Любой фирме с момента появления на рынке нужно опасаться диверсий со
стороны конкурентов.
Методы конкурентной борьбы очень разнообразны: начиная от промышленного
шпионажа и клеветы и
заканчивая атакой на сайт. О последнем мы погорим подробнее. Казалось
бы, какой пустяк — вэб-страничка?
Что можно подумать, увидев сообщение о том, что сайт в данный момент не
доступен? Профилактика?
Что опять провайдер чудит? Мелочи, а неприятный осадок останется.
Для хайпа особенно важно всегда поддерживать сайт в работоспособном
состоянии, потому что даже
получасовой простой - это сильнейший удар по репутации. Ведь как
инветору реагировать на то, что не доступен сервер
хайп-проекта, куда вчера была вложена крупная сумма? Вот тут-то
начинаются проблемы по-серьезнее.
Атаки на сайт или сервер принято называть DoS или DDoS.
Давайте разберемся что же такое DoS атака, какие они бывают и в чем
заключается принцип их действия.
Wiki:
DoS-атака (от англ. Denial of Service, отказ в
обслуживании) — атака на вычислительную систему
с целью вывести её из строя, то есть создание таких условий, при которых
легитимные (правомерные) пользователи
системы не могут получить доступ к предоставляемым системой ресурсам,
либо этот доступ
затруднён.
Как же выполняется такая атака. Можно, например, используя известную
уязвимость взывать системный
сбой или загрузить сервер ресурсоёмкими запросами. Но это легко
обнаружить и предотвратить.
Гораздо хуже дела обстоят с DDoS атакой от англ. Distributed Denial
of Service, распределённая атака
типа «отказ в обслуживании». В этом случае атака совершается не с одного
компьютера, а с целой сети
зараженных машин, называемых бот-нетом.
Представьте себе, что на сервер приходит одновременно миллион
безобидных, на первый взгляд, запросов.
И как результат — каналы забиты, ресурсов системы не хватает и — отказ в
обслуживании.
Сейчас часто хостинг-провайдеры предлагают дополнительную (и как
правило, недешевую) услугу — защиту
от DDoS. При этом достаточно туманно объясняя, что она из себя
представляет на самом деле. Оно и понятно:
реально существует очень мало способов противостоять таким атакам. По
сути их два — это создание
большого отказоустойчивого распределенного кластера с широким каналом
доступа в сеть, получив тем самым
выигрыш по ресурсам и фильтрация трафика с использованием
специализированного софта, что тоже не всегда
эффективно. Но надо понимать, что защититься он хорошо организованной
атаки невозможно, так как ширина канала
любого хостинг провайдера ограничена.
Наиболее часто хайп-проекты размещаются у следующих хостинг
провадеров с DDoS защитой:
Staminus Communications (подробнее
в статье Fullerton,
Staminus)
BlockDoS
Dragonara
Black Lotus
В заключении хочется сказать, что хайп проект, впрочем, как любая
организация, занимающаяся работой
с финансами через Интернет, просто обязана задуматься над вопросом
защиты своих ресурсов. Ведь подобные
атаки моут спровоцировать не только перерывы в работе, но и потерю и
утечку пользовательских данных.
Сейчас это особенно актуально, ведь заказать атаку стоит сущие копейки.
