Подкаст 15. Бесполезная защита от DDoS атак

Рубрика: Подкасты Опубликовано: 15.04.2021
Стенограмма видеозаписи:

Добрый день. Вы слушаете 15-ый подкаст от дата центра MouseDC.ru. У микрофона Алексей Гуржиев.

В этом выпуске мы обсудим защиту от ДДОС атак и рассмотрим её слабости: в каких случаях она эффективна, а в каких бесполезна.

Приступим.

Тема этого выпуска появилась из вопроса одного нашего клиента к технической поддержке. Он поинтересовался, есть ли на нашем хостинге защита от ДДОС атак на сайты.

Что такое DDoS?

ДДОС - это тип сетевой атаки, основанный на отказе оборудования в обработке запросов. То есть к серверу делается столько запросов, сколько он не может обработать. Причём количество источников этих мусорных запросов слишком большое, чтобы можно было эффективно заблокировать их по ip адресам. Таким образом обычные пользователи уже не могут сделать свой запрос и получить ответ.

ДДОС атаки на сайты происходят довольно часто. Поэтому некоторые хостинги привлекают клиентов тем, что ставят в рекламных кампаниях упоминания о защите от ДДОС. Приводя огромные цифры по возможностям фильтрации трафика. К примеру, фильтрация со скоростью полтора терабита в секунду. Но что именно скрывается под этими цифрами? Разберёмся в этом.

Бесполезная защита от DDoS

Представьте обычный хостинг. Допустим, что у него есть только один канал интернета, через который доступны все его серверы. Интернет в дата центрах очень дорогой. И канал со скоростью в 10 гигабит стоит 300 тысяч рублей в месяц.

Теперь попробуем поставить на этот канал оборудование, которое фильтрует трафик со скростью 1.5 терабита в секунду. То есть эта защита может обрабатывать не один такой канал, а сразу сто пятьдесят. По факту, на таком маленьком канале это оборудование работает на один процент своей мощности. Казалось бы, это же хорошо! Но теперь смоделируем ДДОС атаку.

Представьте что миллиионы заражённых вирусами устройств, начали делать запросы на сайт. После начала атаки частота запросов начинает увеличивается. И совсем скоро превышать 10 гигабит в секунду. Мощность атаки больше, чем канал интернета. К слову, большие дата центры раз в месяц сталкиваются с атаками на скоростях в одну сотню гигабит.

Очевидно, что при такой интенсивности, ДДОС защита в полтора терабита будет бесполезна. Потому что весь входной канал интернета занят мусорным трафиком. Это как поставить огромный промышленный фирльтр на маленькую трубу водоснабжения. Работать фильтр будет отлично, но вода быстрее не потечёт. Нужно сделать трубу шире. Поэтому единственным выходом является увеличение пропускной способности входного канала или увеличение количество провайдеров интернета.

В итоге, если один провайдер предоставляет 10 гигабит по цене 300 тысяч рублей в месяц, то для эффективной работы без риска быть заблокированными ДДОС атакой нужно в 10 раз больше: 100 гигабитный интернет по цене в 3 миллиона рублей в месяц. К слову, анти-ДДОС оборудование стоит меньше.

Обратите внимание, что 100 гигабитный интернет всё равно в 15 раз медленнее, чем может обработать фильтр. Он большую часть времени будет даже простаивать под низкой нагрузкой. Тогда какой вообще смысл использовать его и как защититься?

Правильная защита от DDoS

Ответ на этот вопрос непростой. Лучше всего воспользоваться услугами частных компаний, которые целенаправленно занимаются фильтрацией трафика. У этих компаний есть собственные дата центры, построенные в разных точках мира. Благодаря чему они могут эффективно очищать большой поток трафика, разделяя его по различным провадерам, каналам и серверам.

Обычный хостинг может только поставить один анти ДДОС фильтр себе на входной канал интернета, в каком-то смысле обманывая клиентов, что защита присутствует. Но по факту она есть только до того момента, пока атака уже, чем сам канал.

В любом случае не стоит забывать, что ДДОС атака зачастую нацелена на самую медленную страницу вашего сайта. Поэтому обязательно оптимизируйте свои проекты, чтобы все работало быстро и не падало под большим количеством запросов.

На этом завершаем наш подкаст от дата центра MouseDC.ru. Подписывайтесь на наши социальные сети и регистрируйтесь на хостинге. Обязательно отправляйте свои вопросы в нам техническую поддержку, через личный кабинет.

У микрофона был Алексей Гуржиев. До встречи в следующих выпусках.
MouseDC.ru - хостинг, виртуальный хостинг, покупка доменов, проверка доменов, WHOIS, курсы создания сайтов, вебинары по созданию, курсы разработки сайтов, доработка сайтов, сопровождение сайтов, разработка сайтов, техподдержка сайтов
Cмотрите другие статьи:
Была ли статья полезной?
Была ли эта статья полезна? Есть вопрос?
хостинг для сайтов
Закажите недорогой хостинг Заказать

всего от 290 руб