Епоха інтернету дала нам як багато надбань (відеодзвінки, штучний інтелект, віддалена робота тощо), так і багато загроз втрати особистих даних та заощаджень. Так, одним з розповсюджених методів шахрайства в мережі є ДДоС-атаки на сайти та сервери. У цьому матеріалі розкажемо, що це таке та як від цього захиститись.
Що таке DDoS-атака?
DDoS (з англ. Distributed Denial of Service — «розподілена відмова в обслуговуванні») — це вид хакерських атак, в результаті яких сервер або сайт перенавантажується фіктивним трафіком та зупиняє свою роботу. Пам’ятаєте, як ви намагалися зайти на сайт, але він не завантажувався, а сторінки не відкривались? Саме так може статися в результаті DDoS-атаки.
Працює це так: зловмисники з декількох пристроїв одночасно починають надсилати запити на сайт або сервер (власноруч або заохотивши інших людей), сайт «падає», а далі хакери висувають свої вимоги або насолоджуються збоями в вашій роботі.
Користуються таким способом конкуренти, які хочуть, щоб користувачі купували товар у них, а не у вас, грабіжники, які крадуть ваші дані та вимагають викуп за них, злочинці, які прикривають атакою іншу діяльність, наприклад зламування урядових сайтів, та інші.
Як захиститись від DDoS-атак?
Технології розвиваються, а отже, розвиваються і системи безпеки: вбудований захист від DDoS-атак (не потужних) є в антивірусному ПЗ, а виробники пропонують безліч програм для відбиття атак. Наприклад, захист від DDoS атак пропонує Київстар: ПЗ під’єднується до мережі, «вивчає» ваш трафік протягом 14 – 30 днів, моніторить його структуру та перенаправляє трафік на очищення, як тільки помічає відхилення від норм. Сервіс має дійсний Атестат відповідності, виданий Держспецзв’язку України, працює повністю автоматично та забезпечує перевірку всього DNS-трафіку.
Проте як бути, якщо атака вже почалась? Спершу зверніть увагу на такі ознаки DDoS:
- Сервер, ПЗ та операційна система працюють некоректно: виникають зависання, передчасні завершення сесій тощо;
- Навантаження на сервер починає зростати;
- На сайті або сервері відбуваються однотипні дії: завантаження, оновлення, скролінг, пошук тощо;
- Кількість запитів на порти зростає;
- Аудиторія та користувачі сайту є нетиповими.
Якщо все сходиться, покличте сисадміна (якщо він є) та повідомте про ситуацію, зв’яжіться з техпідтримкою хостингу, проведіть очищення логів access/error, змініть записи DNS для домену, а також налаштуйте обмеження швидкості брандмауера на стороні сервера.
