Захист сайту від DDoS-атак за допомогою CloudFlare

Ще декілька років тому DDoS-атака була вузькоспеціалізованим терміном, про який знали тільки системні адміністратори та фахівці у сфері мережевої безпеки. Сьогодні ж DDoS відомий всім — керівникам компаній, які постраждали від такого виду атак, користувачам, які не можуть потрапити на улюблений сайт або отримати звичну послугу, фахівцям, що працюють віддалено тощо. Ці віртуальні атаки стають все більш частими, а страждають від них реальні люди.

Так що ж таке DDoS-атака? DDoS розшифровується як Distributed Denial of Service — розподілена атака, спрямована на відмову обладнання в обслуговуванні. Найпростіша DDoS — це надсилання мільйонів пакетів даних з різних комп'ютерів на певний сайт. Чим атакуючих комп'ютерів більше і чим частіше пакети надсилаються, тим швидше заб'ється канал зв'язку, оперативна пам'ять сервера та вільні слоти для з'єднань. В результаті сервер «ляже», коли не зможе обробляти все більше запитів. На екрані користувача це буде виглядати як недоступність сайту, адже сервер не може самостійно фільтрувати, де шкідливі запити, а де — відвідування клієнтів.

Згодом DDoS-атаки ставали все більш витонченими — в якості «жертв» зловмисники вибирали слабозахищені або незахищені сервіси, відкриті порти, DNS-сервери, ресурсомісткі бази даних, що дозволяло надовго обрушити сервер та навіть привести до втрати даних. Крім того, зросли і атакуючі потужності — сьогодні не рідкість атаки потужністю в сотні мегабіт, а встояти перед ними можуть одиниці. Активно використовуються ботнети — мережі комп'ютерів по всьому світу, заражені вірусами та керовані з єдиного центру зловмисником. В результаті все більш частими стають повідомлення про недоступність навіть таких гігантів як Twitter, Facebook, eBay, Amazon тощо. Збитки від таких дій обчислюються мільярдами доларів та боляче б'ють по репутації компаній. Цілі атакуючих можуть бути різні — замовлення конкурента, вимагання грошей з жертви або навіть розвага, але вирішувати проблему потрібно в будь-якому разі.

 

Як захиститися від атак

 

Відбиття DDoS-атаки — задача для адміністратора нетривіальна, а в багатьох випадках без сторонньої допомоги практично нерозв'язна. Варіант з постійним нарощуванням потужностей — занадто дорогий та все одно не гарантує успіху, адже атакуючі можуть намацати слабке місце, і тоді товщина каналу та обчислювальна потужність сервера виявляться не при справах. Крім того, багато провайдерів при постійних атаках на сайт відмовляють в обслуговуванні або виставляють величезні рахунки, щоб компенсувати свої зусилля та втрати від DDoS. На сьогодні найбільш дієвим рішенням щодо захисту від атак є фільтрація трафіку ще до того, як він потрапить на сервер, і найбільш зручні варіанти для цього пропонує CloudFlare — компанія, яка спеціалізується на мережевій безпеці та відображенні DDoS-атак.

 

Що таке CloudFlare та як це працює

 

Як було сказано вище, CloudFlare — це сервіс, який допомагає захистити сайт від різних мережевих атак, зокрема і DDoS. Принцип роботи полягає в тому, що весь трафік, перш ніж потрапити на цільовий сайт, проходить через сервери CloudFlare, де фільтрується згідно з призначеним для користувача налаштуванням. Для встановлення необхідно змінити DNS-сервери на пропоновані сервісом та активувати захист, вибравши один із запропонованих рівнів — від легкої до високої. Навіть автоматичні налаштування дозволяють істотно знизити навантаження на сервер та позбутися від частини «сміттєвого» трафіку, спамерів тощо, але для більш повного захисту потрібні спеціальні налаштування.

 

Зручна система моніторингу CloudFlare показує, з яких IP-адрес спостерігається найбільше запитів — швидше за все, це і є комп'ютери, які використовуються зловмисниками. Їх варто заблокувати насамперед. Крім того, можна блокувати одразу підмережі та навіть країни — наприклад, якщо ваш проект розрахований на країни СНД та Європи, азіатські IP (звідки дуже часто і виходить загроза) можна тимчасово заблокувати, поки йде атака. Крім того, є і екстрений режим — якщо сайт атакують, включення цього режиму змусить кожного відвідувача сайту пройти автоматичну перевірку. Затримки в декілька секунд вистачить для того, щоб відсікти шкідливі запити, а звичайні клієнти побачать заглушку і почекають, поки перевірка закінчиться.

 

Хостинг від Tucha: захист включено

 

Розміщуючи сайти клієнтів на своєму хостингу, ми використовуємо всі сучасні можливості для забезпечення їх охорони, безпеки та підтримання працездатності в будь-яких умовах. Зокрема і можливості, які пропонує CloudFlare. Хмарний хостинг від Tucha — це правильний вибір для тих, хто цінує стабільність та безпеку і не хоче втрачати гроші, репутацію та клієнтів через DDoS-атаки.