Безопасность в Орловской области

Защита от DoS атак

Современные строители для сервера часто сталкиваются с такой актуальной на сегодняшний день проблемой, как «DoS атака». Обычно нет никаких к ней предпосылок. Однако неожиданно возникают лаги, начинает зависать сервер. Причины для совершения атак могут быть различными. Основные причины – борьба с конкурентами и вымогательство. Но это не столь важно. Главное о чем необходимо знать, это каким образом можно обезопаситься от подобных атак.

dos атака

Можно выделить два основных типа таких атак. В первом случае выводится из строя сетевое или серверное оборудование. С этой целью осуществляется переполнение сервиса с помощью большого количества посылаемых пакетов. Это так называемые флуд атаки. В качестве защиты от них выступает межсетевой экран. Он представляет собой фильтрующий сервер. Списки для фильтрации собираются автоматически по алгоритму, придуманному администратором либо вручную. Слабые атаки способен отразить штатный фаервол для фильтрации. При сильных атаках, когда перестает отвечать сервер, следует обратиться за помощью к вышестоящему оператору. Существует также метод, при котором трафик очищается в защищенной сети третьих лиц, после чего передается обратно. Однако такой метод не получил большого распространения в связи с низким уровнем доверия третьим лицам.

Второй тип DoS атак отличается тем, что атакующий пытается найти на сервере самый ресурсоемкий скрипт с целью многоразового вызова его через ботнет. Методы защиты – временная защита скрипта его статическим двойником либо фильтрация на уровне протокола. Атакуется обычно главная страница сайта, форма регистрации, форма ввода паролей, форма комментариев и поисковая форма. Существуют и другие типы атак, которые не требуют к себе большого внимания в силу их минимальной распространенности.