С момента начала атак суммарный трафик, направленный на перегрузку пропускной способности наших каналов, растёт, но мы заранее страхуемся, используя как известные методики фильтрации трафика, так и сохранение аномальных запросов с последующим их анализом и добавлением в правила фильтрации на всех уровнях с помощью собственных утилит. Эти меры успешно позволяют избегать увеличения пропускной способности на каналах. но особую сложность представляет включения уровня L7 в общую атаку на нижележащие уровни, говоря простым языком: то это когда атака идёт не только на перегрузку канала по пропускной способности, но и на отказ в обслуживании самого сайта (приложения и т.д., любого программного обеспечения на которое направлена атака) по причине превышения процессорных лимитов, памяти, времени ответа и количества доступов к дискам, основанном на проблемах внутри сайта - его реализации.
Примером может стать страница сайта с большим количеством информации и мультимедиа контента, при этом не оптимизированными изображениями, пренебрежением к использованию механизмов кэширования и другими недоработками. Как правило такая страница выполняет большое количество запросов в базу данных и не справляется с постоянно возрастающей нагрузкой. Допустим, сайт оказался не в состоянии масштабироваться горизонтально, у него нет нескольких точек входа, нет фильтрации. В таком случае он становится лёгкой мишенью для злоумышленников.
Любые прорехи и недоработки, которые возможно кажутся невидимыми для заказчиков и пользователей, для сайта в конечном счете, становятся своего рода «троянским конём». Поэтому так важно тщательно выбирать команду разработчиков, которая не исчезнет с горизонта при первых же проблемах. Важно найти команду, которая изучит ваш сайт досконально и решит запросы любой сложности.
И все же, если атака уже случилась, в таком случае у вас есть два пути решения:
- Ждать, когда у нападающего закончатся деньги (причины) атаковать вас. Атаки отказа в обслуживании (DDoS) стоят достаточно дорого, но никто не скажет вам, когда атака закончится. Сайт или приложение всё время будет недоступно полностью или частично, теряя свои позиции в поисковых системах или в бизнесе вцелом.
- Обратиться к нам с целью проведения первичного анализа, последующей фильтрацией вашего трафика или дать персонализированные советы, консультации, если мы не в состоянии вам помочь по той или иной причине. Это скорее редкий случай, но тоже возможный.
Поскольку DDoS атаки выполняются с большого количества географически распределённых устройств к ним нужно относится с должным вниманием.
Пример одного из наших текущих клиентов: ответ от поддержки, почему его сайт недоступен он ждал больше суток. Поддержка медленно обрабатывает входящие запросы и не была в курсе происходящего у своего клиента, системы первичного выявления атак не было. Сайт на некоторое время восстанавливал рабочее состояние, но через минуты отключался снова. Проблему не могли решить несколько дней. Клиент пришёл к нам, мы выявили проблему достаточно быстро, атака включала в себя L7 уровень и шла на конкретную страницу его сайта. Зловредный трафик ботнета явно отличался от обычных запросов и достаточно просто фильтровался, сразу отправляясь в правила блокировки на разных уровнях. В первые дни в атаке участвовали около 15 000 IP адресов с разных подсетей. Иногда атаковали почти целые подсети, превентивно мы фильтровали их целиком, на некоторые были написаны жалобы, отвечающим за них провайдерам (это были известные облачные хостинги). Через неделю атакующие ослабили хватку и наращивание составляло не больше 40 IP адресов в сутки, остаточное явление. Вероятнее всего у заказчика атаки кончились деньги и её остановили, но главное заказчик атаки не добился результата - мы успешно отфильтровали входящий трафик и отдавали чистый клиенту. Теперь его сайт работает исправно.
Мы у своих клиентов всегда используем систему выявления атак любого рода. Оперативно отвечаем на заявки и находимся на постоянной связи при необходимости 24/7.
У нас есть многолетний опыт решения разноплановых задач, как в плане администрирования сайтов и приложений, так и в плане переноса баз данных, размещения данных сайтов на собственном хостинге, защита от хакерских атак и многое другое. Квалификация наших специалистов позволяет с успехом решать разноплановые задачи любого спектра, будь то разработка программного обеспечения для лабораторий федерального уровня, многофункциональная пропускная система (PACS), интернет-магазин, образовательная платформа, информационный мультимедиа стенд на международном форуме или интеграционная платформа НПЗ поставляющая статистические параметры государству для отчётности.