Защита от DDoS-атак: необходимые меры

Существующая на настоящее время защита от DDoS-атак не является универсальной: подобные программы рассчитаны на глобальность, в случае же небольших сетей и малых провайдеров подобные методы защиты довольно часто дают сбои.

DDoS-атака – это уже не новость. Однако на первоначальном этапе DDos-нападения представляли собой дерзко брошенный вызов всему Internet сообществу. Подобное нападение способно привести к крайне нежелательным последствиям: система перестает отвечать, блокируется канал, перегрузка маршрутизаторов. Справиться с такими ужасающими проблемами, порой, не каждому специалисту под силу. Трудности усиливаются и такими обстоятельствами, как мгновенность нападения и отсутствие предупреждения. Также следует отметить, что DDoS атака не прекращается без принятия определенных мер, которые в большинстве случаев зависит не от самого пользователя-оператора или системного администратора, а от третьих лиц, в частности, от ISP провайдера.

Для обеспечения защиты от DDoS-атак необходимо знать, какие меры следует принимать при начале нападения. Во-первых, следует идентифицировать тип трафика, изучив пакеты. Следует отметить, что в основном DDoS-атаки используют для рассылки узкий тип трафик (TCP, ICMP, UDP), используя несуществующие IP адреса. Защита на данном этапе может осуществляться с помощью Tcpdump – сниффера, расположенного в подвергшейся атаке сети. Контроль над входящим трафиком может быть осуществлен также с помощью маршрутизатора. Во-вторых, разработать и осуществить фильтры. Лучшей помощью, которую могут предоставить большинство ISP провайдеров на данном этапе заключается в «лимитировании» вредного типа трафика. Подобное ограничение способствует ликвидации пропускной способности, потребляемой определенным типом трафика в конкретный момент времени. Достигнуть этого можно путем удаления полученных пакетов при превышении лимита.

Следует отметить, что отследить источник DDoS-атак достаточно сложно, а обыкновенному пользователю вообще невозможно. Последствия подобных атак могут существенно отразиться на работе системы, поэтому лучшими методами, позволяющими минимизировать негативные последствия от DDoS-нападений, являются предварительные подготовка к возможной атаке и планирование своих дальнейших действий.