DDoS атака или - довольно известных термин, используемый многими пользователями. Однако не все знают, что она означает, тем более, не имеют представления о методах борьбы с такими атаками.

Для подавляющего большинства пользователей слово "DDoS" ассоциируется с чем-то туманным. Мы понимаем, что следствием подобных атак является и недоступность web-проектов, но мы не знаем практически ничего о способах, что помогут выстоять подобные нападения.

DDoS атаки осуществляются в первую очередь для того, чтобы вывести объект атаки из строя, этими действиями нанося значительный финансовый вред, связанный с восстановлением объекта, или украсть трафик с объекта на другие интернет-проекты, чтобы в момент блокады давшего сбой интернет-проекта как можно больше на этом заработать. Если ресурс сломан на два - три часа - это огромный удар по бизнесу, а если на неделю - практически полная потеря ресурса.

Принцип DDoS атак можно сравнить с грубой силой. DDoSить - означает любым путем перекрыть канал связи, открыв максимум соединений на сервис, отсылая большие пакеты данных, с которыми не может справиться любой сервер. Все указанные способы ведут к выводят из строя или взламывают сервер, а значит, останавливается и трансляция веб-сайта.

По традиции, для атак DDoS применяется большое число завербованных серверов или компьютеров. Вербуют сервер или компьютер посредством установки зараженного вирусом или троянской программой или другим вредным ПО программы. Завербовать компьютер или сервер можно через Интернет браузер при листании страниц веб-сайтов, во время получения электронной почты и т. д.

Но все же методы борьбы с DDoS атаками существуют и самый плохой из них - это выключение сервера при DDoS атаки. Этим вы говорите, что вы не имеете защиты от такого рода нападений и не сумеете ничего сделать, если успешным будет DDoS.

Зачастую противостоять DDoS атакам приходится именно вебмастерам. Потому как по традиции компания, предоставляющая хостинг php mysql Петербург во время такого нападения ставит нуль роутинг на ваши ip. В подобной ситуации основными объектами для DDoS нападений служат веб-сайты, которые вообще пропадают на некоторое время из видимости интернет-пользователей.

Однако существуют и такие компании, предоставляющие услуги хостинга сайтов, которые помогут в такие моменты. Встречается это редко, да и чаще всего за подобные услуги требуется дополнительная плата.

Для быстрой перезагрузки сервера в момент DDoS атаки советуют использовать сервер с выводом консоли на другой ip адрес по ssh протоколу и удаленным ребутом. При помощи вывода консоли можно вообще отключить ssh протокол на сервере, что следует сделать в случае атаки DDoS, ориентированной и на сервер.

Однако в числе сервисов вебсервера должен быть и секьюрити аудит, а вебсервера необходимо отключить от всех каналов связи. В начале DDoS атаки нужно отключить все каналы связи, которые могут дать атакующему данные о вас, в том числе пинг и трейс. Следует замаскировать ip сервера и убрать его под NAT.

Хостер в случае атаки DDoS может оказать вам помощь при помощи проверки пакетов передачи данных и блокировании ip.

Если вспомнить о конструктивной защите сервера, то стоит упомянуть, что для подобных решений необходимо применение харвардных моделей <железа> ведущих мировых производителей, они не не очень доступны. Большинство защитных программ проверяют пакетные данные, блокируют их и фильтруют. Самые новые системы защиты могут спрятать ваш ip адрес. А замаскированный ip адрес говорит о невозможности его прямой атаки.

Все перечисленные методы нужно использовать одновременно. По данным статистики, больше половины вебмастеров, используя все эти методы, добиваются своего и противостоят DDoS атакам.