Захист сайту від DDoS-атак за допомогою CloudFlare

  1. Головна
  2. Блог
  3. Техпідтримка
  4. Захист сайту від DDoS-атак за допомогою CloudFlare
Категорії

Ще кілька років тому DDoS-атака була вузькоспеціалізованим терміном, про який знали тільки системні адміністратори і фахівці в області мережевої безпеки. Сьогодні ж DDoS відомий всім — керівникам компаній, які постраждали від такого виду атак, користувачам, які не можуть потрапити на улюблений сайт або отримати звичну послугу, фахівцям, що працюють віддалено і т.п. Ці віртуальні атаки стають все більш частими, а страждають від них реальні люди.

Так що ж таке DDoS-атака? DDoS розшифровується як Distributed Denial of Service — розподілена атака, спрямована на відмову обладнання в обслуговуванні. Найпростіша DDoS — це відправка мільйонів пакетів даних з різних комп'ютерів на певний сайт. Чим атакуючих комп'ютерів більше і чим частіше пакети відсилаються, тим швидше заб'ється канал зв'язку, оперативна пам'ять сервера і вільні слоти для з'єднань. В результаті сервер «ляже», коли не зможе обробляти все більше запитів. На екрані користувача це буде виглядати як недоступність сайту, адже сервер не може самостійно фільтрувати, де шкідливі запити, а де відвідування клієнтів.

Згодом DDoS-атаки ставали все більш витонченими — в якості «жертв» зловмисники вибирали слабозахищені або незахищені сервіси, відкриті порти, DNS-сервера, ресурсомісткі бази даних, що дозволяло надовго обрушити сервер і навіть привести до втрати даних. Крім того, зросли і атакуючі потужності — на сьогоднішній день не рідкість атаки потужністю в сотні мегабіт, а встояти перед ними можуть одиниці. Активно використовуються ботнети — мережі комп'ютерів по всьому світу, заражені вірусами і керовані з єдиного центру зловмисником. В результаті все більш частими стають повідомлення про недоступність навіть таких гігантів як Twitter, Facebook, eBay, Amazon і т.д. Збитки від таких дій обчислюються мільярдами доларів і боляче б'ють по репутації компаній. Цілі атакуючих можуть бути різні — замовлення конкурента, вимагання грошей з жертви або навіть розвага, але вирішувати проблему потрібно в будь-якому випадку.

 

Як захиститися від атак

 

Відбиття DDoS-атаки — задача для адміністратора нетривіальна, а в багатьох випадках без сторонньої допомоги практично нерозв'язна. Варіант з постійним нарощуванням потужностей — занадто дорогий і все одно не гарантує успіху, адже атакуючі можуть намацати слабке місце, і тоді товщина каналу і обчислювальна потужність сервера виявляться не при справах. Крім того, багато провайдерів при постійних атаках на сайт відмовляють в обслуговуванні або виставляють величезні рахунки, щоб компенсувати свої зусилля і втрати від DDoS. На сьогодні, найбільш дієвим рішенням щодо захисту від атак є фільтрація трафіку ще до того, як він потрапить на сервер, і найбільш зручні варіанти для цього пропонує CloudFlare — компанія, яка спеціалізується на мережевій безпеці і відображенні DDoS-атак.

 

Що таке CloudFlare і як це працює

 

Як було сказано вище, CloudFlare — це сервіс, який допомагає захистити сайт від різних мережевих атак, в тому числі і DDoS. Принцип роботи полягає в тому, що весь трафік, перш ніж потрапити на цільовий сайт, проходить через сервера CloudFlare, де фільтрується згідно призначеним для користувача налаштуванням. Для встановлення необхідно поміняти DNS-сервери на пропоновані сервісом і активувати захист, вибравши один із запропонованих рівнів — від легкої до високої. Навіть автоматичні налаштування дозволяють істотно знизити навантаження на сервер і позбутися від частини «сміттєвого» трафіку, спамерів і т.п., але для більш повного захисту потрібні спеціальні налаштування.

 

Зручна система моніторингу CloudFlare показує, з яких IP-адрес спостерігається найбільше запитів — швидше за все, це і є комп'ютери, які використовуються зловмисниками. Їх варто заблокувати в першу чергу. Крім того, можна блокувати цілі підмережі і навіть країни — наприклад, якщо ваш проект розрахований на країни СНД і Європи, азіатські IP (звідки дуже часто і виходить загроза) можна тимчасово заблокувати, поки йде атака. Крім того, є і екстрений режим — якщо сайт атакують, включення цього режиму змусить кожного відвідувача сайту пройти автоматичну перевірку. Затримки в кілька секунд вистачить для того щоб відсікти шкідливі запити, а звичайні клієнти побачать заглушку і почекають, поки перевірка закінчиться.

 

Хостинг від Tucha: захист включено

 

Розміщуючи сайти клієнтів на своєму хостингу, ми використовуємо всі сучасні можливості для забезпечення їх охорони, безпеки і підтримання працездатності в будь-яких умовах. У тому числі можливості, які пропонує CloudFlare. Хмарний хостинг від Tucha — це правильний вибір для тих, хто цінує стабільність і безпеку і не хоче втрачати гроші, репутацію і клієнтів через DDoS-атак.

Поділитися:
Закрити
Замовити зворотний дзвінок

Будь ласка, перевірте правильність заповнення поля з номером телефону

Поля обов'язкові для заповнення.

Ми використовуємо cookies.

Ми використовуємо файли cookies, щоб забезпечити основні функціональні можливості на нашому сайті і збирати дані про те, як відвідувачі взаємодіють з нашим сайтом, продуктами і послугами. Натискаючи Прийняти або продовжуючи використовувати цей сайт, ви погоджуєтеся з тим, що ми використовуємо ці інструменти для реклами і аналітики згідно з «Політикою про файли сookies»

ПрийнятиВідмовитись