Блог

СТАТЬИ

Делимся интересными материалами,
лайфхаками и полезной информацией.

Как защищены сайты от DDoS на хостинге

Рассказываем о DDoS-атаках и их влиянии на бизнес. Делимся новыми улучшениями в защите сайтов на хостинге Rameva.

Во время пандемии количество DDoS-атак на e-commerce выросло в 4 раза, по данным StormWall. Такой всплеск связывают с массовым переходом бизнеса в онлайн и резким обострением конкуренции на рынке. DDoS-атаки выводят сайты из строя. Они перестают открываться реальным пользователям — бизнес несет убытки.

Недавно и на наших клиентов были совершены атаки. Они проводились подряд и с разной силой. Некоторые были настолько мощные, что сайты оставались недоступными несколько часов.

Комментарии в соцсетях быстро появились: некоторые с возмущением, другие с пониманием и поддержкой. Пользователи поддерживали, потому что понимают — хостинг-провайдеры не занимаются защитой профессионально. Такое может произойти на любом хостинге. Поэтому обычно доступны интеграции с экспертными компаниями DDoS-Guard, StormWall, CloudFlare и др. Предварительно их нужно приобрести и настроить.

Многие считают, что злоумышленникам их бизнес не интересен. Например, он мал или ориентирован на узкую аудиторию, поэтому выгоды с него нет. Но это не так: даже если проект небольшой, злоумышленник воспользуется уязвимостью и повлияет на остальные сайты на сервере.

Безопасность сайтов у нас в приоритете. Мы подключили на все тарифы абсолютно бесплатно профессиональную защиту от DDoS. В статье подробно расскажем о DDoS-атаках и защите проектов на Rameva.

Что такое DDoS-атаки

DDoS (Distributed Denial of Service attack, распределенная атака типа «отказ в обслуживании») — это атака, которая создает нагрузку на сервер одновременными запросами и приводит к отказу обслуживания сервиса.

Злоумышленники взламывают устройства пользователей и направляют огромное количество запросов с них: забивают Интернет-канал и истощают ресурсы хостинга. В результате на время атаки сайты становятся недоступными.

Почему происходят DDoS-атаки

Причинами DDoS-атак могут стать личная неприязнь или месть, политические мотивы, а также:

  • Конкуренция. Некоторые DDoS-атаки проводятся по заказу. Фирма, которой не угоден ваш взлет, просто обращается к правонарушителям. Они выводят онлайн-проект из строя в определенное время и с определенной силой.
  • Мошенничество. Часть атак проводится с целью вымогательства. Работа онлайн-проекта блокируется, его владельца шантажируют — требуют какую-то сумму за разблокировку сайта.
  • Развлечение. Все больше человек интересуются атаками — начинающие злоумышленники пробуют свои силы в этом. В 2020 году появилось много свободного времени :)

DDoS-атаку можно заказать от 40$. Это данные Securelist. Статья за 2017 год, в 2021 году цена может сильно отличаться. Стоимость не сильно высокая, поэтому важно уделять внимание защите проекта.

Как атаки влияют на бизнес

40% атак длятся не более часа, 13% — до нескольких недель. Это данные «Лаборатории Касперского». Простой может стоить не только недополученной прибыли, но и может понизить репутацию настолько, что о продолжении дела не пойдет речи.

Как защищен сайт от DDoS на хостинге Rameva

Мы сотрудничаем с компанией StormWall. StormWall — это сертифицированный сервис безопасности ИТ-инфраструктуры. Он обеспечивает надежную защиту от всех известных DDoS-атак с 3 по 5 уровни круглосуточно.

Что происходит во время атаки

DDoS-атака даже на одного из клиентов может вывести из строя инфраструктуру. Абсолютно весь трафик на сайты анализируется и фильтруется. Атаки отражаются фильтрами StormWall: онлайн-проекты доступны реальным пользователям в обычном режиме. Система пропускает только легитимный трафик на сайты, атакующий — блокируется.

Как фильтруется трафик на сайты

Трафик очищается с помощью фильтрации Triple Filter, системы FlowSense и технологии Global Session.

Triple Filter — очистка трафика с помощью:

  • пограничных маршрутизаторов,

  • аппаратных фильтров,

  • фильтров точной очистки.

Более 100 пограничных маршрутизаторов по всему миру блокируют ложный трафик. Далее на уровне аппаратных фильтров блокируется TCP/UDP-флуд: нагрузка равномерно распределяется на несколько фильтров, пакеты обрабатываются на огромной скорости. На уровне тонкой фильтрации блокируются самые изощренные атаки, в том числе с применением ботов.

FlowSense просматривает все потоки данных на сервер, отслеживает аномалии и автоматически определяет тип наступающей атаки. По результатам происходит динамическая подстройка параметров защиты.

Global Session помогает обойти разрыв соединения. Когда клиент подключается к серверу, фильтрующие узлы направляют его с недоступного узла на другой ближайший к нему.

Как подключить защиту на хостинге

Защита от DDoS подключена на все тарифы хостинга абсолютно бесплатно. Дополнительно ничего активировать не нужно.

Есть вопрос?

На все вопросы о хостинге ответим по любому из способов связи:

Не пропустите новые материалы и обновления — подпишитесь на нас в любимой соцсети: Instagram, ВКонтакте или Facebook.