Защита сайта от DDoS-атак с помощью CloudFlare

Еще несколько лет назад DDoS-атака была узкоспециализированным термином, о котором знали только системные администраторы и специалисты в области сетевой безопасности. Сегодня же DDoS известен всем – руководителям компаний, пострадавшим от такого вида атак, пользователям, которые не могут попасть на любимый сайт или получить привычную услугу, специалистам, работающим удаленно и т.д. Эти виртуальные атаки становятся все более частыми, а страдают от них реальные люди.

 

Так что же такое DDoS-атака? DDoS расшифровывается как Distributed Denial of Service – распределенная атака, направленная на отказ оборудования в обслуживании. Простейшая DDoS – это отправка миллионов пакетов данных с разных компьютеров на определенный сайт. Чем атакующих компьютеров больше и чем чаще пакеты отсылаются, тем быстрее забьется канал связи, оперативная память сервера и свободные слоты для соединений. В результате сервер «ляжет», когда не сможет обрабатывать все больше запросов. На экране пользователя это будет выглядеть как недоступность сайта, ведь сервер не может самостоятельно фильтровать, где вредоносные запросы, а где посещения клиентов.

 

Со временем DDoS-атаки становились все более изощренными – в качестве «жертв» злоумышленники выбирали слабозащищенные или незащищенные сервисы, открытые порты, DNS-сервера, ресурсоемкие базы данных, что позволяло надолго обрушить сервер и даже привести к потере данных. Кроме того, возросли и атакующие мощности – на сегодняшний день не редкость атаки мощностью в сотни мегабит, а устоять перед ними могут единицы. Активно используются ботнеты – сети компьютеров по всему миру, зараженные вирусами и управляемые из единого центра злоумышленником. В результате все более частыми становятся сообщения о недоступности даже таких гигантов как Twitter, Facebook, eBay, Amazon и т.д. Убытки от таких действий исчисляются миллиардами долларов и больно бьют по репутации компаний. Цели атакующих могут быть разные – заказ конкурента, вымогательство денег с жертвы или даже развлечение, но решать проблему нужно в любом случае.

 

Как защититься от атак

 

Отражение DDoS-атаки – задача для администратора нетривиальная, а во многих случаях без посторонней помощи практически нерешаемая. Вариант с постоянным наращиванием мощностей – слишком дорогой и все равно не гарантирует успеха, ведь атакующие могут нащупать слабое место, и тогда толщина канала и вычислительная мощь сервера окажутся не у дел. Кроме того, многие провайдеры при постоянных атаках на сайт отказывают в обслуживании или выставляют огромные счета, чтобы компенсировать свои усилия и потери от DDoS. На сегодня, наиболее действенным решением по защите от атак является фильтрация трафика еще до того, как он попадет на сервер, и наиболее удобные варианты для этого предлагает CloudFlare – компания, которая специализируется на сетевой безопасности и отражении DDoS-атак.

 

Что такое CloudFlare и как это работает

 

Как было сказано выше, CloudFlare – это сервис, который помогает защитить сайт от различных сетевых атак, в том числе и DDoS. Принцип работы заключается в том, что весь трафик, прежде чем попасть на целевой сайт, проходит через сервера CloudFlare, где фильтруется согласно пользовательским настройкам. Для настройки необходимо поменять DNS-серверы на предлагаемые сервисом и активировать защиту, выбрав один из предлагаемых уровней – от легкой до высокой. Даже автоматические настройки позволяют существенно снизить нагрузку на сервер и избавиться от части «мусорного» трафика, спамеров и т.д., но для более полной защиты потребуются специальные настройки.

 

Удобная система мониторинга CloudFlare показывает, с каких IP-адресов наблюдается больше всего запросов – скорее всего, это и есть компьютеры, используемые злоумышленниками. Их стоит заблокировать в первую очередь. Кроме того, можно блокировать целые подсети и даже страны – к примеру, если ваш проект рассчитан на страны СНГ и Европы, азиатские IP (откуда очень часто и исходит угроза) можно временно заблокировать, пока идет атака. Кроме того, есть и экстренный режим – если сайт атакуют, включение этого режима заставит каждого посетителя сайта пройти автоматическую проверку. Задержки в несколько секунд хватит для того чтобы отсечь вредоносные запросы, а обычные клиенты увидят заглушку и подождут, пока проверка закончится.

 

Хостинг от Tucha: защита включена

 

Размещая сайты клиентов на своем хостинге, мы используем все современнные возможности для обеспечения их сохранности, безопасности и поддержания работоспособности в любых условиях. В том числе возможности, которые предлагает CloudFlare. Облачный хостинг от Tucha – это правильный выбор для тех, кто ценит стабильность и безопасность и не хочет терять деньги, репутацию и клиентов из-за DDoS-атак.