Наші послуги

Захист від DDoS-атак

Не варто піддаватися наївним міркуванням про те, що хакери для своїх атак вибирають лише веб-сайти великих представництв. Власники невеликих майданчиків, інтернет-магазини, а також інформаційні портали постійно стають жертвами хакерських атак. Тому, при створенні навіть невеличкого сайту, в першу чергу варто подбати про організацію професійного захисту від DDoS нападів, який забезпечить стабільну роботу веб-вузла.

Проблема хакерських нападів

Хакерські атаки на сьогоднішній день представляють досить серйозну загрозу для нормальної роботи інтернет-ресурсів. Це можуть бути звичайні хуліганські дії, що, погодьтеся, теж малоприємно. Та набагато серйозніші збитки можуть спричинити навмисні дії зловмисників з метою отримання конкретної вигоди , які виходять за рамки дрібних правопорушень. Блокування веб-сервісів, наприклад, призводить до збоїв і тривалого простою системи. Такими діями злочинці висувають певні вимоги, лише після виконання яких може бути продовжена робота ресурсу.

Для виконання робіт з відновлення системи доводиться витрачати багато часу, сил і нервів. В свою чергу, все це призводить до втрачених можливостей, загубленої вигоди і величезних витрат на впровадження заходів у відповідь на атаку. В результаті компанія, яка потерпає від DDoS атаки, несе суттєві фінансові втрати. Утримання спеціалізованої інфраструктури, яка протистоїть нападам, іноді досягає десятків тисяч доларів, що під силу сплачувати тільки найбільшим провайдерам і мега-проектам.

Історичний екскурс

Вперше проблему хакерських атак підняли у 1996 році, але широку увагу громадськості вона привернула лише наприкінці 1999 року, коли водночас зазнали краху веб-вузли, які належать найбільшим корпораціям: Yahoo, Amazon, eBay, E і CNN. Вже через рік було здійснено повторну атаку на сервери всесвітньо відомих компаній. Абсолютне безсилля адміністраторів мереж в цій ситуації змусило спільноту визнати питання захисту від DDOS атак першочерговою проблемою, яка потребує негайного вирішення.

З тих часів технології засобів захисту постійно вдосконалюються, але говорити, що робота вже закінчена і проблема вирішена, поки що передчасно. Як і раніше, розподіл джерела нападу ускладнює можливість відстеження точки, з якої вчиняється атака. На сьогоднішній день комплексний підхід до цього питання дозволяє, в більшості випадків, запобігти нападу або заблокувати вторгнення на самому початку. Також на відновлення сайту зараз витрачається набагато менше часу і коштів.

Специфіка DDOS атак

У більшості випадків подібні атаки побудовані за принципом трирівневої архітектури. У цю ієрархію включаються такі елементи:

- головний комп'ютер (керуюча консоль);
- комп'ютери, які отримують інструкції від головної консолі про початок атаки;
- комп'ютери-«зомбі», з яких безпосередньо здійснюється атака на адресу жертви.

Описати схематично атаку Distributed Denial of Service («розподілена атака і відмова в обслуговуванні») можна в такий спосіб: на обраний сервер одночасно з великої кількості комп'ютерів обрушуються «помилкові» (безглузді або в невірному форматі) запити. В свою чергу, підвищена витрата ресурсів для обробки таких запитів зазвичай призводить до краху системи.

Наша команда володіє як великим досвідом роботи, так і всіма необхідними технологічними інструментами для запобігання DDOS-атак і готова з радістю поділитися своїми знаннями і можливостями з інтернет спільнотою.