Как защищены сайты от DDoS на хостинге
Во время пандемии количество DDoS-атак на e-commerce выросло в 4 раза, по данным StormWall. Такой всплеск связывают с массовым переходом бизнеса в онлайн и резким обострением конкуренции на рынке. DDoS-атаки выводят сайты из строя. Они перестают открываться реальным пользователям — бизнес несет убытки.
Многие считают, что злоумышленникам их бизнес не интересен. Например, он мал или ориентирован на узкую аудиторию, поэтому выгоды с него нет. Но это не так: даже если проект небольшой, злоумышленник воспользуется уязвимостью и повлияет на остальные сайты на сервере.
Безопасность сайтов у нас в приоритете. Мы подключили на все тарифы абсолютно бесплатно профессиональную защиту от DDoS. В статье подробно расскажем о DDoS-атаках и защите проектов на Reddock.
Что такое DDoS-атаки
DDoS (Distributed Denial of Service attack, распределенная атака типа «отказ в обслуживании») — это атака, которая создает нагрузку на сервер одновременными запросами и приводит к отказу обслуживания сервиса.
Злоумышленники взламывают устройства пользователей и направляют огромное количество запросов с них: забивают Интернет-канал и истощают ресурсы хостинга. В результате на время атаки сайты становятся недоступными.
Почему происходят DDoS-атаки
Причинами DDoS-атак могут стать личная неприязнь или месть, политические мотивы, а также:
- Конкуренция. Некоторые DDoS-атаки проводятся по заказу. Фирма, которой не угоден ваш взлет, просто обращается к правонарушителям. Они выводят онлайн-проект из строя в определенное время и с определенной силой.
- Мошенничество. Часть атак проводится с целью вымогательства. Работа онлайн-проекта блокируется, его владельца шантажируют — требуют какую-то сумму за разблокировку сайта.
- Развлечение. Все больше человек интересуются атаками — начинающие злоумышленники пробуют свои силы в этом. В 2020 году появилось много свободного времени :)
DDoS-атаку можно заказать от 40$. Это данные Securelist. Статья за 2017 год, в 2021 году цена может сильно отличаться. Стоимость не сильно высокая, поэтому важно уделять внимание защите проекта.
Как атаки влияют на бизнес
40% атак длятся не более часа, 13% — до нескольких недель. Это данные «Лаборатории Касперского». Простой может стоить не только недополученной прибыли, но и может понизить репутацию настолько, что о продолжении дела не пойдет речи.
Как защищен сайт от DDoS на хостинге Reddock
Мы сотрудничаем с компанией StormWall. Это сертифицированный сервис безопасности ИТ-инфраструктуры. Он обеспечивает надежную защиту от всех известных DDoS-атак с 3 по 7 уровни круглосуточно.
Что происходит во время атаки
DDoS-атака даже на одного из клиентов может вывести из строя инфраструктуру. Абсолютно весь трафик на сайты анализируется и фильтруется. Атаки отражаются фильтрами: онлайн-проекты доступны реальным пользователям в обычном режиме. Система пропускает только легитимный трафик на сайты, атакующий — блокируется.
Как фильтруется трафик на сайты
Трафик очищается с помощью фильтрации Triple Filter, системы FlowSense и технологии Global Session.
Triple Filter — очистка трафика с помощью:
- пограничных маршрутизаторов,
- аппаратных фильтров,
- фильтров точной очистки.
Более 100 пограничных маршрутизаторов по всему миру блокируют ложный трафик. Далее на уровне аппаратных фильтров блокируется TCP/UDP-флуд: нагрузка равномерно распределяется на несколько фильтров, пакеты обрабатываются на огромной скорости. На уровне тонкой фильтрации блокируются самые изощренные атаки, в том числе с применением ботов.
FlowSense просматривает все потоки данных на сервер, отслеживает аномалии и автоматически определяет тип наступающей атаки. По результатам происходит динамическая подстройка параметров защиты.
Global Session помогает обойти разрыв соединения. Когда клиент подключается к серверу, фильтрующие узлы направляют его с недоступного узла на другой ближайший к нему.
Как подключить защиту на хостинге
Защита от DDoS подключена на все тарифы хостинга абсолютно бесплатно. Дополнительно ничего активировать не нужно.
Желаем всем стабильной и безопасной работы проектов!
Статья подготовлена Reddock — хостинг для 1С-Битрикс.