Тематические статьи →

DDoS — распределенные атаки типа «отказ в обслуживании»

DoS-атака — это атака типа «отказ в обслу­жи­ва­нии» (Denial of Service), суть кото­рой состоит в том, чтобы «пере­гру­зить» ата­ку­е­мый сер­вер и ухуд­шить каче­ство его работы или вообще пре­кра­тить его рабо­ту. DDоS — это такая же ата­ка, но рас­пре­делён­ная (то есть про­из­во­дя­ща­яся с более чем одного ата­ку­ю­щего ком­пью­тера).

Нач­нём с того, что 9 из 10 слу­ча­ев, когда Заказ­чик гово­рит, что его про­ект DDoS'ят — это заблуждение, вызван­ное тем, что сайт про­сто «тор­мо­зит» по дру­гим при­чи­нам: пло­хая архи­тек­тура при­ло­же­ния или недо­ста­точно мощ­ное хостин­го­вое оборудование.

  • Реаль­ный DDoS стоит для его ини­ци­а­тора денег и редко длится неде­ля­ми, как это бывает у «заблуж­да­ю­щихся».
  • В принципе не DDoS'ят «местяч­ко­вые» про­екты, кото­рые посе­щает не больше несколько сотен чело­век в сутки — они про­сто никому «дорогу не пере­хо­дят».
  • Если сайт на дешёвом вир­ту­аль­ном хостин­ге, то там и леги­тим­ные посе­ти­тели спо­собны «поло­жить» инфраструктуру.
  • Про­ек­ты, сде­лан­ные дёшево и «на коленке», могут про­сто плохо работать, для высо­кой про­из­во­ди­тель­но­сти нужны уси­лия раз­ра­бот­чи­ков, реше­ния «из коробки» редко бывают устой­чи­выми к нагруз­кам.

Реше­ние очень про­стое — сме­нить хостинг на более про­из­во­ди­тель­ный, осу­ще­ствить про­фи­ли­ро­ва­ние работы сайта или веб-при­ло­же­ния и убрать «узкие места».

В слу­чае, когда имеет место реальный (D)DoS, есть два вари­ан­та:

  1. Атака слабая, про­сто при­ло­же­ние и сер­вер не могут от неё отбиться в силу неопти­ми­зи­ро­ван­но­сти. Это наи­бо­лее частый вари­ант, когда атака имеет место. Чаще всего помо­гает настройка бранд­мау­э­ра, выяв­ле­ние и бан ата­ку­ю­щих, а если про­блема в при­ло­же­нии — то спа­сает настройка кеши­ро­ва­ния и услож­не­ние доступа к «тяжё­лой» функ­ци­о­наль­но­сти, кото­рая гру­зит сер­вер.
  2. Атака сильная, на уровне при­ло­же­ния и сер­вера с ней уже не спра­вить­ся. Встре­ча­ется в ком­мер­че­ском сег­менте такое дей­стви­тельно ред­ко. Тут уже надо обра­щаться за помо­щью к хостеру или к спе­ци­а­ли­зи­ро­ван­ным ком­па­ниям — они могут «взять удар на себя» и про­пу­стят к сайту только нор­маль­ных пользователей.

Поделитесь с друзьями:


Информация о публикации:

Материал опубликован в 2014 году. Эта статья о веб-разработке и про хостинговые решения. При пере­пуб­ли­ка­ции обя­за­тельно ука­за­ние пер­во­ис­точ­ника в виде гипер­тек­сто­вой ссылки на сайт web-creator.ru

Воспользуйтесь нашими
знаниями и опытом

Отправьте нам сообщение при помощи формы. Или напишите на e-mail s@web-creator.ru

Мы максимально оперативно ответим Вам по электронной почте или перезвоним.

При отправке сообщения через форму, укажите пожалуйста предпочтительный способ связи с Вами: телефон или адрес электронной почты. Мы сможем ответить Вам подробнее, если Вы напишете что-то о запланированном проекте или предполагаемых задачах.

Либо просто позвоните нам по номеру: +7 495 215-1501

Мы работаем по будним дням с 10 до 19 часов.

Комплексные услуги

Реализация «под ключ» проектов по созданию различных видов сайтов, разработка веб-приложений для автоматизации бизнес-процессов, ведение контекстных и медийных рекламных кампаний, поисковое продвижение, комплексная поддержка веб-проектов, консалтинговые услуги.