DDoS — распределенные атаки типа «отказ в обслуживании»

DoS-атака — комплекс действий, направленный на временную перегрузку атакуемого сервера с целью вызвать «отказ в обслуживании» (Denial of Service). Иными словами, задача такой атаки сводится к тому, чтобы временно сделать сервер неспособным обрабатывать запросы рядовых пользователей. Разновидностью этих действий является DDоS-атака (Distributed Denial of Service — распределенная атака типа «отказ в обслуживании»), которая отличается от обычной DoS-атаки тем, что осуществляется не с одного, а с нескольких компьютеров.

Проблемы, не являющиеся DoS-атакой

Большинство людей, знакомых с миром IT лишь поверхностно, склонны видеть DoS-атаки в любой ситуации, когда сайт или сервер работает недостаточно быстро. На самом же деле в подавляющем большинстве случаев сервер «подтормаживает» не из-за атаки злопыхателей, а по самым различным причинам технического характера, начиная с плохой программной архитектуры сайта и заканчивая слабым «железом» хостинга.

Следует понимать, что настоящая DDoS-атака — достаточно дорогостоящее мероприятие, поэтому без действительно веской причины никто не будет «дедосить» сервер или сайт на протяжении многих дней или недель. Тем более маловероятно, чтобы кто-то захотел «положить» малопопулярный сайт, который посещает пара сотен человек в день. Такой мелкий проект просто не способен кому-либо помешать настолько сильно, чтобы его захотели подвергнуть DDoS-атаке.

Таким образом, если сайт сделан бюджетно, имеет небольшое количество посещений и не занимается «разоблачениями» какого-либо богатого и влиятельного лица/организации, проблему низкой производительности ресурса следует искать не среди потенциальных врагов, а в инфраструктуре сервера/сайта/приложения. Например, при использовании дешёвого виртуального хостинга замедление работы сайта могут обеспечить даже легитимные посетители ресурса. Также не исключено, что следует оптимизировать код и/или архитектуру сайта.

Настоящая (D)DoS-атака

Когда сервер подвергается реальной атаке, существует два варианта развития событий:

  • В случае слабой атаки сервер сохраняет способность принимать запросы от реальных посетителей, но из-за повышенной нагрузки делает это медленнее. Справиться с такой атакой можно изменив настройки брандмауэра, а также определив атакующие IP-адреса и заблокировав для них доступ к ресурсу (отправка в бан). Также помогает перенастройка параметров кэширования и ограничение доступа к «тяжёлому» содержимому, обращения к которому перегружают сервер.
  • В случае сильной атаки нагрузка на сервер достигает таких пределов, при которых сервер уже не способен обрабатывать запросы от реальных посетителей. Данный вид атаки в действительности очень редок. Справиться с мощной (D)DoS-атакой на уровне настроек сервера или сайта практически невозможно. В подобных ситуациях нужно обращаться за помощью либо к хостеру, либо в IT-компании, специализирующиеся на помощи в решении подобных проблем.