rus eng

Содержание раздела

Тема 1: Интернет-платежи и платежные системы

Нужно ли платить налоги с электронных денег?

Тема 2: Коммерциализация сайтов (реклама, биржи ссылок, партнерские программы)

Можно ли стабильно зарабатывать на любительском сайте?

Тема 4: "Лоховодство" и способы обмана в сети Интернет (выявление обмана)

Тема 6: Наш сайт атакован!?

Что такое DoS - атака?

> Разновидности угроз и концепция защиты от DoS-атак

Классификация DoS и DDoS-атак и прочих активностей


Чем отличаются DoS атаки или они все одинаковы?

ВАШ ВОПРОС:

Добрый день! Меня зовут ........... Я заметил, что тут реально консультируют по вопросам эксплуатации сайтов, поэтому тоже хочу задать несколько вопросов:

 

1) Имеются ли принципиальные различия в DOS атаках серверов, на которых размещаются корпоративные сайты? 

 

2) Атаки одинаково проблемы? Или есть атаки, которые затрагивают и представляют опасность только для сайтов, работающих с БД?

 

3) Может ли одна и та же DoS атака повториться несколько раз, или ее сразу перехватят операторы связи?

 

Очень хотелось бы получить ответ. Заранее спасибо!

 

Студия "Жанр" - консультирование в сфере разработки сайтов (Пермь). ОТВЕТ:

С учетом того, что мы ранее отвечали на подобный вопрос в статье "Что такое DoS-атака"

давайте, сосредоточим внимание именно на дополнениях к ранее сказанному.

 

DoS - атака имеет определенную структуру (можно сказать "трехуровневую иерархическую модель"), которая состоит из элементов:

 

консоли управления, так называемого "инициирующего" (или "головного") компьютера, подающего сигнал о начале атаки (специальный инициирующий сигнал);

- главных компьютеров, получающих сигнал от консоли атаки и пересылающих сигнал начала атаки ранее зараженных компьютерам, которые даже не подозревают, что стали участниками каких-либо неправомерных действий;

 

атакующих агентов, конечных зараженных вирусами компьютеров, ранее получивших сигнал о начале общей активности от главных компьютеров, и активно посылающие и генерирующие запросы на конкретный Интернет-ресурс (так называемую "мишень").

 

 

Именно атакующих агентов можно достаточно быстро вычислить и поодиночке нейтрализовать. Но что можно предъявить пользователю, спокойно играющему в тетрис, и даже не подозревающему, что его компьютер атакует запросами "мишень". Умысел необходимо еще доказать. Поэтому необходимо найти источник провоцирующего (инициирующего) сигнал, что очень и очень непросто.

 

Сложность структуры DoS-атаки и недостаточное внимание операторов связи к LOG-файлам часто не позволяет проследить активность компонентов атаки в направлении "снизу-вверх". Обычно удастся выяснить IP адрес конечного атакующего компьютера, но это никак не связано с организаторами противоправных действий. Тем не менее, при помощи специальных действий (называемых "anti ddos") в ряде случаев получается найти и главный компьютер.


Возникает вопрос - можно и нужно ли защищать сайт от dos-атак?

 

Концепция защиты от DDoS-атак

 

Защита от DoS и DDoS атак - это постоянный источник головной боли у администраторов хостинговых площадок и технических специалистов, занимающихся разработкой сайтов.

В идеале источник угрозы следует идентифицировать в первые мгновения его активности, но что делать с активностью роботов? Ведь поиск и блокировка всего нового (и поэтому пока подозрительного) может "похоронить любую рекламную компанию", только из-за блокировки поискового робота или бота обновления биржи ссылок. Поэтому следует разумно подходить к выявлению угроз в сфере сетевых атак и их своевременной нейтрализации.

 

Надежная защита от DDoS-атак прорабатывается структурно ведущими специалистами по безопасности и реализуется как на программном, так и на аппаратном уровне. В качестве аппаратной платформы системы защиты используются маршрутизаторы, а сама инфраструктура компьютерной сеть пополняется "анти DDoS" элементами:

 

1. компонентом блокировки (так называемый "mitigator"), посредством которому происходит блокировка DoS и DDoS атак.

 

2. интеллектуальным компонентом - элементом искусственного интеллекта, способного выявлять подозрительные действия и активности посетителей сайта.

 

Компонент блокировки способен блокировать и существенно замедлить трафик при всплеске активности пользователей. Когда выявляется DDoS-атака на сайт, автоматически срабатывает модуль защиты, который встраивает в таблицы маршрутизации сведения о том, что путь в сеть проходит через компонент блокировки. В большинстве случаев DDoS-атака не затрагивает самих пользователей системы, так как их активность обслуживается в штатном режиме.

 

Защита корпоративных Интернет-сайтов от DDoS атак происходит посредством "очистки трафика" - сегментирования трафика нормальной и вредоносной активности. Система защиты идентифицирует подозрительный трафик и перенаправляет его на специальные сетевые узлы, в обязанности которых входит блокировка и фильтрация подозрительной активности, для чего необходим предварительный анализ нормальной работы компьютерной сети в штатном режиме.

 

Сайты со сложной инфраструктурой (CMS, БД, многоуровневой конфигурации) более подвержены негативному влиянию DDoS атак, так как требуют большего количества фоновых процессов и необходимых ресурсов сервера для обслуживания запросов пользователей.

 

 

Благодарим за внимание к студии "Жанр".

 

 

Владимир Кошин
Координатор проектов и консультант
студии веб-дизайна "Жанр"

 

 

 







Современный сайт не роскошь, а средство продвижения бизнеса

Создание сайта

Стоимость сайта

Сайт визитка

от 24 000 руб.

Интернет витрина

от 35 000 руб.

Интернет магазин

от 40 000 руб.

Виртуальные туры

по договоренности

Оплата по факту сдачи!

Раскрутка сайта

Продвижение сайтов

Комплексная реклама

10000 руб. (за 1 мес.)

Бизнес раскрутка

от 25000 руб.

за рекламную компанию

стоимость зависит

от тематической

популярности сайта

Поддержка сайта

Действующие тарифы поддержки сайтов

Стандартный

1000 руб. в мес.

Оперативный

от 2500 руб. в мес.

Подробнее об услуге...
Студия веб-дизайна «Жанр»™, Пермь, 2017