Как показывают исследования компаний в сфере информационной безопасности количество DDoS-атак в 2019 году увеличилось при одновременном уменьшении их средней силы. Заказать атаку стало доступнее для более широкого круга лиц, и все больше проектов становятся жертвами атак. Для интернет-провайдеров и дата-центров DDoS-атаки также являются большой головной болью, т.к. мощности атаки может хватить, чтобы забить магистральный канал связи. Злоумышленники могут использовать зараженные машины-боты на разных концах света, и трафик будет идти через все соседние автономные системы. Для хостинг-провайдера DDoS становится настоящей бедой, ведь атака одного клиента затрагивает сразу всех остальных.
На Рисунке 1 можно увидеть, как мусорный трафик (красные точки) забивает канал, и полезный трафик (зеленые точки) перестает достигать цели. Виртуальные машины полностью теряют связь с интернетом, несмотря на то, что атакуется только один IP-адрес.
На стороне провайдера в случае массивной атаки мгновенно блокируется IP-адрес жертвы и заносится в BGP-blackhole. Подробнее об этом можно прочитать в этой статье.
Такой простой и надежный метод позволяет разгрузить линии связи, т.к. зловредный трафик остается в пределах своих автономных сетей (см. Рисунок 2). Однако, доступ к сети для машины жертвы со старым IP-адресом прекращается.
Расчет финансовых потерь во время простоя зависит не от стоимости ресурсов сервера, а от его значимости для бизнес-задач. Возможно, для клиента окажется лучшим вариантом переждать атаку, если для него это не является критичным. Для хостинг-провайдера же риск получить продолжение атаки при разблокировке адреса стоит гораздо больше, чем простой одного клиента. Поэтому данный адрес выводится из обращения на определенное время и его возврат клиенту не предоставляется возможным.
Единственный вариант продолжения работы для машины жертвы – подключение защиты от DDoS-атак выдача специального защищенного IP-адреса. В этом случае весь трафик на этот адрес будет проходить через специальный высокопроизводительный фильтр, который будет отсекать мусорный трафик и оставлять только легальные запросы к серверу (Рисунок 3). Поскольку большая часть DDoS-атак ведется через SYN-флуд, вывести положительный трафик не составляет труда, однако полоса пропускания для положительного трафика во время атаки будет сужена, а ее расширение требует дополнительной мощности фильтра.
У нас можно подключить защиту от DDoS во время заказа нового сервера или через техническую поддержку (support@ruvds.com), если сервер уже работает с обычным адресом. Самый минимальный тариф позволит принимать простые запросы к вашему серверу во время атаки и оставит его доступным. Рекомендуем подключать защиту сразу, если на ваши ресурсы уже были произведены атаки ранее, это позволит избежать простоев в будущем.
Если ваш сервер потерял соединение с сетью и вы подозреваете в этом именно DDoS-атаку, сразу сообщите нам.
