Главное Авторские колонки Вакансии Образование
Выбор редакции:
539 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Как защищены сайты от DDoS на хостинге

Рассказываем о DDoS-атаках и их влиянии на бизнес. Делимся новыми улучшениями в защите сайтов на хостинге Reddock.
Мнение автора может не совпадать с мнением редакции

Во время пандемии количество DDoS-атак на e-commerce выросло в 4 раза, по данным StormWall. Такой всплеск связывают с массовым переходом бизнеса в онлайн и резким обострением конкуренции на рынке. DDoS-атаки выводят сайты из строя. Они перестают открываться реальным пользователям — бизнес несет убытки.

Многие считают, что злоумышленникам их бизнес не интересен. Например, он мал или ориентирован на узкую аудиторию, поэтому выгоды с него нет. Но это не так: даже если проект небольшой, злоумышленник воспользуется уязвимостью и повлияет на остальные сайты на сервере.

Безопасность сайтов у нас в приоритете. Мы подключили на все тарифы абсолютно бесплатно профессиональную защиту от DDoS. В статье подробно расскажем о DDoS-атаках и защите проектов на Reddock.

Что такое DDoS-атаки

DDoS (Distributed Denial of Service attack, распределенная атака типа «отказ в обслуживании») — это атака, которая создает нагрузку на сервер одновременными запросами и приводит к отказу обслуживания сервиса.

Злоумышленники взламывают устройства пользователей и направляют огромное количество запросов с них: забивают Интернет-канал и истощают ресурсы хостинга. В результате на время атаки сайты становятся недоступными.

Почему происходят DDoS-атаки

Причинами DDoS-атак могут стать личная неприязнь или месть, политические мотивы, а также:

  1. Конкуренция. Некоторые DDoS-атаки проводятся по заказу. Фирма, которой не угоден ваш взлет, просто обращается к правонарушителям. Они выводят онлайн-проект из строя в определенное время и с определенной силой.
  2. Мошенничество. Часть атак проводится с целью вымогательства. Работа онлайн-проекта блокируется, его владельца шантажируют — требуют какую-то сумму за разблокировку сайта.
  3. Развлечение. Все больше человек интересуются атаками — начинающие злоумышленники пробуют свои силы в этом. В 2020 году появилось много свободного времени :)

DDoS-атаку можно заказать от 40$. Это данные Securelist. Статья за 2017 год, в 2021 году цена может сильно отличаться. Стоимость не сильно высокая, поэтому важно уделять внимание защите проекта.

Как атаки влияют на бизнес

40% атак длятся не более часа, 13% — до нескольких недель. Это данные «Лаборатории Касперского». Простой может стоить не только недополученной прибыли, но и может понизить репутацию настолько, что о продолжении дела не пойдет речи.

Как защищен сайт от DDoS на хостинге Reddock

Мы сотрудничаем с компанией StormWall. Это сертифицированный сервис безопасности ИТ-инфраструктуры. Он обеспечивает надежную защиту от всех известных DDoS-атак с 3 по 7 уровни круглосуточно.

Что происходит во время атаки

DDoS-атака даже на одного из клиентов может вывести из строя инфраструктуру. Абсолютно весь трафик на сайты анализируется и фильтруется. Атаки отражаются фильтрами: онлайн-проекты доступны реальным пользователям в обычном режиме. Система пропускает только легитимный трафик на сайты, атакующий — блокируется.


Как фильтруется трафик на сайты

Трафик очищается с помощью фильтрации Triple Filter, системы FlowSense и технологии Global Session.

Triple Filter — очистка трафика с помощью:

  1. пограничных маршрутизаторов,
  2. аппаратных фильтров,
  3. фильтров точной очистки.

Более 100 пограничных маршрутизаторов по всему миру блокируют ложный трафик. Далее на уровне аппаратных фильтров блокируется TCP/UDP-флуд: нагрузка равномерно распределяется на несколько фильтров, пакеты обрабатываются на огромной скорости. На уровне тонкой фильтрации блокируются самые изощренные атаки, в том числе с применением ботов.

FlowSense просматривает все потоки данных на сервер, отслеживает аномалии и автоматически определяет тип наступающей атаки. По результатам происходит динамическая подстройка параметров защиты.

Global Session помогает обойти разрыв соединения. Когда клиент подключается к серверу, фильтрующие узлы направляют его с недоступного узла на другой ближайший к нему.


Как подключить защиту на хостинге

Защита от DDoS подключена на все тарифы хостинга абсолютно бесплатно. Дополнительно ничего активировать не нужно.

Желаем всем стабильной и безопасной работы проектов!

Статья подготовлена Reddock — хостинг для 1С-Битрикс.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.