Що таке ddos-атака і роль хостинг-провайдера при ddos

Що таке ddos-атака і роль хостинг-провайдера при ddos

Час від часу в інтернеті проскакують повідомлення про відображення DDOS-атак тим чи іншим провайдером. Для користувачів така атака загрожує недоступністю власного сайту в мережі і неможливістю повністю нівелювати цю ситуацію. І дійсно, DDOS-атаки стають досить частим явищем на сьогоднішній день і необхідно знати, як з ними боротися.

DDOS-атака з англійської розшифровується як розподілена відмова обслуговування. Атака проводиться на обчислювальну систему до її повної відмови функціонувати коректно. Сайт користувача перестає працювати через масивні розподілених запитів на нього. Внаслідок цього ресурс повністю паралізований.

Що відбувається

Говорячи зрозумілою мовою, атака створює такі умови, при яких сервер хостингу просто не витримує навантаження. Це якби на ваш сайт в один момент зайшло понад 15 тисяч користувачів і одночасно оновили ту ж саму сторінку.

Тарифний план хостинг провайдера, на якому базується ваш проект, розрахований на певне навантаження на добу. Це забезпечує сайту нормальну роботу. На сервері провайдера таких сайтів може бути досить багато. При збільшенні раптової навантаження на якійсь із сайтів на сервері, провайдер відключає такий сайт, щоб не нашкодити сусіднім ресурсів. Це робиться тому, що подібна шкідлива активність моментально знижує якість роботи інших проектів на тому ж сервері.

У разі відключення сайту через DDOS-атаки, хостінг компанії направляє власнику сайту лист, де вказує безпосередню причину відключення і параметри DDOS-атаки, зазвичай це локація атакуючої сторони.

Відключення всього сайту - це вимушена і необхідна запобіжний захід DDOS-атаки хостингом.

Через що це відбувається

Причин, за якими ваш сайт піддався DDOS-атаці може бути кілька:

  • особисті рахунки
  • політичні / релігійні мотиви
  • заради розваги
  • комерційні причини

Останній пункт найбільш частий для таких атак. Сайти, які займаються торгівлею, є лаковим шматком для зловмисників. Або підступи конкурентів, або ж інші причини неприязні призводять до цього, але пару годин бездіяльності інтернет-магазину може завдати непоправної шкоди його власнику. Втрата клієнтів і замовлень, перехід до конкуруючих сайтів користувачами, шкоди репутації - все це тягне за собою DDOS-атака для інтернет-бізнесу.

Покарання замовника атаки

Кваліфікація дій зловмисників, що піддають ваш сайт DDOS-атак, знаходиться в рамках діяльності правоохоронних органів. Більш того, існує ряд приватних компаній, які займаються обчисленням замовника і виконавця DDOS-атак.

Як діяти при атаці

Що таке ddos-атака і роль хостинг-провайдера при ddos

Від теорії перейдемо до практики. У реальному житті захиститися від атаки досить проблематично. Однак можна провести ряд заходів, які здатні усунути наслідки DDOS нападів. У разі, якщо ви помітили, що ваш сайт піддається DDOS-атаці, проведіть наступні заходи:

Яка роль хостинг-провайдера

У разі, якщо ваш хостинг-провайдер не надає захист від DDOS-атак, єдине, що він може зробити в разі нападу - це повністю заблокувати ваш ресурс до повного припинення атак на нього. Як говорилося раніше, таким чином, компанія убезпечить інших сайтовладельцев від можливої ​​загрози.

Якщо атаки тривають і ніякі з пропонованих заходів не допомагають, провайдер може і зовсім не допустити такої сайт в роботу. Тут варто розібратися самому власнику сайту в причинах атаки свого ресурсу. Можливо, варто задуматися в першу чергу про усунення причин атак, ніж про вибудовування системи захисту від них.

Говорити про те, що в обов'язки хостинг компанії входить 100% захист призначених для користувача сайтів від DDOS нападів, не доводиться. Щодня, технічна команда різних хостингових компаній справляється з атаками різного роду складності. За рахунок добре вибудуваної системи контролю та захисту, багато користувачів навіть не відчувають на собі вплив таких атак.

Для забезпечення всіх користувачів на сервері захистом від DDOS, провайдеру потрібно обзавестися досить дорогими засобами ПО, за рахунок чого вартість віртуального хостинг плану може дуже сильно зрости. Оскільки бОльшей половині користувачів невеликих сайтів такого роду атака навряд чи загрожує, переплачувати за захист DDOS для них немає сенсу.

Тому питання захисту від DDOS нападів має вирішуватися в кожному окремому випадку. Користувач повинен самостійно усвідомлювати наскільки його проект може бути цікавий (або нецікавий) зловмисникам.

«На хостинг сподівайся, а сам не зівай!» :)