Защита от ddos атак: узнаем методы их реализации

Естественно, любое современное нападение, призванное нарушить безопасность в сети, является не простым действием, а реализацией сложного метода или даже целой их совокупности. Поэтому, чтобы защита сайтов всегда была своевременной, актуальной и эффективной, стоит рассмотреть самые распространенные виды ddos атак и способы их практического внедрения. Конечно, это знакомство с угрозой, а не мотивация для начинающего хакера, поэтому мы постараемся рассказать и о методах нейтрализации любого вида нападения.

Защита от ddos атак: как бороться с каждой из них

Спуфингом называется нападение, приводящее к подмене IP адреса компьютера отправителя. Это проблема, но ее можно решить, безопасность в сети будет достигнута, если Вы включите опцию Проверки Адреса Отправителя, которая будет срабатывать при каждом новом запуске компьютерной системы. Часто требуется защита от ddos атак, посылающих тысячи запросов от «зомбированных машин» и приводящих к снижению пропускной способности. Эту угрозу можно нейтрализовать использованием декодеров PAM для выявления нападений и встроенных правил блокировки.


Безопасность в сети может быть нарушена в результате ддос атак истощения ресурсов, когда компьютерная система постоянно получает пакеты, обработка которых является весьма трудоемким занятием. В этом случае защита сайтов достигается путем активного использования PAM (Модуля Анализа Протокола) и внедрения динамических правил блокировки.

На практике ddos атака часто заключается в провоцировании ошибок ПО, в использовании каждой слабости или уязвимости, что в конечном итоге приводит к выходу компьютерной системы из строя. В таком случае нужно своевременно находить и закрывать подобные «дыры», но при этом безопасность в сети во многом зависит и от разработчиков программ — им нужно постоянно совершенствовать свои детища.

Необходима и эффективная защита от ddos атак, изменяющих конфигурацию компьютерной системы. Направляемые фальсифицированные пакеты нужно своевременно выявлять, а несанкционированные изменения пресекать использованием скриптов, индивидуальных для каждого нападения.

Опасна и Smuf-атака, когда воздействие на Вашу компьютерную систему осуществляется через мощный сервер — с посылаемыми широковещательными ping-запросами очень сложно справиться. Чтобы обеспечить безопасность в сети в случае со Smuf, нужно поставить на пограничном маршрутизаторе запрет на прохождение широковещательного пинга.

Помните, нападение осуществляется тысячами зараженных компьютеров, именно поэтому вопросу защиты сайта нужно уделить максимум своего внимания: с каждым днем появляются все более совершенные и надежные анти ддос средства — необходимо лишь грамотно их использовать.



2 июня, 2011