website protection against ddos, dos, ddos attacks, ddos attack, website protection - protection of websites from ddos attacks by hackers. protection against ddos, ddos protection, website security, ddos protection, protection against ddos attacks, exploit protection protection against exploit scripts, protection against ddos, protection from ddos, ddos, ddos, php protection, Internet security, website security, dos attacks, website protection against hackers, website protection against ddos dos ddos attacks dos attacks, protection for your website. anti ddos web hosting, protection against ddos. hosting with ddos protection. protection against dos attack, ddos attack protection, website security, php protection, PC protection, Internet security, information protection, resource protection from ddos attacks

Методы ослабления DDoS атаки

Самым эффективным способом защиты от DDoS атаки является блокировка всех поступающих на целевой сервер запросов. Подобный метод хорош в отношении защиты от атак с применением служебных протоколов, таких как ICMP flood (атака при помощи команды PING). Но блокировка всех запросов по пользовательским протоколам TCP или UDP как правило неприемлема по той причине, что после нее сервер не сможет далее выполнять возложенные на него функции. Но, так или иначе, блокировка запросов, направленных на сервер, действительно защищает ваш сервер от DDoS, поэтому нужно лишь организовать выборочную блокировку запросов, которые в большой вероятностью поступают от хостов ботсети.

Если DDoS атака осуществляется с одного или небольшого количества компьютеров, то весьма эффективно с такой атакой можно бороться при помощи ручного управления доступом с этих адресов на уровне систем ы или web-сервера. Достаточно запретить доступ к серверу для атакующих хостов и работа полностью возобновится. Однако в любой момент к атаке могут быть привлечены новые мощности и процедуру блокировки нужно будет повторять снова.

Другим методом ослабления является блокировка нежелательных регионов. Если атака на чисто русскоязычный сайт ведется с адресов Латинской Америки и Океании, то сравнительно нетрудно просто отсечь эти регионы от своего сервера, ослабив атаку во много раз. Основной проблемой на этом пути защиты являются трудности с определением региона по IP-адресу клиента. Таблицы адресов с привязкой к регионам имеют огромный объем и постоянно изменяются. Загрузка этих таблиц в правила межсетевого экрана приводит к повышению нагрузки на сервер, а из-за постоянного их изменения с одной стороны будет заблокирована часть легальных клиентов, а с другой стороны - доступ будет открыт для части атакующего ботнета. Данный метод совершенно не подходит для серверов, ориентированных на пользователей со всего мира, да и организатор атаки может постоянно изменять географию атаки, включая полный переход на хосты из русскоязычного сектора интернета.

News subscription;:

Your Email address: Send
SubscribeUnsubscribe