Защита от DDos

Аббревиатура DDoS (Distributed Denial of Service) расшифровывается как распределенный отказ в обслуживании. Цель этого виртуального метода терроризма — вывести из строя сервер, подключенный к интернету. Для этого на него посылают большое количество запросов от разных серверных компьютеров. При обычной Dos атаке запросы посылают от одного серверного компьютера, поэтому справиться с ней проще. Компания Xelent пользуется разными методами защиты серверов от DDoS атак.

Последствия Ddos атаки

Жертва из-за хаккерской атаки сталкивается с потерей трафика, т. к. клиенты не могут попасть на сайт из-за его полной или частичной недоступности, что приводит к потере репутации. В самых печальных случаях, из-за неспособности серверным ПК распределять трафик, происходит полный отказ сайта. В итоге владельцу веб-ресурса приходится тратить много времени и средств на обслуживание системы.

Кражи данных при ДДоС не происходит, но вполне может остановиться работа БД<, Apache/Nginx и любого другого программного обеспечения. Для восстановления работоспособности сервиса надо будет его перезапустить, но на это уйдет время. Услуги защиты от DDoS существуют для того, чтобы избежать подобного развития событий.

Как работает защита?

Если говорить в целом о защите серверов от DDos атак, то входящий трафик поступает на сервер с веб-ресурсом не сразу. Сначала он направляется на защищенные адреса, и специальное оборудование очищает его от вредоносных запросов. Нелегитимные пакеты данных отбрасываются, а на серверный компьютер поступает очищенный входящий траффик.

Типы защиты от Ddos атак

Методы защиты классифицируются в зависимости от количества сетевых протоколов, применяемых для фильтрации нежелательного трафика. Всего существует 4 способа, с помощью которых можно защитить серверный PC от перегрузки:

1. Для защиты от атак на втором уровне протоколов сети (L2) применяется увеличение емкости канала.
2. При нарушении функционировании сетевой инфраструктуры на уровне сетевого протокола (L3) применяется специальная фильтрация. Она предотвращает переполнение полосы пропускания. Клиент при заказе этой услуги получает блок IP-адресов. В соответствии с выбранным тарифом устанавливается ширина пропускания. Весь трафик фильтруется оборудованием Xelent, а заказчик получает очищенные данные. В личном кабинете можно просмотреть статистику по отфильтрованному трафику.
3. Защита от DDoS атак сервера при эксплуатации злоумышленниками слабых мест TCP-стека заключается в анализе поведения TCP-клиентов и TCP-пакетов. Очистка трафика производится на уровне протоколов HTTP, DNS, SIP, UDP и т. д.
4. При деградации Web-приложений из-за ДДоС эффективнее всего проводит постоянный корреляционный и поведенческий анализ. Для фильтрации трафика применяются дополнительные инструменты мониторинга поступающих данных.

Чаще всего услуга защиты от DDoS предоставляется вместе с арендой серверного оборудования, но вы также можете воспользоваться ею, если ваш веб-проект расположен на сервере другой компании.

Преимущества компании

• Надежность. При построении ЦОДов Xelent была использована технология Tier III. Инфраструктура этого типа обеспечивает высокий уровень отказоустойчивости.
• Экономия. Пользуясь сервисом для защиты от DDoS атак сервера, вы сократите расходы на обслуживание своего веб-ресурса.
• Комфорт. Технические инженеры Xelent на связи 24 часа в сутки.
• Безопасность. В дата-центрах действует комплексная система защиты, поэтому посторонние проникнуть туда не смогут.