Как защитить сервер от DDoS-атак

15 марта 2019

Одной из самых рас­про­стра­нен­ных угроз, с кото­ры­ми при­хо­дит­ся стал­ки­вать­ся игро­вым сер­ве­рам, а так­же веб-сай­там, по пра­ву счи­та­ет­ся DDoS-ата­ка. Она пред­став­ля­ет серьез­ную опас­ность, посколь­ку спо­соб­на пол­но­стью пара­ли­зо­вать рабо­ту сер­ве­ра. При этом, для её орга­ни­за­ции не тре­бу­ет­ся нали­чие высо­кой ква­ли­фи­ка­ции, в свя­зи с чем, она повсе­мест­но исполь­зу­ет­ся зло­умыш­лен­ни­ка­ми.

ддос атаки

Методы борьбы с DDoS-атаками

Для успеш­но­го про­ти­во­дей­ствия подоб­ной угро­зе может исполь­зо­вать вну­ши­тель­ный ком­плекс мер, спо­соб­ных мини­ми­зи­ро­вать веро­ят­ность паде­ния сер­ве­ра. Они преду­смат­ри­ва­ют нали­чие у поль­зо­ва­те­ля хотя бы мини­маль­ных зна­ний скрип­то­пи­са­ния, а так­же неко­то­ро­го опы­та рабо­ты по управ­ле­нию сер­ве­ра­ми.

При этом, все боль­шую попу­ляр­ность наби­ра­ет ком­плекс­ная защи­та сер­ве­ра от ДДОС атак, пред­ла­га­е­мая спе­ци­а­ли­зи­ро­ван­ны­ми ком­па­ни­я­ми, что поз­во­ля­ет избе­жать подоб­но­го рода про­блем без каких-либо уси­лий. Сре­ди наи­бо­лее рас­про­стра­нен­ных мер по про­ти­во­дей­ствию дан­ным угро­зам, целе­со­об­раз­но упо­мя­нуть:

  • исполь­зо­ва­ние моду­лей testcookie, ngnix и ана­ло­гич­ных;
  • при­ме­не­ние про­стей­ших фай­ер­во­лов, напри­мер iptables;
  • выяв­ле­ние ботов по при­зна­кам — гео­ло­ка­ции, некор­рект­но­му запол­не­нию поля referer;
  • изме­не­ние стан­дарт­ных номе­ров пор­тов, исполь­зу­е­мых в FTP и SSH.

Пол­ный пере­чень мето­дов защи­ты напря­мую зави­сит не толь­ко от пред­по­чте­ний поль­зо­ва­те­ля, но и от типа опе­ра­ци­он­ной систе­мы, уста­нов­лен­ной на сер­вер­ном обо­ру­до­ва­нии.

Анализ трафика

Желая эффек­тив­но защи­тить­ся от ата­ки на сер­вер, необ­хо­ди­мо уде­лить долж­ное вни­ма­ние ана­ли­зу соеди­не­ний, запро­сов, а так­же оши­бок, воз­ни­ка­ю­щих в про­цес­се его рабо­ты. С этой целью может исполь­зо­вать­ся широ­кий спектр ути­лит, сре­ди кото­рых есть как отдель­ные, так и встро­ен­ные реше­ния.

При­ме­ром может слу­жить Xdebug или встро­ен­ный APD для сай­тов, рабо­та­ю­щих на осно­ве PHP+MySQL. Неза­ме­ни­мым инстру­мен­том явля­ют­ся логи, с помо­щью кото­рых мож­но тща­тель­но про­ана­ли­зи­ро­вать тра­фик и отсле­дить момент ата­ки. Кро­ме того, реко­мен­ду­ет­ся отсле­жи­вать чис­ло запро­сов в секун­ду, что мож­но сде­лать с помо­щью соот­вет­ству­ю­щей shell-коман­ды.

защита от ddos атак

Основные тренды DDoS-атак

Пла­ни­руя защи­ту от подоб­но­го рода угроз, необ­хо­ди­мо при­ни­мать во вни­ма­ние трен­ды, харак­тер­ные для DDoS-атак. Преж­де все­го, сле­ду­ет упо­мя­нуть, что всё чаще целью зло­умыш­лен­ни­ков ста­но­вят­ся DNS-сер­ве­ра хостинг-про­вай­де­ров, что при­во­дит к их неза­мед­ли­тель­но­му паде­нию, либо суще­ствен­но­му уве­ли­че­нию вре­ме­ни отве­та.

На сего­дняш­ний день, исполь­зу­е­мые в ата­ках бот­не­ты управ­ля­ют­ся с помо­щью пирин­го­вой сети, что поз­во­ля­ет син­хро­ни­зи­ро­вать их актив­ность. Это поз­во­ля­ет задей­ство­вать в опе­ра­ци­ях огром­ное коли­че­ство устройств и орга­ни­зо­вать сла­жен­ную ата­ку за малое вре­мя (несколь­ко секунд). В свя­зи с этим, крайне важ­но уде­лить долж­ное вни­ма­ние без­опас­но­сти сво­е­го сер­ве­ра, что поз­во­лит избе­жать подоб­ных про­блем.