Что такое DDoS-атака и можно ли защитить свой сайт

Добрый день, уважаемые читатели. Если у вас есть сайт или вы только собираетесь его завести, то должны кое-что знать о разных неприятных хакерских вещах, которые могут сломать ваш ресурс или вывести его из строя на время. Один из таких распространённых методов – DDoS-атака.

Кстати, не стоит думать, что ваш небольшой сайт или блог никому не интересен и с ним ничего не может случиться. На самом деле хакеров интересует всё, что «плохо лежит», и если у них появляется возможность что-то взломать и использовать в своих целях, то они обязательно попытаются это сделать. Страницы обычных людей в социальных сетях тоже мало кому интересны, однако ломают их с завидной регулярностью.

DDoS-атака, к тому же, может быть направлена не конкретно на ваш сайт, а на какой-то другой, который тоже расположен на вашем сервере. Ведь их там может быть не одна сотня, и среди них есть достаточно популярные. В итоге перестаёт работать весь сервер и все сайты, которые на нём есть. Но давайте разберёмся подробнее, как это происходит и что в таких случаях можно сделать.

Что такое DDoS-атака

Говоря по-простому, DDoS-атака – это попытка вызвать перегрузку сервера, на котором расположен интересующий хакеров сайт. Для этого на нём создаётся очень большая нагрузка, с которой сервер справиться не может. Например, имитируется очень большая посещаемость или на сайт отправляется огромное количество запросов одновременно – они могут быть самыми разными, лишь бы нагружали процессор.

Сервер, по сути – простой компьютер, хотя и производительнее обычных домашних. Но у него небезграничные возможности, поэтому при большой нагрузке он также начинает «подвисать». В итоге он не может нормально отдавать посетителям все сайты, которые на нём хранятся.

Конечно, программное обеспечение современных серверов способно работать без сбоев даже в такой ситуации. Поэтому при слишком большой нагрузке оно не повреждается, но уходит «в глухую защиту». Попросту говоря, сервер отключается от сети, пока нагрузка не придёт в норму. Но цель хакеров при этом всё равно достигается, ведь сайты временно перестают работать.

Бывают и другие способы DDoS-атаки. Например, когда на определённый сайт в большом количестве отправляются специальные запросы, которые заставляют его записывать лог-файл с ошибками или какой-нибудь другой. Этот файл очень быстро увеличивается и занимает всё дисковое пространство сайта. И он перестаёт работать.

Конечно, мы рассмотрели этот процесс в упрощённом виде, но суть должна быть понятна. DDoS-атака устраивается извне, для этого не требуется взламывать сайт. То есть подвергнуться этому может любой ресурс, а страдают от такой атаки все сайты, которые расположены на одном сервере.

Для чего устраивают DDoS-атаки

Как правило, этим не занимаются просто так, от нечего делать. Причина обычно банальна – заказ на подавление конкурента. Например, когда два магазина продают один товар, и менее успешный в преддверии праздников желает избавиться от более успешного, чтобы единолично получать заказы. Тогда он заказывает DDoS-атаку, и пока успешный конкурент «лежит», делает свои дела.

Например, в 2010 году было громкое дело, когда случилась DDoS-атака на сайт платёжной системы, через которую у Аэрофлота можно было бронировать и оплачивать билеты. Заказчиком были владельцы другой платёжной системы, которые хотели подорвать доверие к конкурентам и занять их место. Ущерб от недельного простоя составил почти 150 миллионов рублей, а для заказчиков атаки закончился уголовным делом.

Кто и как устраивает DDoS-атаки

Сделать это может любой желающий, который имеет некоторые знания в обращении с компьютером и умеет искать инструкции в Интернете. А их можно найти немало. Некоторые организуют такой сервис и работают на заказ. Конечно, это незаконно и за такие дела можно получить реальный срок, так что заниматься этим не рекомендуем.

Устраивается атака через сеть ботнетов – заражённых сайтов или обычных домашних компьютеров. На самом деле это не сеть, так как все они между собой не соединяются, однако нацелены на одно действие – отправлять запросы на конкретный сайт в нужное время. На сайты такая программа внедряется путём взлома или вставки кода в плагины, шаблоны и прочие компоненты. На компьютеры она попадает с заражённых сайтов, рассылок и прочими путями, которыми распространяются вирусы.

И все эти вредоносные программы в определённое время начинают отправлять запросы на сайт-цель. Происходит это массово – с сотен, тысяч, даже сотен тысяч компьютеров, разбросанных по всему миру. Это и будет DDoS-атака, а её сила зависит от количества участвующих компьютеров и квалификации хакеров.

Как защититься от DDoS-атаки

Как владелец сайта, напрямую вы не сможете ничего сделать, если против вас будет организована DDoS-атака. Но вы можете предпринять некоторые шаги, чтобы перенести её с минимальным ущербом или вообще безболезненно, а также не стать участником этого против других людей:

• Для сайта выбирайте надёжный хостинг, который следит за своим ПО и способен противостоять DDoS-атакам.
• Создание сайта заказывайте у надёжных разработчиков.
• Регулярно делайте резервные копии сайта. Хороший хостинг ежедневно делает их сам, но это нужно проконтролировать или настроить. Да и собственные копии, которые делаются, например, в облачное хранилище, иногда спасают.
• Не используйте на своём сайте взломанные платные темы или плагины. Да, их можно скачать бесплатно, но почти во все внедрён вредоносный код, который может превратить ваш сайт в часть сети ботнетов. Платные продукты покупайте у разработчиков, они гарантируют чистоту кода!
• Регулярно обновляйте ПО своего сайта – CMS, темы, плагины.
• Следите за состоянием своего сайта – появлением странных файлов и папок в его директории на хостинге, огромных лог-файлов.
• Контролируйте статистику посещаемости, иногда это помогает выявить аномально возросшую нагрузку.
• Следите за регулярными обновлениями своего антивируса, не посещайте опасные сайты, не скачивайте взломанные программы и т. д. – соблюдайте общие правила безопасности, чтобы не подхватить вирус на свой компьютер.

Советы несложные, но они помогут вам перенести DDoS-атаку с наименьшим вредом или вообще без него. А если у вас нет времени на администрирование сайта, то можете обратиться к нам.