Распространенные методы DDoS атак GET/POST — запросы L7 и Spoofing L4

GET/POST — запросы L7 — данный метод атак довольно распространенный в наше время, и его не сложно воспроизвести с помощью одного компьютера. Защититься от такого флуда достаточно просто. Для защиты необходимо выявлять IP адреса, с которых идёт огромное количество запросов, для этого можно воспользоваться CloudFlare — его минус в том, что мы не сможем получить все IP адреса в реальном времени, там идут задержки от 1 до 3 часов. Получив список IP адресов, мы можем их заблокировать, и тем самым мы сможем отразить атаки на сайт. Если атакующий будет использовать proxy сервера, мы можем установить правила на своем веб сервере, что бы блокировались IP адреса, которые выполняют более 3 запросов в секунду. Таким образом мы сможем отразить 100% всех атакующих IP адресов.

Spoofing L4 — такой метод так же часто используют атакующие, для того что бы положить ваш IP адрес, на котором расположен ваш сайт. Тут решить задачу будет куда труднее, так как не у каждого есть доступ к мониторингу веб сервера. Как правило этим обязан заниматься ваш хостинг-провайдер. Но в любом случае есть выход! Можно воспользоваться услугами Qrator они предоставят вам возможность мониторинга с личным кабинетом, а так же блокировкой атакующих IP адресов.

Защита сайта от DDoS атак (L7)

JS Protection — один из самых простых методов защиты сайта, от ддос атак. Он представляет из себя 5 секундную загрузку страницы, которая определяет ip адрес пользователя и если он находиться в чёрном списке, блокирует его, не дав войти на сайт. Такой метод защиты можно использовать бесплатно от сервиса CloudFlare.

Captcha — довольно эффективный метод для защиты сайта от DDoS атак. Благодаря этому методу, можно отсечь 99% трафика, который используют атакующий. Обычно при использовании Captcha на вход сайта его перестают атаковать, так как пакеты которые отправляет атакующий, идут мимо сервера, получая статус 501, 503.

Redirect — ещё один из методов который редко используется, но всё же его используют. Тут происходит перенаправление атак на любой другой ресурс, так же можно сделать отражение атак на IP адрес атакующего, что может выбить из строя его сервера, которые он будет использовать.

Защита сайта от DDoS атак (L4)

CloudFlare — самый распространенный сервис, который поможет спрятать IP вашего сервера, и усложнить работу атакующему. Дело в том, что если атакующий не сможет пробить Ваш сайт методом L7, т.е. использованием GET/POST запросов, он перейдёт к L4 что бы обойти ваши фильтры, и направить атаки на ваш сервер. Атакующий зная ваш IP сможет положить ваш сайт, и другие сайты которые будут находиться на этом же IP который он будет атаковать. Но в случае CloudFlare, получить реальный IP вашего сайта будет куда сложнее, и практически невозможно. Сервис CloudFlare ежедневно трудиться над развитием своих продуктов, и улучшает защиту с целью усложнить получение какой либо информации о вашем домене.

QRATOR — один из самых лучших сервисов, по защите веб сайтов от DDoS атак. Цены на услуги довольно высокие, но они действительно оправдывают их качеством своей работы. Дело в том, что этот сервис предоставляет личный кабинет с полной детализацией логов, где можно отслеживать все запросы, которые поступают на ваш сайт/сервер. В личном кабинете так же есть ряд настроек, где можно устанавливать определённые правила для посетителей Вашего сайта, и если они будут нарушены, то пользователь будет заблокирован на определённое время, с каждым нарушением время блокировки будет увеличено.