Цель атаки
Оценка положения
Оценить какой ущерб бизнесу может нанести DDoS-атака можно легко на примере интернет-магазина. В случае, если покупатель не сможет войти на сайт в течение длительного времени, это приведет к прямым убыткам для владельца в виде потерянных продаж, а также к косвенным — в виде ухудшения репутации и оттоку части клиентов. При осуществлении атаки на почтовые сервера крупной компании, внутреннее согласование в которой происходит с использованием электронной почты – атака повлечет за собой частичную или полную парализацию работы компании.
Наши возможности
Мы предоставляем услуги по защите от Dos/DDoS атак, используя распределенную структуру серверов, расположенных в разных дата-центрах, которые осуществляют фильтрацию трафика, отсеивая трафик, поступающий от атакующих хостов и пропуская к Вашему серверу только легитимных пользователей. Команда инженеров, обслуживающих сервера, в режиме 24/7 осуществляет мониторинг на предмет обнаружения атак и принимает меры к их подавлению. Для выявления и идентификации большинства крупных DoS/DDoS необходимо от 30 до 60 минут.
УСЛУГА ПО ЗАЩИТЕ ОТ DDOS
Благодаря нашим услугами вы сможете защитить свой веб-сайт от атак. Цена на защиту от ddos-атак начинается от 29,99 долларов.
Как правило злоумышленники атакуют ресурсы по ip-адресу, поэтому основными типами атак являются:
UDP флуд
На случайные порты вашего сервера направляется огромное количество данных, сервер в этом случае начинает проверять наличие сервиса на порту, в случае ошибки дает ответ и на эту операцию ему требуются ресурсы.
ICMP флуд
похож на предыдущий тип атаки. Атакующие компьютеры посылают огромное количество “ping-запросов”, сервер в этом случае выдает на каждый запрос – “эхо-ответ”. Если запросов будет слишком много и сервер не сможет отвечать на запросы – он зависнет или перезагрузится.
SYN флуд
В протоколе TCP был заложен принцип “тройного рукопожатия”. Принцип атаки основан на том, что атакующий компьютер посылает SYN-пакет, сервер открывает для него соединение, которое висит некоторое время (тайм-аут), если не был получен соответствующий ответ. Атакующие компьютеры отправляют большое количество пакетов, сервер открывает множество соединений, которые не может обслужить, что вызывает отказ.
MAC флуд
Не самый распространенный способ. При котором атакуется сетевое оборудование. Принцип прост – посылается пустые пакеты с разными MAC-адресами. Свитч резервирует под каждый MAC-адрес ресурс. В случае, если адресов слишком много, свитч может перестать отвечать на такие запросы или вызвать сбой маршрутизации.
Пинг смерти
В этом случае злоумышленники посылают нестандартные по размеру ip-пакеты (более 65535 байт), которые вызывают отказ оборудования. Slowloris – атакующий открывает множество http-соединений с сервером, держит их открытыми (чтобы не закрывались по тайм-ауту). В результате лимиты соединений сервера быстро забиваются и сервер перестает отвечать на запросы.
Slowloris
Атакующий открывает множество http-соединений с сервером, держит их открытыми (чтобы не закрывались по тайм-ауту). В результате лимиты соединений сервера быстро забиваются и сервер перестает отвечать на запросы.
Отражённые атаки
на другие IP-адреса компьютеров отправляются фальсифицированные пакеты с IP-адресом атакуемого компьютера. В результате ответы от DNS-серверов приходят не на сервер отправителя, а на Ваш сервер. Ответы обычно в 10 раз больше самого запроса.
Деградация сервиса
классический способ атаки. В этом случае атакующие компьютеры начинают многократные обновления какой-либо страницы сервера. В этом случае получается “симуляция посетителя”, если их будет слишком много, серверу сначала будет нехватать ресурсов на обработку, а в последствии может вовсе отказать в обслуживании.
Многовекторные атаки
используют профессиональные атакующие. В этом случае используется комбинация из нескольких способов атаки, что усложняет идентификацию и подбора средств на борьбу.
Разработанные нами сервисы способы на 99% защитить вас от любых типов атаки.