2083699a8a6d

Как защитить себя от DDoS? Советы инженеров дата-центра

В прошлой статье мы рассказывали о том, какие бывают типы DDoS атак, и как они работают. В новом материале основное внимание уделено способам защиты от DDoS, причем собранные советы дают сотрудники дата-центров, не раз сталкивавшихся с различными типами DDoS.

Подробное изучение сетевой инфраструктуры. Даже типовые сети значительно отличаются друг от друга. И для того, чтобы знать, что можно использовать для борьбы с DDoS, нужно знать подробное строение своей сети. Кроме того, для любых информационных ресурсов характерна определенная линия поведения пользователей.

Некоторые ресурсы испытывают наплыв пользователей в вечернее время, другие — получают примерно одинаковое количество пользователей в течение дня.

Благодаря таким паттернам, характерным для каждого ресурса и сервиса, можно определить начало DDoS атаки — обычно такая атака начинается с плавного роста «активности», с последующим пиковым значением. Если засечь начало атаки, то можно вовремя принять меры.

Сервисная служба / защитные сервисы. Еще до наступления критичной DDoS атаки стоит определиться со службой поддержки или сервисом. Лучше всего договориться с представителями своего дата-центра, либо заранее завести аккаунт в надежном сервисе защиты от сетевых атак. Если заранее подготовиться, то с наступлением даже очень активной DDoS атаки можно справиться за несколько минут или часов.

Если же отложить поиски запасного варианта или помощника на потом, то все, скорее всего, закончится значительными проблемами.

Разработка подробного плана действий. Кроме получения адресной помощи, в критической ситуации необходимо знать, что и как будет делать каждый член команды. Нужно заранее оговорить возможные проблемные ситуации и способы их решения, а также обязанности каждого члена команды в таких случаях.

Лучше всего это оформить в виде печатной должностной инструкции, которая бы висела на самом заметном месте.

Тренировки. Стоит провести пару тренингов, а также пару тренировочных DDoS-атак, чтобы посмотреть, как команда будет реагировать на проблемы, и как пытается их решить. Нужно только объяснить сотрудникам, зачем проводится такая тренировка, и какую цель ставит руководство, проводя «стресс-тесты». В противном случае тренировка может очень сильно отличаться от реальной критической ситуации, в которой сотрудники не будут готовы качественно выполнять свою работу.

Определение критических точек блокировки. Если сетевая инфраструктура проекта изучена, все его слабые места известны, то можно наметить некоторые характерные действия, обычно выполняемые при DDoS атаке защищающейся стороной. Так, стоит настроить файеорволл таким образом, чтобы все подозрительные или лишние порты были блокированы при первых признаках DDoS атаки.

Если все шаги выполнены правильно, а сотрудники знают, что кому выполнять — даже самая сложная DDoS атака может пройти без особых последствий.

comments powered by Disqus