Позиция по отношению к DDoS-атакам

DDoS-атака (Distributed Denial of Service — распределенная атака типа «отказ в обслуживании», читается дидос) — атака на информационный ресурс с целью вывести его из строя. В ходе атаки производится попытка создать условия, при которых легитимные (правомерные) пользователи ресурса не могут получить доступ к предоставляемым сервисам, либо этот доступ будет затруднен.

Причиной DDoS могут быть как противоправные действия, имеющие социально-экономические цели (например, конкурентная борьба, месть, шантаж, пр.), так и организационно-технические просчеты (например, последствия непрогнозируемого всплеска одновременного интереса к ресурсу у большого количества посетителей, т.н. слэшдот-эффект).

DDoS-атаки осуществляются средствами протоколов сетевого/транспортного и прикладного уровней. Первый тип атак имеет целью привести в неработоспособное состояние весь сервер (SYN-flood) или канал передачи данных (UDP-flood, ICMP-flood), атаки второго типа нацелены на конкретную службу (HTTP-flood).

Мощность атаки характеризуется количеством удаленных компьютеров (хостов), являющихся источниками вредоносных запросов к атакуемому ресурсу. Как правило, владелец такого компьютера не догадывается о своем участии в атаке, поскольку еще не обнаружил на своей рабочей машине вредоносное программное обеспечение, попавшее туда, предположительно, вирусным способом. Совокупность атакующих хостов называется ботнет (botnet).

Атака, производимая на сайт, размещаемый на сервере виртуального хостинга, как правило, оборачивается резким увеличением потребления разделяемых ресурсов сервера или канала передачи данных, что неизбежно негативно влияет на качество работы прочих ресурсов, размещенных на данном сервере или технической площадке, вплоть до их полной недоступности.

Реакция на DDoS-атаку в зависимости от ее вида

Наша компания специализируется на предоставлении услуг качественного хостинга сайтов и видит своей первостепенной задачей обеспечение круглосуточной бесперебойной работоспособности сайтов своих клиентов. Стремлением безукоризненно выполнять свои обязанности обуславливается позиция нашей компании и к случаям атаки на ресурсы, размещаемые на нашей технической площадке. В зависимости от описанных ниже обстоятельств мы будем предпринимать соответствующие действия.

При выявлении атаки, осуществляемой средствами протоколов сетевого или транспортного уровней (SYN-flood, UDP-flood, ICMP-flood),атакуемый сайт или, по обстоятельствам, весь аккаунт (сервер, VDS) будет заблокирован вне зависимости от места его размещения.

В случае обнаружения атаки типа HTTP-flood во избежание причинения ущерба пользователям аккаунтов, размещаемых на одном сервере виртуального хостинга с атакуемым сайтом, атакуемый сайт или, по обстоятельствам, весь аккаунт будет также заблокирован.

В случае атаки на сайт, размещаемый на сервере премиум-хостинга, в силу технической особенности данной услуги у нас имеется больше возможностей по противодействию вредоносным действиям. Так, при мощности атаки до 20000 (двадцати тысяч) хостов нами будет начата фильтрация трафика к атакуемому сайту. Фильтрация будет продолжаться до завершения атаки. При мощности атаки более 20000 адресов мы будем вынуждены прекратить фильтрацию и заблокировать доступ к атакуемому сайту. Мы оставляем за собой право не предпринимать никаких мер противодействия атаке на ресурсы, размещаемые на тарифах премиум-хостинга, в случае появления у нас обоснованных предположений о наличии на атакуемом сайте содержимого, противоречащего Условиям предоставления услуг: в этом случае атакуемый сайт будет заблокирован сразу после обнаружения атаки вплоть до ее завершения.

При обнаружении атаки типа HTTP-flood на ресурсы, размещаемые на арендованных у нас серверах, администрирование которых осуществляется сотрудниками нашей компании, вне зависимости от мощности атаки нами будет начата фильтрация трафика к атакуемому сайту, если установленное на сервере ПО позволит это технически реализовать. Фильтрация будет продолжаться до завершения атаки. В прочих случаях мы будем вынуждены сделать атакуемый ресурс (сервер, VDS) недоступным из интернета.

Вне зависимости от мер по противодействию атаке, предпринимаемых или не предпринимаемых нашей компанией, мы настоятельно рекомендуем владельцам атакуемых ресурсов не упускать из вида следующее:

• Для осуществления любого из описанных типов атак необходимо привлечение вполне определенных ресурсов, в связи с чем не является жизнеспособной версия беспричинной атаки на ваши сайты. Если имеющая место атака не является следствием шантажа, о котором вы были заранее предупреждены, вы с высокой вероятностью можете догадаться о причинах и источнике атаки. Подумайте, можете ли вы принять какие-то меры для скорейшего прекращения атаки и, если в рамках правового поля Российской Федерации такая возможность имеется, сделайте шаги для урегулирования ситуации.
• Не забывайте, что законодательство Российской Федерации трактует осуществление DDoS-атак как преступление. Имеет смысл заявить о производящейся против ваших ресурсов атаке в органы правопорядка по месту жительства: в процессе следственных действий по соответсвующему запросу уполномоченных органов мы сможем предоставить информацию об атаке, что даст возможность выявить и призвать к ответу преступников.
• На рынке телематических услуг существуют организации, предоставляющие специализированную услугу — хостинг сайтов с защитой от DDoS-атак самой различной мощности. Если по каким-то причинам ваши ресурсы часто подвергаются атакам — возможно, имеет смысл задуматься об использовании такого рода услуг.