С понятием DDoS-атака знакомы уже многие, но далеко не все с ней сталкивались и знают, как правильно с подобными атаками бороться.
Практически всегда атакующий ставит задачу сделать недоступным ваш онлайн-ресурс (web-сайт, игровой сервер, и т.д.), цели получения закрытых данных нет.
DDoS-атака – это очень просто / дёшево и эффективно, успешно провести её на небольшой интернет-магазин может любой желающий прямо из своего дома, убытки при этом от времени простоя могут доходить до сотен тысяч рублей, особенно если при этом вы активно запускаете рекламные компании.
Атакующему даже не обязательно знать, как и что работает на вашем сервере, он может просто отправлять паразитный трафик по его IP-адресу и ваш сервер будет гарантировано его получать. Это наиболее распространённые случаи атак, когда используется либо SYN-флуд, перегружающее сетевое оборудование SYN-запросами в TCP-протоколе, либо просто забивается весь канал сервера UDP-флудом.
Неподготовленный к этому администратор судорожно начинает создавать правила в файрволе на сервере или предшествующем ему сетевом оборудовании, однако все это тщетно, так как что файрвол, что роутер – все пакеты обязательно получат и только потом не пустят до вашего приложения, сам канал связи при этом остаётся перегружен.
Следующим шагом или одновременно с этим начинаются гневные звонки провайдеру с требованием «что-то сделать» и восстановить работу: «я плачу вам деньги, а мой сервер недоступен!». В этом есть здравый смысл, но чаще всего провайдер просто перестаёт обслуживать атакуемого клиента, автоматически или вручную занося клиентский IP-адрес в так называемый «блекхол» (подобные пункты всегда есть в Договорах на оказание услуг).
При атаках на вас ваш провайдер (дата-центр) страдает не меньше вас – трафик может быть огромным, даже относительно слабые атаки силой в 10Гбит/c существенно ухудшают работу сети небольших дата-центров и, соответственно, всех размещающихся там клиентов.
К сожалению, справиться с DDoS-атакой самостоятельно или силами сетевиков в дата-центре невозможно. Лет 15 назад, когда редко какие атаки доходили до 1Гбит/c можно было спокойно себя чувствовать, находясь на канале 10Гбит/c. Сейчас работают только геораспределенные защиты – когда трафик фильтуреся не в точке конечного адресата, а на всех путях его следования по каналам связи магистральных провайдеров. Считается практически невозможным забить на 100% все каналы связи всех провайдеров, да ещё в целом ряде стран.
Как раз такую геораспределённую услугу защиты предлагает своим клиентам лидер на рынке в России, компания DDoS-Guard, очищая трафик на путях следования в России, Германии, Нидерландах и Японии. Это все здорово, но, многие сочтут их цены малодоступными (от 6000 рублей в месяц за сравнительно слабый по производительности VDS-сервер с защитой).
Специализирующийся на предоставлении виртуальных серверов, облачный провайдер VPS.house, арендуя защищённые каналы связи в компании DDoS-Guard, мы оказываем услуги защиты от DDoS-атак своим клиентам. Данное сотрудничество обеспечивает значительную экономию средств для конечных клиентов хостинга VPS.house. Так, конфигурация VPS-сервера за 6000 руб. на DDoS-Guard будет стоить на VPS.house с подключенной услугой защиты от DDoS всего 2090 руб. в месяц.
Правило №1 для всех, чей доход напрямую связан с деятельностью в сети Интернет – подключать услуги защиты по умолчанию. Это стоит недорого и обеспечивает нормальную работу ваших ресурсов, предотвращая убытки от действий большинства злоумышленников.
А если у вас под рукой есть сервис, позволяющий проводить DDoS-атаки, вы можете протестировать защиту виртуального сервера на VPS.house бесплатно в течение 3-х часов после моментальной регистрации.
Комментарии (27)
lagudal
30.04.2018 08:45DDoS-атака – это очень просто / дёшево и эффективно, успешно провести её на небольшой интернет-магазин может любой желающий прямо из своего дома
Вот это просто шедевральное утверждение )))OKyJIucT
30.04.2018 10:45+1Не хватает только ссылки на гайд или видео уроки «DDoS-атака своими руками за 21 час»))
easyman
30.04.2018 10:26Я боюсь, тем, кто с ними свяжется придётся подписывать договорА, судя по "серверА" на главной странице сайта :)
vps-house Автор
30.04.2018 17:14«серверА» на сайте — это не множественое число, а родительный подеж
Читайте, пожалуйста, предложение целиком прежде чем делать выводы о его содержании.easyman
30.04.2018 17:27Какие Вы быстрые. Гугл не настолько крут.
vps-house Автор
30.04.2018 18:02Мы пишем про защиту от DDoS-атак, а вы отчаянно пытаетесь привлечь к себе внимание, находя опечатки в теге description, которого даже не видно заходя на сайт.
Опечатку поправили, спасибо.lagudal
30.04.2018 20:55+1Да ладно, только ли description? Шельмовать нехорошо.
архив тоже помнит все
Это не опечатки, а элементарная безграмотность.
И дело не в том, что вас кто то хочет в чем то подловить, или, как вы говорите, привлечь внимание. Никому это не надо, а если человек читает статью, значит, ему интересна тема. И лучше, если бы это было, как посоветовали в комменте ниже, техническое обоснование а не элементарный пиар, к тому же, простите, ничем пока не обоснованный.vps-house Автор
30.04.2018 23:57Слово «сервер» в том или ином склонении в коде сайта встречается более 500 раз.
Но вы бы, разумеется, не сделали ни одной опечатки если бы писали столько текста сами.
PS: если кто-то ставит неверно ударение или допускает опечатку, корректно будет его поправить или промолчать в случае если ваши корректировки неуместны, обвинять его публично в безграмотности – бестактно, уважающий в первую очередь себя человек так никогда делать не будет
iHelper
30.04.2018 16:16В контексте последних рекламных компаний мобильных операторов, где продвигается тонкая настройка раздачи безлимита по wifi:
Такой UI и Product Placement приобретают потрясающе схожесть математически простейшей бизнес-модели из школьного урока математики: B2C интегрируется по B2B, как скорость в расстояние
echo10
30.04.2018 16:16+1Как работает ваша защита от DDOS-атаки, чем обычно, по опыту, ддосили, как вы справлялись с ними. Что всё равно прорывается на клиента при ддос-атаке? Чему вы научились при этом, разрабатывая систему, допуская ошибки ошибки (какие)? Нужно ли вашим клиентам всё равно защищать свои ресурсы, делать второй, третий эшелон отражения? Как соотносится «Это стоит недорого» и «обеспечивает нормальную работу ваших ресурсов»? Отчего 600 руб? Чем ваш подход лучше, чем у других и лучше DROP UDP 53 на прероутинге входного интерфейса?
Хочется удовольствия от чтения технически оформленной статьи вместо рекламы.
3thOctoberZerg
30.04.2018 16:16+1Ребята, за 6к рублей в месяц не то что защиту от DDoS не купишь — коту на корм и лоток не хватит. Если сайт — продающий, и не может сгенерировать прибыль на хостинг и услуги (конкретно, защиту от DDoS), то от того, что он приляжет на какое то время от DDoS атаки сильного убытка не будет.
Посмотрите в сторону Qrator — 18к, как я считаю, адекватная нижняя ценовая планка.
therealman_tm
30.04.2018 17:15Возможно заказать услугу защиты от DDoS-атак во время DDoS-атаки и тем самым сэкономить?
vps-house Автор
30.04.2018 17:17Защита от DDoS-это не кнопка в дата-центре, которая влияет на конкретный сервер, это отдельные сети, анонсированные на защищённых каналах связи.
Соответственно при подключении или отклюении услуги защиты меняется IP-адрес сервера.
relclick
30.04.2018 20:56Простите, но фраза "SSD облако для Вашего VPS / VDS сервера" сломала мне мозг и не позволила пройти мимо этого поста. Могли бы вы объяснить, что означает эта словесная конструкция? Такие термины как SSD, VPS, VDS, облако мне в принципе знакомы. Но вот что означают эти термины в такой последовательности понять не могу. Прошу помощи.
konchok
Чем это лучше Cloudflare, непонятно. Напротив, когда хостинг и защита это разные сервисы от разных компаний, в этом есть смысл.
vps-house Автор
Когда начнут атаковать реальный ваш незащищнный IP-адрес Cloudflare не поможет