DDoS (Distributed Denial of Service) — распределенная атака на сайт (сервер, узел) с целью временно снизить или свести к нулю способность отвечать на запросы. DDOS атака может проводиться как на отдельный сайт, так и на сервер или сеть серверов компании и, иногда даже целый дата-центр.
В отличие от одиночной DoS атаки (Denial of Service), DDOS является более масштабной и распределенной, производимой из разных мест.
Принцип атаки на сайт очень прост. Злоумышленник «нагружает» сервер большим количеством запросов. Самый простой вариант — одновременная загрузка страницы сайта из нескольких десятков тысяч мест. При этом сервер, на котором «хоститься» целевой сайт не может справиться с таким количеством одновременных запросов и «подвисает».
Для организации атак злоумышленники могут использовать заранее созданную сеть ботов, распределенной по стране или по всему миру. Боты представляют собой вирус, находящийся на зараженном ПК, не проявляющий себя внешне, но выполняющий по команде нужные действия.
Однако, существует более изощренный способ проведения DDOS атак. Без сети ботов. А через один, но сильно посещаемый сайт. Представьте, что на сайт, например ВКонтакте, злоумышленникам удалось встроить в код главной страницы iframe размером пару пикселей, который должен в себя загружать целевой атакуемый сайт. И вот, ВКонтакте посещают десятки миллионов посетителей ежедневно, и даже не подозревая, что они участвуют в DDOS атаке. А целевой атакуемый сайт перестает работать, т.к. сервер не в силах обработать такое количество запросов. Особенно, если злоумышленники выбрали «тяжелую» страницу (например поиск с множеством параметров, который отправляет к базе данных тяжеловесные запросы).
Подобные атаки происходят регулярно и с разными целями. Кто-то хочет навредить конкурентам, кто-то шантажирует владельцев сайта.
Как же от них защитить свой проект?
Мы не будем в рамках данной статьи детально рассматривать технические подробности (вы можете легко найти информацию на тематических ресурсов), а приведем лишь самые распространенные способы.
- Кеширование всех страниц сайта. Это позволит снизить нагрузку на сервер баз данных и движка сайта (например PHP). Кеширование сделает динамичские страницы, формируемые скриптами и запросами к БД статическими.
- Скрытие реального IP адреса сайта через сервисы прокси. Это не позволит злоумышленникам напрямую атаковать сайт через IP.
- Использовать специальные сервисы для защиты, которые фильтруют траффик на сайт, и для подозрительных запросов показываю промежуточную страницу с подтверждением, что посетитель человек.
Каждый проект практически любого масштаба рано или поздно сталкивается с DDOS атаками, и, поэтому, лучше быть заранее готовым к защите.
Интроверт, социопат и просто псих)