RUS
RUB
8 (800) 775 97 42
Бесплатно, круглосуточно
 
 
 
 

VPS СПРАВОЧНИК
БАЗА ЗНАНИЙ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ

Зачем подключать защиту от DDoS атак?

13.02.2020

Зачем подключать защиту от DDoS атак?

Как показывают исследования компаний в сфере информационной безопасности количество DDoS-атак в 2019 году увеличилось при одновременном уменьшении их средней силы. Заказать атаку стало доступнее для более широкого круга лиц, и все больше проектов становятся жертвами атак. Для интернет-провайдеров и дата-центров DDoS-атаки также являются большой головной болью, т.к. мощности атаки может хватить, чтобы забить магистральный канал связи. Злоумышленники могут использовать зараженные машины-боты на разных концах света, и трафик будет идти через все соседние автономные системы. Для хостинг-провайдера DDoS становится настоящей бедой, ведь атака одного клиента затрагивает сразу всех остальных.
На Рисунке 1 можно увидеть, как мусорный трафик (красные точки) забивает канал, и полезный трафик (зеленые точки) перестает достигать цели. Виртуальные машины полностью теряют связь с интернетом, несмотря на то, что атакуется только один IP-адрес.

Рисунок 1. Атака на один IP-адрес

На стороне провайдера в случае массивной атаки мгновенно блокируется IP-адрес жертвы и заносится в BGP-blackhole. Подробнее об этом можно прочитать в этой статье: https://habr.com/ru/post/211176/
Такой простой и надежный метод позволяет разгрузить линии связи, т.к. зловредный трафик остается в пределах своих автономных сетей (см. Рисунок 2). Однако, доступ к сети для машины жертвы со старым IP-адресом прекращается.


Расчет финансовых потерь во время простоя зависит не от стоимости ресурсов сервера, а от его значимости для бизнес-задач. Возможно, для клиента окажется лучшим вариантом переждать атаку, если для него это не является критичным. Для хостинг-провайдера же риск получить продолжение атаки при разблокировке адреса стоит гораздо больше, чем простой одного клиента. Поэтому данный адрес выводится из обращения на определенное время и его возврат клиенту не предоставляется возможным.
Единственный вариант продолжения работы для машины жертвы - подключение защиты от DDoS-атак выдача специального защищенного IP-адреса. В этом случае весь трафик на этот адрес будет проходить через специальный высокопроизводительный фильтр, который будет отсекать мусорный трафик и оставлять только легальные запросы к серверу (Рисунок 3). Поскольку большая часть DDoS-атак ведется через SYN-флуд, вывести положительный трафик не составляет труда, однако полоса пропускания для положительного трафика во время атаки будет сужена, а ее расширение требует дополнительной мощности фильтра.


У нас можно подключить защиту от DDoS во время заказа нового сервера или через техническую поддержку (support@ruvds.com), если сервер уже работает с обычным адресом. Самый минимальный тариф позволит принимать простые запросы к вашему серверу во время атаки и оставит его доступным. Рекомендуем подключать защиту сразу, если на ваши ресурсы уже были произведены атаки ранее, это позволит избежать простоев в будущем.


Если ваш сервер потерял соединение с сетью и вы подозреваете в этом именно DDoS-атаку, сразу сообщите нам.
Просмотров: 300

ДРУГИЕ СТАТЬИ

 
КОНТАКТЫ
8 (800) 775-97-42
Мы всегда готовы ответить на Ваши вопросы в любое время суток.
Созданных
серверов
202159
Huawey
Supermicro
Cisco
Intel
Microsoft
ISP
Kaspersky
RuVDS
[включите JavaScript в Вашем браузере]
8 (800) 775-97-42
+7 (495) 135-10-99
МЫ В СОЦИАЛЬНЫХ СЕТЯХ
Мы используем файлы cookies, чтобы сделать работу нашего сайта наиболее удобной для Вас. Продолжая пользоваться нашим сайтом, Вы соглашаетесь с использованием файлов cookies (куки-файлов). Дополнительные сведения об этих файлах Вы можете узнать в нашей политике конфиденциальности.