DDoS-атака и защита

ddos атака и защитаЕсли Вы участвуете в HYIP программе, особенно важно быть в курсе безопасности проекта, в который Вы вкладываете и принять необходимые меры, чтобы защитить Вашу личную информацию от взломщиков.

Первое, о чем Я хочу поговорить это — DDoS атака и защита. Я уверен, Вы видели программы утверждающие, что у них стоит DDoS защита, на самом деле, что это значит?

DDoS защита является мерой безопасности, созданной программой администратора проекта (хайпа), или время от времени сторонние компании защищают сайт от распределенных, в том числе и DDoS-атак.

DDoS атака является преднамеренной попыткой сделать конкретный сайт недоступным для посетителей. Цель состоит в том, чтобы остановить работоспособность веб-сайта и предоставляемых им услуг, а также отключение всей системы целиком. Это достигается путем отправки резко увеличенного трафика на сайт, замедляя сервера до такой поры, когда он отказывается принимать новые соединения и в итоге мы видим печальную надпись на белом фоне.
DDoS-атаки осуществляются путем заражения незащищенных компьютеров в Интернете вредоносными программами или троянскими вирусами. После этих «зомби» компьютеров зараженные вредоносными программами, пользователь обычно сидит сложа руки на компьютере до вызова мастера, компьютер в это время работает от лица, осуществляющего DDoS атаки.

В момент нападения «зомби» компьютеры с вредоносными программами, отправляют запросы на сервер — это цель атаки DDoS, пока атакованный сайт не даст сбой в работе сервера. Часто становятся целые тысячи инфицированных «зомби» компьютеров по всему миру, что одновременно могут атаковать целевой компьютер, в результате замедлится время отклика, перегрузки и возможного полный сбой сервера.

Ниже приведен простой графический рисунок, показывающий визуальное представление DdoS атаки.

 

Вы наверное спросите: Как предотвратить DDoS атаку?

Первое, что вы можете сделать, это убедиться, что ваш компьютер не «зомби». Защищая только Ваш персональный компьютер, в конечном счете этого мало для предотвращения DDoS атак в мире, если каждый будет защищать свой компьютер, то атаки такого рода были бы невозможны. Малые шаги на пути к защите, в скором времени могут сделать огромный крах DdoS. Всегда есть активные, обновляемые антивирусные программы, работающие на вашем компьютере, они делают частые сканирования системы на наличие шпионских программ, вредоносных программ и вирусов. На сегодняшний момент есть отличные бесплатные версии антивирусных программ, которые могут обезопасить Ваш компьютер от угроз из вне.

Использование нескольких антивирусных и программ для удаления шпионских вирусов, снизит вероятность заражения компьютера. Однако, если у Вас есть сайт и Вы хотите защитить его, либо хотите вложить деньги в хайп-проект, где указано, что он защищен от DdoS атак (можно поинтересоваться у администратора по данному вопросу :) ), то нужно знать основные стратегии защиты сайта от DdoS атак.

Black Lotus например объясняет три основные стратегии для защиты сайта от DDoS атак:

  1. Наиболее популярным является пропускная способность overprovision, когда компания покупает дополнительную пропускную способность от поставщика услуг Интернета (ISP) для поглощения вредного трафика в случае атаки DDoS.
  2. Вторая стратегия заключается в создании инфраструктуры DDoS защиты на границе сети Интернет и корпоративной сети для фильтрации вредного трафика с помощью DDoS-Aware Система обнаружения вторжений (IDS) и брандмауэра.
  3. Третья стратегия заключается в использовании размещенных DDoS «смягчающих» услуг, предлагаемых провайдерами или компаниями, специализирующимися на данных услугах.

Первая стратегия, пропускная способность overprovision, не достаточно оптимальна, чтобы полностью защитить сайт от DDoS атак, и Я не считаю ее адекватной для безопасности HYIP программы. В этой первой стратегии, сайт будет приобретать дополнительную пропускную способность — поглощать трафик атаки DDoS и нормально работать. Хотя это может работать против небольшой атаки DDoS, но вскоре сайт будет закрыт, с небольшими затруднениями.

Вторая стратегия обычно не используется, но решения сторонних разработчиков, где система фильтрации помещается в место для обнаружения DDoS-атак и удаляет их, чтобы поддерживать сайт работоспособным. Так как эти решения могут быть очень дорогими, и лучше всего работают при использовании в дополнение к услугам DDoS смягчающие последствия атаки, это не частое зрелище, в индустрии HYIP.

Третье решение, DDoS ослабление атаки, где хозяин сайта получает и анализирует все сообщения, направленные на сайт и, если оно будет признано атакой DDoS, трафик данных лиц будет перемещен, в результате чего целевой сервер никогда не получит Экстремального объема трафика, в результате чего, функциональность сайта будет в норме. Такая защита является чрезвычайно дорогой для индивидуальной настройки, однако, у веб-хостинг компаний, таких как Black Lotusуже есть инфраструктура, позволяющая абонентам пользоваться данной защитой DDoS. Это наиболее общее решение, а как лучше для индустрии HYIP.

На этом Мое руководство по DDoS-атакам, предотвращения и защиты завершено. Я надеюсь, что мои объяснения были понятны, что Вы узнали некоторые методы использования при исследовании HYIP программ.

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставьте комментарий