Защита от DOS/DDOS атак

Одним из популярных современных методов борьбы с конкурентами либо вымогательства является атака на отказ в обслуживании. Есть множество методов и комбинаций, как заставить "лежать" сайт. В этом разделе мы кратко опишем варианты атак и методы борьбы с ними.

основные виды атак

Условно атаки можно разделить на несколько типов.

атакующий бот(нет)

пытается вывести из строя сетевое либо серверное оборудование, посылая множество пакетов для переполнения сетевых буфферов, стека, канала, порта, сервиса. Данный тип атак называется Flood. Существуют его разновидности, частные варианты одного и того же явления: ICMP-флуд, SYN-флуд, UDP-флуд и HTTP-флуд. Защитой от таких атак, как правило, выступает межсетевой экран(firewall), сделанный программно в виде фильтрующего сервера, либо аппаратно в виде устройства типа "черный ящик", куда на вход подали входящий трафик, на выходе получили "чистый". Списки для фильтрации ботнета собираются либо вручную по признакам, либо автоматически по алгоритму, который придумывает администратор или разработчик "черного ящика". При слабых атаках, когда к конечному оборудованию можно получить доступ для управления, вполне можно обойтись штатным фаерволом для фильтрации. Если атака настолько сильна, что перестает отвечать сервер, коммутатор, сеть оператора - тогда атакуемые IP-адреса выключают из маршрутизации(null route) и обращаются за помощью к вышестоящему оператору(uplink), чтобы он зафильтровал "вредоносный" трафик на входе в свою сеть. Также есть метод для "заворачивания" трафика в защищенную сеть(либо через DNS, либо через BGP), где он очищается и передается обратно, но такой метод многим не подходит в виду низкого уровня доверия третьим лицам.

атакующий ищет на сайте/сервере самый ресурсоемкий скрипт

и вызывает его много раз через ботнет. Методами защиты от таких атак является "облегчение" атакуемого скрипта либо вовсе временная замена его статическим двойником, либо фильтрация на уровне протокола с помощью вспомогательного ПО в виде фронт-енда. Атакуемыми частями сайтов, как правило, становятся главная страница, форма регистрации, форма комментариев, форма ввода паролей, поисковая форма и другие.
Безусловно, есть и другие типы атак, но они менее распостранены, поэтому мы не заостряем на них внимание.
Данное описание не претендует на абсолютную истину, возможно в нем есть неточности или ошибки. Этот текст написан для поверхностного ознакомления с проблемой защиты от атак.

наше предложение

Благодаря нашим наработкам мы успешно справляемся со всеми описанными выше видами атак.
Услуга предоставляется на арендуемых у нас выделенных серверах и оборудовании, установленном на нашей площадке.
Цена состоит из стоимости потребленного трафика, согласно выбранному тарифному плану, и стоимости работ администратора, согласно расценкам на администрирование.
Возможно использование "черного ящика" нашей разработки, цена аренды такого решения оговаривается отдельно.