Добрый день! На связи @LDSDILS
Хочу затронуть одну важную тему в нашей работе. А именно бесперебойность работы и надежность. На написание этого поста меня сподвиг тот факт, что уже неделю сервер, на котором находится сервер сети компьютерных клубов F5 каждодневно подвергается серьезным DDOS атакам.
Что такое DDOS атака - если очень просто, то это ситуация, когда сервер или интернет канал забивают мусорным трафиком и в итоге вы получаете отказ в обслуживании. То есть либо сервер перегружен мусорными запросами, либо интернет канал забит левым трафиком. В результате полезные запросы просто не имеют возможности попасть на сервер и исполнится. По итогу инфраструктура становится недоступной.
На самом деле DDOS сейчас крайне доступная штука. Стоимость масштабной DDOS атаки, которая может уложить сервер или внутренний интернет канал клуба составляет от 50 баксов в сутки, притом сервисам пофиг что DDOSить клуб/сервер/сайт, главное дать цель.
За свою жизнь мы уже повстречались практически со всеми видами, типами и масштабами атак. От точечных атак на конкретные клубы (вы удивитесь, но за 2 годы мы в общей сложности столкнулись с сотней подобный атак), притом атаки были, как на сервер клуба, так и на интернет канал клуба. Помимо этого мы уже встречали на своем пути и централизованные атаки на интернет провайдеров в том числе и регионального масштаба, когда в целом сильно теряется связность глобального интернета и ставятся важны варианты обходных маршрутов для трафика, избегая магистралей, которые подвержены атаке. А также мы столкнулись с масштабнейшей атакой на одного из крупнейший хостеров, когда по факту месяц и сам хостер и всего его партнеры стояли на ушах и отрабатывали совместными усилиями варианты отбития паразинтного трафика.
В общем, как вы видите опыт в борьбе с подобными явлениями у нашей команды есть. А еще есть бешеная экспертиза в решении подобных вопросов у нашего хостера.
Так вот за сравнительно небольшие деньги в 50 баксов ваш клуб можно выключить из строя, если вы не прибегаете к качественным мерам защиты и предосторожности.
Даже мы со своим арсеналом технологий и знаниями и наличием системы полного резервирования в момент старта атаки прикладываемся на 3-5-10 минут, пока сориентируемся в происходящем. А что говорить о клубе, в котором стоит слабое сетевое железо, нет резервирования интернет канала и вообще который считает, что DDOS - это что-то непонятное и с чем он не столкнется. DDOS - это где-то там, а он где-то здесь. Так вот нет. В современном мире DDOS вам может устроить любой обиженный школьник, либо заказать конкурент, которому вы перешли дорогу.
Раз DDOS нельзя предотвратить, то что делать спросите вы. Все просто. Да предотвратить попытки DDOS не получится, а вот сделать так, чтобы стоимость успешной DDOS атаки стала невыгодной для заказчика - можно. При правильном подходе к безопасности и выполнении хотя бы базовых правил - стоимость атаки для её успешной реализации может составлять не 50 баксов, а 1000. Да стоимость атаки при правильном подходе вырастает в 20 раз. А при использовании специальных ресурсов и в 100 раз. Согласитесь - это уже не потянет каждый школьник, а для конкурента потеряется смысл таких атак. И в этом и находится ключ к плюс минус спокойной жизни.
Поэтому я призываю всех не экономить на хотя бы базовых способах защиты от DDOS, чтобы вы могли жить спокойно и без головной боли.
Доклад окончил.
P.S. Для тех, кто думает, что это все сказки - ниже несколько пруфов с ценами на DDOS и с сообщениями от хостера на тему атак на сервера.
0 комментариев
Представитель клуба Ланнер
Если хотите оставить комментарий или оценить ответ, зарегистрируйтесь или авторизуйтесь на сайте.