В наше время очень частой причиной отключения сайтов является DDoS-атака, которая предпринимается неизвестными лицами или какой-либо компанией. Сначала мы заказываем создание сайта, потом развиваем наш проект, холим его и лелеем… И тут… Атака, отключение сайта и выпадание из бизнеса!..
DDoS-атака — это атака на вычислительную систему с целью доведения её до отказа, т.е. создание таких условий, при которых обычные пользователи сайта не смогут получить доступ к предоставляемым системным и информационным ресурсам (серверам).
Как это происходит
Физически DDoS-атака представляет из себя большое количество одновременных обращений у сайту, в результате чего повышается нагрузка на сервер компании-хостера, на котором размещен сайт. Сервер компании-хостера в рамках арендованного тарифного плана виртуального хостинга (равно как и в других тарифных планах) имеет определенную допустимую нагрузку, в пределах которой обеспечивается нормальное функционирование размещенных на нем сайтов. При увеличении нагрузки на один из таких сайтов создается угроза отключения сервера и, как следствие, отключение всех находящихся на нем сайтов. Для того, чтобы не пострадали другие (соседние) сайты, компания-хостер отключает сайт, на который осуществляется атака. Такое решение – вынужденная, но, к сожалению, единственная мера и продиктована она небезграничными физическими ресурсами серверов.
При возникновении DDoS-атак компания-хостер фиксирует это и отправляет владельцу сайта информационное письмо, в котором указаны причины отключения и, возможно, параметры атаки. В параметрах, как правило, указываются география атакующей стороны, количество обращений и другая дополнительная информация. Количество одновременных обращений к сайту в минуту при этом может исчисляться тысячами.
Примерная сопроводительная надпись следующая: «Огромным количеством запросов по протоколу HTTP к сайту www.site.ru была вызвана критическая нагрузка на сервер виртуального хостинга, что могло крайне отрицательно сказаться на его работоспособности. Мы были вынуждены заблокировать доступ к домену. Проверка активности атаки и включение домена будут возможны не ранее, чем через 3 дня. Пожалуйста, напишите нам по истечении этого срока».
Причины DDoS-атак
Причинами появления DDoS-атак могут быть: личная неприязнь, чье-то развлечение, коммерческие и политические мотивы, религиозные или иные разногласия. Не рассматривая такие причины как «личная неприязнь» и «развлечение», носящие, в большей степени, частный характер, хочется затронуть коммерческие мотивы атаки.
Коммерческие причины носят своей задачей устранение (или временное вытеснение) с рынка компании-конкурента. В результате такой атаки WEB-ресурс компании-конкурента становится недоступным и, как следствие, непригодным инструментом для ведения бизнеса. Налицо нечистоплотное ведение «конкурентных войн» между компаниями, находящимися в какой-либо одной сфере деятельности. К великому сожалению, в настоящее время DDoS-атаки очень популярны, т.к. позволяют довести до отказа практически любую систему (сервер, сайт), практически не оставляя юридически значимых улик.
Довольно часто можно встретить политические причины или какие-то религиозные разногласия. Это достаточно специфичная и «тонкая» для обсуждения и высказывания каких-либо версий тема, и каждый в этой связи может сделать выводы самостоятельно.
В то же время необходимо добавить, что квалификация действий лиц, занимающихся DDoS-атаками, лежит в поле деятельности правоохранительных органов и в настоящее время существуют специальные компании, которые помогают найти не только человека, но даже и идентифицировать самого организатора атаки.
Для хотя бы частичного успокоения владельцев сайтов, подвергающихся таким атакам, можно с уверенностью сказать, что их информационная составляющая (файлы сайтов, базы данных) не претерпевает никаких изменений. DDoS-атака – это не вирус, модифицирующий программный код сайта, и ни какое-либо другое действие, оказывающее влияние на функционирование сайта в будущем. Под действием атаки «всего лишь» отключается доступ к серверу, на котором находится сайт, в то время как содержимое данного сервера остается неизменным. В дополнение к сказанному: на подавляющем большинстве тарифных планов практически всех хостингов осуществляется ежедневное резервное копирование всего сайта (файлы + база данных), которыми можно будет воспользоваться при необходимости восстановления.
Защита от DDoS-атак
Теперь немного слов о способах защиты от DDoS-атак. К сожалению, в виду отсутствия совершенно надежных и отказоустойчивых систем, полностью защититься от подобных атак на сегодняшний день невозможно. Однако, существуют превентивные, ответные меры и способы устранения последствий таких «нападений».
Кажущиеся очевидными такие способы защиты, как аренда VPS-хостинга или выделенного сервера не принесут желаемого результата. Такое оборудование, конечно, рассчитано на высокую нагрузку, но при возникновении DDoS-атак арендуемый сервер не отключится, а будет работать в таком режиме, при котором скорость загрузки сайта станет очень и очень медленной (равносильной отказу в работе Интернет-ресурса). Поэтому на сегодняшний момент наиболее эффективным способом борьбы с текущей и защиты от возможных в будущем DDoS-атак является использование специальных сервисов, обеспечивающих бесперебойную работу сайта при любом уровне атаки.
Работа таких сервисов основана на предоставлении услуг Анти-DDoS-хостинга или фильтрации трафика методом проксирования. Техническое оснащение таких сервисов – высокопроизводительные, современные серверы, оснащенные многоуровневыми степенями защиты и способные выдерживать различные, в том числе критические, нагрузки. Стоимость одного такого сервера может достигать милиона (!) рублей, но он весьма быстро окупается, так как начальная стоимость услуг таких сервисов – от 3000 рублей в месяц. Защита при помощи Анти-DDoS-хостинга считается менее эффективной, но стоимость ее ниже. Наибольший эффект достигается при использовании фильтрации входящего трафика методом проксирования, при котором происходит детектирование паразитного (атакующего) трафика и отведение его «в сторону», в то время как полезные (реальные) посетители сайта могу продолжать пользоваться web-ресурсом без ограничений. Единственный минус в таком подходе — некоторая задержка (простой) в работе сайта. Связано это с необходимостью перенаправления DNS-серверов действующего хостинга на DNS-серверы Анти-DDoS-компании. Длительность такого перенаправления — от 15 минут до 72 часов.
Но это не означает необходимость постоянного «присутствия» такой услуги (и платы) в «жизни» сайта. Возможно попробовать достичь соглашений для пользования услугами таких компаний в периоды DDoS-атак, в то время как «основная» работа сайта (при отсутствии атак) будет происходить на сервере компании-хостера (за обычную абонентскую плату). Но классическая схема «подстраховки» такая: с Анти-DDoS-компанией заключается договор на абонентское обслуживание, в рамках которого осуществляется постоянная абонентская плата. При обнаружении DDoS-атаки производится переключение сайта на DNS-серверуы такой компании, однако при этом потребуется внести дополнительную плату за пользование фильтрующим каналом.
По одному из возможных вариантов развития событий при обнаружении DDoS-атаки и последующем отключении вашего сайта можно подождать некоторое время и произвести его пробное включение. По результатам анализа после такого включения можно будет или продолжить нормальную работу ресурса (при отсутствии угрозы) или обращаться в Анти-DDoS-компанию.