Страница 1 из 1

Защита от DDos атак

СообщениеДобавлено: 03 окт 2019, 13:55
admin
Защита от DDos атак

DDoS-атака – это действия хакеров, направленные на доведение информационной системы веб-проекта до состояния, в котором она не сможет обслуживать запросы пользователей. DDos-атаки могут быть проведены как на отдельный интернет-проект, так и на сервер или даже дата-центр.

DDoS-атаки проводят в самых разных целях. Чаще всего такие кибератаки – это происки конкурентов. также может понадобится крупным интернет-проектам, которых зачастую пытаются шантажировать злоумышленники. Атаки на сайт или сервер также могут осуществлять бывшие сотрудники, хорошо разбирающиеся в системном администрировании. Для защиты от подобных кибератак сегодня существует сразу несколько способов, заслуживающих внимания.



Отказ от Windows Server
Сайты, работающие на ОС Windows Server, обречены в случае DDoS-атаки. Этот факт обусловлен особенностями сетевого стека WS. В случае появления большого количества соединений, Windows Server начинает плохо отвечать и очень быстро «падает».

Альтернативой WS является операционная система Linux, оснащенная множеством инструментов, позволяющих оперативно забанить ботов, посылающих запросы на сервер.

Скрытие IP-адреса
Хакеры могут без проблем определить реальный IP-адрес в том случае, если веб-разработчик забыл закрыть защитой поддомены. Такая возможность также существует в том случае, если электронная почта расположена на одном и том же сервере, что и атакуемый интернет-проект. В целом любой сайт имеет множество слабых мест, через которые хакеры могут достать информацию об IP-адресе. Поэтому необходимо потрудиться и закрыть подобные места. Учитывая, что самостоятельно это сделать очень сложно, многие предпочитают обращаться за профессиональной помощью опытных специалистов.



Превентивные меры защиты
Для защиты сервера от DDos-атак также могут использоваться такие меры, как настройка веб-сервера Apache и модуля mod_security. К превентивным мерам также можно отнести установку прокси-сервера nginx в связке с веб-сервером Apache.

Аренда хостинга с DDoS-защитой
Для обеспечения защиты сервера от атак кибер-мошенников также стоит позаботиться о поиске хостера, гарантирующего защиту от DDoS. В данном случае защита обеспечивается за счет того, что трафик проходит через специальный фильтр, который позволяет отсеять ботов.

Дополнительно также нужно настроить фаерволл, который не позволит мошенникам увидеть то, что происходит на реальном сервере. Для предотвращения кибератак рекомендуется соответствующим образом настроить кэширование и бан по геопризнаку.