В рубрике: Создание и продвижение сайтов.

Эффективность традиционных методов защиты от дос атак


Объявления:

Создание сайтов и их продвижение иногда осложняется атаками на сайты злоумышленников.

Как вы уже знаете, защита от ddos атак и ее сложность заключается в том, что атака проводятся с применением большого числа одновременных и вполне легальных запросов. К тому же в подобных атаках принимают участие реальные компьютеры, пусть даже и заражённые специальными ботами. Исходя из этого, становится понятно, почему довольно сложно правильно определять и отфильтровывать именно те запросы, которые представляют собой ддос атаку. Эффективная организация защиты сайта с применением стандартных средств и методов является достаточно сложной задачей. Стандартные системы обнаружения сетевых атак, такие как IDS/IPS, не способны распознать в запросах признаки dos атак. Они не увидят ничего подозрительного. Защита от ddosатак в данном случае может хоть как-то работать при условии выполнения системами IDS/IPS качественного анализа аномалий трафика. Но проблема заключается с том, что даже в случае определения в запросах пользователей признаков flood атак будет чрезвычайно сложно правильно фильтровать эти запросы. Дело в том, что работа стандартных сетевых экранов, а также маршрутизаторов основана на заранее определённых списков доступа, которые являются правилами контроля. Данные средства не способны проводить анализ ddos атаки в динамическом режиме.

 

	Эффективность традиционных методов защиты от дос атак

Всё что имеется в распоряжении сетевых экранов для воздействия на сетевой трафик это: адрес отправителя, сетевые сервисы, протоколы, порты. Оперируя только такими параметрами невозможно организовать защиту сайта от хакеров. Ведь подобная защита от ddos не учитывает, что в атаке участвуют обычные интернет-пользователи. При этом используются широко распространённые протоколы передачи данных. В такой ситуации единственной возможностью защиты от dos атаки может быть тотальный запрет на доступ, что естественно неприемлемо. Ведь что это за оператор связи, который блокирует эту связь. Собственно целью дос атаки и является нарушение связи для обычных пользователей ресурса.

Для организации полноценной защиты ресурса необходимо применять средства, которые позволяют находить аномалии в запросах пользователей, способные строить профили трафика и самой атаки.

Смотрите также:

Ремонт коммуникаторов- когда он требуется

Предложения:

Leave a Reply

Rambler's Top100