База знаний

Инструкции и ответы на вопросы о хостинге, работе сайтов и приложений

Защита от DDoS-атак

DDoS-атака (Distributed Denial of Service) — распределенная атака на сайт. Жертвами чаще всего становятся коммерческие и информационные проекты. Хакеры атакуют их с целью вымогательства или устранения конкурентов.

Атака называется распределенной, потому что ведется с большого количества компьютеров — ботнета. Его образуют и мощные серверы, и обычные домашние ПК, зараженные вирусом. Регулярно проверяйте ваше устройство антивирусом с последними вирусными базами, чтобы не стать невольным участником DDoS.

Защищает ли хостинг от DDoS?

Цель DDoS-атаки — вывести ресурс из строя, перегрузив сервер, где он расположен. Для этого хакеры используют свойства основных протоколов передачи данных.

UDP-флуд — простейшая атака с использованием UDP протокола. Такой протокол передает данные сразу, не устанавливая защищенное соединение между серверами. С помощью UDP хакеры отправляют большое количество поддельных пакетов, которые заполняют весь доступный объем канала. Предотвратить атаку можно, заблокировав UDP трафик. Этот способ применяется и на нашей площадке.

SYN-флуд предупредить сложнее. Атака основана на особенностях работы TCP протокола, который перед обменом данными устанавливает соединение между серверами «тройным рукопожатием». Сервер не получает ответ на приветствие, и соединение остается открытым некоторое время. В этот момент поступает большое количество подобных запросов, очередь полуоткрытых соединений быстро заполняется, и сервер выходит из строя. Защищаться от таких атак нам помогает специальная система фильтрации.

HTTP-флуд — самый распространенный вид атаки. С разных IP-адресов запрашиваются ресурсоемкие страницы сайта, что приводит к перегрузке веб-сервера и его недоступности. Мы используем связку веб-серверов Nginx+Apache, что снижает риск таких атак. Nginx кеширует запросы и отдает статические файлы, уменьшая нагрузку на сервер.

Хостинг-провайдеры имеют собственную систему защиты от DDoS, чтобы обезопасить большинство клиентов. Мы постоянно совершенствуем сетевую инфраструктуру и систему фильтрации, поэтому большинство атак наши клиенты даже не замечают. Но если быстро отразить DDoS не получается, мы блокируем атакуемый сайт, чтобы сохранить доступность остальных ресурсов на сервере.

Как снять блокировку с сайта?

DDoS-атаки обычно повторяются, поэтому блокировка может быть снята только тогда, когда мы убедимся, что ваш сайт надежно защищен.

Подключите сервис защиты DDoS-Guard в разделе «Дополнительные услуги». В таком случае весь входящий трафик пройдет через фильтрующие серверы. Общая канальная емкость сети более 1,5 Тб/сек обеспечивает бесперебойную работу. При этом сайт даже не почувствует атаки и будет доступен для клиентов. Также для вашего сайта будет выделен персональный IP-адрес.

Либо подключите альтернативный сервис защиты от DDoS-атак. Однако в таком случае вам потребуется подключить выделенный IP-адрес в разделе «Сайты и домены» → «IP-адреса».

Законодательство Российской Федерации трактует DDoS как преступление. Заявите об атаке в органы правопорядка по месту жительства, а мы предоставим следствию информацию о случившемся.

Масштабная атака на сайт может привести к недоступности сервера. Чем больше аккаунтов на нем расположено, тем выше вероятность DDoS.

Количество соседей по хостингу зависит от выбранной услуги. На серверах виртуального хостинга находится несколько сотен аккаунтов, на премиум ­— несколько десятков. Если вы арендуете выделенный сервер, то размещаться на нем будут только ваши сайты.

Была ли эта статья полезной?