Как определить если ли защита от DOS|DDOS. Общие советы
Моя вторая мини-статья))
В данной статье я поговорю с Вами о DDOS, DOS. Статься относится к пирамидам малой и средней популярности.
Эти понятия близки по направленности своих действий. У DOS больше целей. Не собираюсь грузить Вас технической терминологией. Суть подобных атак состоит в генерации огромного количества одновременных запросов на сервер, сервер не выдерживает нагрузки и отключается. При этом данные сервера НЕ УДАЛЯЮТСЯ. Не нужно боятся подобных атак по некоторым причинам:
- они не удаляют данные с сервера (для блондинок: милые, данные не удаляются, ваши денежки никто не уведет, Ваш аккаунт при подобной атаке не взломают).
- подобные атаки ведутся непродолжительное время, поскольку стоимость таких атак оценивается за один час. Т.е. экономика такова, что порой не выгодно "ложить" тот или иной сайт, поскольку это дорого. НО! Есть ситуация, когда хватит и часа.
В основном сейчас пирамиды атакует "школо-дос". "Школо-DOS" это мелкий DOS, с которым достаточно просто справиться. За такую атаку никто не платит, как говорят "школьники балуются". Их легко блокировать и DOS атака будет прекращена. Если выделенный сервер мощный, такая атака проходит не заметно, мощный сервер устойчив к таким атакам.
Проблема с DOS или DDOS атаками сильно преувеличена.
Вы можете прочить о них из любых статей. Я расскажу о том, как проверить установлена ли защита на сервере.
Есть два вида защиты от подобных атак. Рассмотрим один из них и самый распространённый - аппаратный. Суть его состоит в том, чтобы фильтровать все запросы к сайту и блокировать того или иного пользователя за огромное количество запросов к сайту. Аппаратный способ позволяет проверять запросы, разделять их на верные и некорректные. Некорректные становятся у системы подозрительными, а когда их большое количество, то пользователь блокируется.
Итак, план действий такой:
Определить DNS домена. По DNS можно определить две ситуации: когда сервер защищен сторонними организациями ("туннелирование". Забудьте это слово) или же он защищен хостинг-провайдером. Забиваем в поиск DNS и смотрим, что из себя представляет компания, которая предоставляет эти DNS.
1. Если в поисковике вы увидите сайт, специализирующийся на защите от атак, то ясно, что "какая-то" защита есть. Можно даже спросить у техподдержки стоит ли данный домен под защитой. Например, в DNS вы увидели: ns1. koddos.com. Переходим на сайт koddos.com и видим, что эта компания занимается защитой. НО! Не спешите с выводами. Я к этому "НО" вернусь позже.
2. Если же поиск по DNS предоставил Вам сайт хостинг-провайдера (того, кто продает сервера и хостинг), то поинтересуйтесь у них, предоставляют ли они такие услуги - если нет, то и защиты нет, поскольку домен ссылается на DNS компании, которая предоставила сервер, но не предоставила защиту от атак (поскольку у нее нет защиты и не предоставляет подобные услуги).
3. Если DNS имеют вид: ns1.domian.com, где domain.com это адрес самого сайта, то с вероятностью 90% могу сказать, что у таких сайтов защиты нет.
Я рассказал о очень общих случаях, есть способы, которыми можно все это обойти и показать пользователям все, что они хотят, но "пирамиды на один день" этим не заморачиваются. Возьмем сайт mmgp.ru, достаточно популярный сайт и я думаю, его часто атакуют, но им удается избежать этого, в некоторых случаях, маскировкой IP-адресов сервера. В таком случае не особо сложно найти настоящие IP, но школьник не сможет этого сделать. Для этого необходимо иметь мозги. DNS сайта тоже будут маскироваться, и нарушитель будет атаковать не тот сервер.
Вернусь к "НО" из пункта 1. Компания, предоставляющая услуги по защите от DOS и/или DDOS может хоть сколько рекламировать свои услуги, но это не значит, что она их предоставляет в том объеме и качестве, о которых заявляет. Походите по сайту, изучите цены, внушает ли Вам такой сайт доверие или создан для отвода глаз. Средняя цена защиты от атак стоит в районе 10 тыс. руб. в месяц. Пирамида "на один день" себе такого не позволит, она жадная))) Но в моему удивлению некоторые сайты могут себе это позволить. Слишком малая стоимость таких услуг должно у вас вызвать недоверие, поскольку оборудование для защиты очень дорогое, а компаниям надо "отбивать" расходы.
Не забывайте, что если у сайта нет защиты, далеко на факт что это "скам". Хотя без защиты администратор пирамиды может поломать себе старт, если его атакуют во время начала работы.
Еще раз повторю: это очень общая статья, для того, чтобы быть хоть чуть-чуть в курсе. Постарался не употреблять терминалогии. Для крупных сайтом статься должна быть дополнена, как минимум, еще листов на 20+)))