Защита от DDoS-атак Надежная защита онлайн-ресурсов

Что такое DDoS

DDoS – это вид хакерской атаки, при которой на какой-либо сервис отправляется
большое количество запросов, достаточное для того, чтобы вызвать перегрузку
и парализовать работу проекта, сделав его недоступным для пользователей.

DDoS-атаки могут работать на различных уровнях сетевой модели OSI. Всего их 7.

Рассмотрим некоторые виды DDoS-атак на уровнях L3, L4 и L7:

Сетевой уровень (L3):

Ping flood – В основе этой атаки используется протокол ICMP третьего уровня модели OSI. Злоумышленники отправляют тысячи или даже миллионы ping-запросов на сервер за раз.

Smurf attack – ICMP протокол не имеет механизма проверки подлинности источника отправки пакета, что создает возможность для злоумышленника подменять адрес отправителя в ICMP-пакете. При атаке такого вида атакующий отправляет запросы тысячам серверов с подмененным адресом источника, ответы же на эти запросы уходят на адрес жертвы, а не на адрес атакующего.

Транспортный уровень (L4):

Уровень приложения (L7):

HTTP flood – данная атака использует HTTP-протокол и является весьма распространенной. Суть атаки сводится к тому, чтобы добиться отказа в обслуживании какого-либо веб-сервиса, отправляя большое количество http запросов к нему. Злоумышленник может прибегнуть к помощи ботнетов для генерации запросов из разных источников, включая разные страны, что делает блокировку по IP адресам малоэффективной или невозможной. При всем этом отличить легитимные запросы от нелегитимных бывает не просто. Для защиты от подобного вида атак используются сложные алгоритмы фильтрации, но и они не имеют 100% эффективности.

Здесь представлен далеко не весь спектр возможных атак, но достаточный для понимания, что у злоумышленников есть, из чего выбирать.

Почему важно защищаться

Защита сайта от DDoS-атак – это необходимая мера, потому что DDoS стал одной из самых распространенных киберугроз в России. Особенно риску подвержены коммерческие сайты, реализующие товары и услуги, ведь для них недоступность сайта ведет к прямым убыткам. По данным аналитиков, только за первое полугодие 2022 года количество DDoS-атак на сайты Рунета увеличилось в 15 раз по сравнению с идентичным периодом 2021 года. Растет длительность атак – от нескольких часов до нескольких дней, а максимальная мощность DDoS была зафиксирована на отметке 700 000 HTTP-запросов в секунду.

Чем поможет мастерхост

Мы предлагаем Вам эффективную защиту от DDoS на уровнях L3,L4 и L7 на базе продуктов нашего партнера DDoS-Guard, специализирующегося на защите от DDoS-атак уже более 10 лет.

Всего за 250 рублей в месяц Вы получаете защищенный IPv4 адрес и 1 Мбит/с «очищенного» трафика. Услуга доступна для клиентов виртуального хостинга, а также для владельцев VPS.

Подсчет трафика и стоимость

Для эффективной работы алгоритмов по выявлению нелегитимного трафика мы пропускаем через сервис партнера как входящий, так и исходящий трафик пользователя.

Как это работает

Защита работает гораздо эффективнее, когда сервис имеет возможность работать с трафиком в оба направления, потому что при этом задействует больше алгоритмов фильтрации. Если же Ваша защита стоит меньше предложенной нами, скорее всего в ней используется асинхронная маршрутизация, когда входящий трафик пропускают через инфраструктуру партнера, а исходящий трафик отправляют через свою, что само по себе дешевле.

Как подключить услугу:

  • Защиту уровня L3 и L4 для VPS Вы можете подключить в Личном кабинете, активировав опцию «Защита от DDoS» при создании виртуальной машины или форме добавления дополнительного IP-адреса.
  • Защиту уровня L7 Вы можете активировать, отправив заявку в нашу техническую поддержку.