DDoS-атаки: реальная опасность

Среди компьютерных злоумышленников растет популярность DDoS-атак (Distributed Denial of Service — распределенный отказ в обслуживании). Цель атаки состоит в том, чтобы заблокировать легальным пользователям доступ к какому-либо интернет-ресурсу или крайне затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» огромной массой бесполезных данных, и атака на исчерпание вычислительных мощностей обслуживающих ресурс серверов, которые обрабатывают множество ложных запросов.
DDoS-атака изнутри

Сетевое нападение типа DDoS осуществляется с помощью ботнета (зомби-сети) — большого количества зараженных специальной вредоносной программой компьютеров, с которых по команде из центра управления (от злоумышленника) на атакуемый компьютер отправляется множество запросов, блокирующих доступ к нему легальных пользователей. Мощности существующих ботнетов огромны: в иных сетях под управлением злоумышленников может находиться более 1 миллиона компьютеров и серверов, распределенных по всему миру.
Почему неэффективна существующая защита?

Существует несколько способов защита от ddos атак, которые не достаточно надежны даже при небольшом, но хорошо спланированном и организованном нападении:

    Файерволы, системы IDS\IPS: находятся непосредственно перед защищаемым ресурсом и бессильны против атаки на переполнение канала связи;
    Маршрутизация в «черные дыры»: применяется провайдерами и заключается в перенаправлении атакующего трафика. В процессе перенаправляются и легальные запросы, то есть злоумышленники достигают своей цели — ресурс становится недоступным для пользователей;
    Правильная настройка системы: помогает только от небольших и плохо подготовленных атак;
    Многократное резервирование ресурсов: крайне дорогой, вследствие чего недоступный большинству организаций способ.


Для защиты от DDoS-атак, Reg.Ru предлагает воспользоваться готовым решением, основанном на проксировании трафика клиентов в Центр очистки трафика, после чего очищенный легитимный трафик перенаправляется на сервер клиента.

Вам нет необходимости переносить свой ресурс на наши хостинг-сервера. Ваш проект останется на Вашем сервере. Помощь пострадавшему сайту оказывается предельно оперативно: подключение занимает считанные минуты, его время зависит только от времени обновления А-записи DNS клиентского ресурса.
Преимущества решение от REG.RU

    Полностью автоматизированный заказ в «один клик»;
    Оплачивается только легитимный трафик, не зависимо от силы и продолжительности атаки, количества атак;
    Услугой можно воспользоваться как заранее, для предотвращения атаки, так и после того как она уже началась;
    Минимальный период оплаты — неделя;
    Возможность балансировки нагрузки (очищенный трафик может равномерно распределяться между несколькими серверами с web-приложением).

Ваш ресурс атаковали?

Если Ваш ресурс оказался «под атакой» и Вы приняли решения воспользоваться нашей услугой, последовательность действий следующая:

    Вы БЕСПЛАТНО заказываете услугу защиты, при этом указываются доменные имена и IP-адреса серверов, которые нужно поставить под защиту (можно указать несколько IP-адресов, если необходимо организовать балансировку нагрузки).
    Через минуту после оплаты услуги на email владельца услуги приходит уведомление о старте услуги, в котором указывается IP-адрес сервера защиты. Этот IP-адрес нужно прописать в DNS для защищаемого домена / доменов, чтобы трафик (и легитимный и нелигитимный) шёл на сервер защиты.
    Сервер защиты очищает и проксирует трафик на IP-адрес web-серверы клиента. Web-серверы клиента получают только очищенный трафик.
    При постановке сайта на защиту, после смены DNS, пока боты ещё не отреагировали на изменение DNS и продолжают атаковать Ваш сервер напрямую, для сокращения нагрузки на web-сервер клиента можно установить правила файрвола для отключения всего входящего трафика кроме как с выданного IP сервера защиты. Соответствующие правила файрвола будут описаны в инструкции, которую Вы автоматически получите после старта услуги.
    Услуга защиты в тестовых целях предоставляется бесплатно на одни сутки. Если Вас устраивает качество защиты, после окончания тестового периода Вы можете выбрать один из тарифных планов и  оплатить услугу минимум на одну неделю.