Многие компании недооценивают необходимость защиты от атак "отказ в обслуживании" (Denial of Service - DoS или в более сложном варианте Distributed DoS или DDoS).
Однако, из-за хакера (или конкурента!), который решил потратить 100$ на то, чтобы сделать ваш сайт недоступным, вы можете:
И все это происходит за 1 день у вас на глазах... если только заранее не разработан план или внедрена система защиты от DDoS атак!
Да, эти системы существуют, и они не ограничиваются +100.000$ оборудованием, которое нужно покупать - нет, это не нужно! Более того, оно не всегда спасет от атак!
Важно понимать, что просто защита сайта от взлома и защита сайта от DDoS атак - это вещи, которые дополняют друг друга, а никак не исключают!
Так что нужно учитывать для защиты от DDoS атак?
Во-первых, нужно понимать, как построена система и что именно хакеры будут атаковать: канал связи, оборудование безопасности, сам сервер или приложение на нем? На самом деле, это как правило, это комбинация из методов. Если один из них не работает, хакеры просто переключаются на другой и снова остановленная DDoS атака начинает "класть" сервис, делая его недоступным для клиентов.
Во-вторых, надо определиться, что именно мы делаем, ведь можно:
И не забыть про аудит безопасности! Мы же можем все протестировать и убедиться, что ваш сайт выстоит, даже если кто-то захочет его атаковать!
Видим, что нюансов много, но система защиты от DDoS атак, которые могут привести к неработоспособности сервиса, а как следствие к потере клиентов, репутации и бренда - она существует. И стоит не сотни тысяч долларов $$$, а порядка 10-100 тыс.рублей.
Обращайтесь! Поможем!
Может потребоваться увеличение с текущей емкости. Рекомендуется запас по скорости 1,5-2, чтобы быть готовым к всплескам трафика
Может потребоваться увеличить производительность сервера, чтобы он мог справляться с увеличением количества запросов под нагрузкой
Проверка и "тьюнинг" существующих настроек систем защиты:
- межсетевой экран
- балансировщик
- сами серверы
При спланированной атаке скорее всего поможет только специальная услуга с очисткой трафика - для этого используется центр очистки ISP провайдера или специализированный сервис (cloudflare, qRator, DDoSGuard, Kaspersky...)