Sprint Data Center • ul. Jagiellończyka 26, 10-062 Olsztyn
+48 89 522 12 20
info@sprintdatacenter.pl

Walka z atakami DDOS. Dlaczego ochrona serwera jest na tyle ważna?

blog informacyjny dla użytkowników usług SDC

Created with Sketch.

Walka z atakami DDOS. Dlaczego ochrona serwera jest na tyle ważna?

Ataki DDoS coraz częściej uprzykrzają życie stronom i sklepom internetowym. Niestety ich skutki to nie tylko problemy dotyczące IT, ale przede wszystkim realne straty finansowe i wizerunkowe. Wiele osób straci zaufanie do sklepu, który już raz został zaatakowany. Bo skoro strona padła ofiarą ataku hakerów, to zostawianie na niej swoich danych czy dokonywanie płatności wiąże się z pewnym ryzykiem, prawda? Jak uchronić się przed atakami DDoS?

Czym są ataki DDoS i jakie są ich skutki?

Najprościej mówiąc, atak DDoS jest zmasowanym atakiem sieci zainfekowanych komputerów ( tzw. botnet), którego celem jest przeciążenie i zablokowanie serwera. Sieć komputerów wysyła do serwera ogromną ilość zapytań. Skutkiem takiego ataku jest zablokowanie dostępu do serwera atakowanej firmy. W przypadku zwykłej wizytówki czy bloga straty, jakie poniesiemy, wiążą się jedynie z wykorzystanym transferem. Jednak w przypadku firm związanych z handlem czy bankowością, musimy liczyć się ze stratami finansowymi, spowodowanymi niedostępnością usług. Prócz tego narażamy się na utratę reputacji i zaufania klientów.

Niestety koszt przeprowadzenia ataku jest bardzo niski, bowiem jest to kilkaset złotych. Taką usługę można po prostu zamówić, zachowując pełną anonimowość. Może więc zaatakować nas każdy, kto ma dostęp do internetu. Nieuczciwa konkurencja, były pracownik czy klient, który nie jest zadowolony z naszych usług. Możliwości jest wiele, a skutki takiego ataku często są opłakane. Tym bardziej że bardzo często ataki DDoS są jedynie przykrywką dla innych ataków, których celem jest kradzież danych. 

Jak możemy się bronić przed atakami DDoS?

Firmy oferujące serwery VPS i serwery dedykowane często mają w pakiecie Ochronę antyDDoS. Wówczas taka usługa polega przede wszystkim na stałym monitorowaniu i kontroli na każdym poziomie infrastruktury. Przeszkoleni i doświadczeni pracownicy są w stanie rozpoznać każde nietypowe zdarzenie. Ataki rozpoczynają się zwykle gwałtownym skokiem natężenia ruchu. Jeśli w porę zostaną wykryte, łatwiej będzie można sobie z nimi poradzić. Przede wszystkim większa przepustowość sieci dostawcy umożliwia dalsze działanie serwera. Jeśli atak zostanie rozpoznany, wszystkie zapytania są filtrowane, a do serwera trafiają jedynie te prawidłowe. Firma może też zastosować metodę null route, czyli odrzucenie całego ruchu skierowanego do serwera. 

Pamiętajmy również, by zoptymalizować stronę, aby ograniczyć liczbę zapytań i ilość danych pobieranych z serwera. Wówczas serwer będzie mniej obciążony, a potencjalny atak nie spowoduje od razu zablokowania serwera. Statyczne treści, takie jak obrazki czy pliki PDF warto umieścić na osobnym serwerze, tzw. CDN. Dzięki temu użytkownik będzie otrzymywał dane przesyłane z zewnętrznej lokalizacji, która jest blisko niego. Dobrym pomysłem jest też loadbalancing, czyli skalowanie mocy obliczeniowej serwera. Zanim żądanie trafi do webserwera, zostanie przechwycone przez loadbalancer, który przekieruje go do najmniej obciążonego webserwera. 

Warto również umieścić pocztę i stronę internetową na dwóch różnych serwerach, by w razie ataku mieć stały kontakt z klientami.