4. Http Flood

Этот тип атаки довольно распространен при нападении на сайты, находящиеся на сервере. Механизм HTTP Flood основан на отправке максимального числа запросов для отображения документов, размещенных на сервере. В результате такой атаки может быть прекращено предоставление услуг, связанных с HTTP и затруднен доступ клиентам к сайту. Существует два способа проведения такой атаки, первый проходит через ddosnet сеть, а второй — через прокси серверы. Первый метод является более надежным и простым. Компьютеры, соединенные в сеть, отправляют запросы на конкретные документы, представляемые HTTP сервером, при достаточно масштабной атаке это может привести даже к полному прекращению предоставления услуг. Второй метод используется, скорее, как усиление атаки. Он основан на использовании множества общедоступных прокси-серверов. Все это делается в три этапа. Сначала хакер посылает запрос на w3cache сервера для отображения конкретной страницы из ресурсов жертвы. Серверы немедленно соединяются с целью скачать необходимые документы, а нападающий временно разрывает связи с ними. Этот процесс повторяется до получения желаемого результата.

Защита от dDoS атак.

Защита от DDoS атак требует комплексных мероприятий, которые довольно сложно выполнять обычному пользователю, но есть несколько рекомендаций, которые можно рекомендовать каждому веб мастеру для защиты своих проектов от DDoS атак:

1. На уровне сервера. Сервер должен иметь функцию удаленной перезагрузки (APC Remote Reboot) и вывод консоли сервера на другой IP адрес по SSH протоколу. Это позволит быстро перезагрузить сервер, что необходимо в самом начала DDoS атаки. Вывод консоли позволяет полностью выключить SSH на сервере. Это связано с тем, что SSH протокол часто подвергается атакам, с целью сделать сервер недоступным для администратора.

2. На уровне сервисов сервера. Своевременное обновление и установка необходимых патчей (patch) помогает исключить DDoS атаки, использующие уязвимые места в программном обеспечении.

3. На уровне сети. При обнаружении атаки следует блокировать все то, что может дать больше информации атакующему. Необходимо блокировать запросы ping и tracert. Сервер маскируется с помощью службы NAT (служба NAT используется для замены IP адресов источника на внешний IP адрес маршрутизатора, при приеме ответа от сервера–назначения, IP адрес назначения заменяется на IP адрес того клиента, который отправлял запрос). Маскируется IP адрес сервера любыми возможными способами. Правда сокрытие IP адреса это уже высокий профессиональный уровень защиты и применяется он во многих платных системах защиты от DDoS.

4. На уровне провайдера. Во время атаки провайдером применяется метод анализа пакетов и дальнейшая их фильтрация или блокирование IP адреса

5. На уровне администрирования сервера. Используя логи фаервола можно просматривать IP адреса, с которых на сервер идут атаки. Анализируя их, можно найти компьютер зомби и если повезет, выйти на того, кто контролирует атаки и контр атаковать его. Правда такие действия не помогут, если DDoS атака вирусная, а не контролируется вручную. Такая атака не слишком опасна, так как ее можно свести на нет, поменяв например IP адрес.

6. На уровне железа. Применение аппаратных решений от ведущих фирм производителей типа Cisco, Nortel, 3com и др. Принцип действия оборудования — анализ пакетов и их дальнейшая фильтрация. Нужные пакеты проходят к серверу, а не нужные фильтруются и сегменты сети, от куда они были посланы блокируются роутером или фаерволом. Особо продвинутые системы могут прятать IP адрес вашего сервера, что исключает возможность DDoS атак на него. Минусом данного метода является его большая стоимость (от 10 тыс. долларов)

Компания Hostservice предоставляет качественную защиту от DDoS атак посредством многоуровневой фильтрации трафика на прокси-сервере. Прокси построен по принципу кластера серверов, что позволяет увеличить надежность и производительность работы в несколько раз, по сравнению с обычным сервером. На прокси применяются не только выше описанные способы защиты, но и самые новейшие технологии разработанные для защиты от DDoS атак. Во время фильтрации трафика уничтожается вся паразитная информация, и на сервер клиента поступают только полезные денные.