Atak typu DDoS (Distributed Denial-of-Service) to złośliwa próba zakłócenia normalnego ruchu docelowego serwera, usługi lub sieci. Polega na zalewaniu serwera tak dużą liczbą żądań, że nie jest on w stanie ich obsłużyć, co może prowadzić do przeciążenia zarówno samego serwera, jak i łącza, do którego jest podpięty.
Ponieważ ataki DDoS są stosunkowo łatwe do przeprowadzenia – czasami wystarczy zgromadzić kilkadziesiąt osób skłonnych do jednoczesnego wejścia na wybraną stronę. Efekt może być podobny, jak do tego, gdzie na stronę wejdzie kilkadziesiąt botów. Celem takiego ataku może być więc każdy – nie tylko serwisy polityczne.
W przeszłości ataki te były bardziej irytujące niż były poważnym zagrożeniem, ale to się zmieniło. Ataki DDoS rosną zarówno pod względem rozmiaru, jak i częstotliwości.
Jak minimalizować skutki takich ataków?
Zoptymalizuj stronę – duża wydajność strony jest tutaj bardzo ważna. Im mniej zapytań do bazy danych i im mniej zasobów musi być pobranych podczas pojedynczego wejścia na stronie, tym mniejsze obciążenie dla serwera. Im mniejsze obciążenie dla serwera, który obsługuje Twoją stronę – tym więcej wejść (większy „atak”) jest w stanie wytrzymać. Niestety, niektóre strony WWW ładują się kilka sekund, pobierając jednocześnie megabajty danych, generując przy tym tysiące zapytań – to prosta droga do przeciążenia serwera, nawet bez ataku DDoS.
Wykorzystuj CDN – statyczne treści, takie jak obrazki, skrypty JavaScript, arkusze stylów CSS czy pliki PDF, warto umieścić na serwerze CDN (Content Delivery Network). CDN działa na zasadzie serwowania danych z zewnętrznej lokalizacji bliższej użytkownikowi. Taki mechanizm rozkłada pojedyncze wejście użytkownika, a więc i generowane obciążenie na kilka serwerów – a nie jeden, ponieważ wszystkie treści statyczne wczytywane są z zewnętrznych serwerów.
CDN dla całego serwisu – rozważ wdrożenie CDN dla całego serwisu. Istnieją tanie rozwiązania, jak Akamai, Amazon czy darmowy Cloudflare, które obsługują wszystkie statyczne treści w opisany wyżej sposób. A przy odpowiedniej konfiguracji jest też możliwość cache’owania pozostałych treści strony.
Loadbalancing – skalowanie mocy obliczeniowej serwerów to kolejny krok. Loadbalancer przechwytuje żądanie i decyduje, do którego z najmniej obciążonych serwerów w klastrze je przekazać. W razie wzmożonego ruchu można dynamicznie dodać kolejne instancje serwerów. Tego typu funkcjonalności stosowane są najczęściej w przypadku korzystania z rozwiązań dostarczanych przez chmury np. AmazonAWS lub Google Cloud Platform.
Skalowanie łącza – dynamiczny routing oraz posiadanie kilku niezależnych łączy może pomóc w trakcie ataku DDoS. Zarządzanie dynamicznym routingiem wymaga jednak fachowej wiedzy i możliwości technicznych. Dlatego też ten sposób radzenia sobie z atakiem jest wykorzystywany zazwyczaj przez firmy hostingowe.
Rozdziel usługi – DDoS-y zazwyczaj atakują strony WWW. Jeśli na tym samym serwerze trzymasz pocztę e-mail – stanie się ona niedostępna. Warto więc rozdzielić te usługi, np. delegując obsługę poczty do chmury lub na inny serwer, co pozwoli na utrzymanie kontaktu z klientami nawet podczas ataku na serwer WWW.
Alternatywne kanały komunikacji: Warto przyzwyczaić użytkowników do swojej obecności na innych platformach, np. Facebooku czy X. W przypadku niedostępności strony, część z nich spróbuje dowiedzieć się, co się dzieje, odwiedzając Twój fanpage – a zaatakowanie Facebooka jest znacznie trudniejsze.
Na koniec – jeśli zdarzy się atak DDoS, zachowaj spokój. Zazwyczaj nie trwają one długo ze względu na koszty.
Wdrożenie opisywanych wyżej rozwiązań jest istotne dla w zasadzie wszystkich stron. Możemy stać się ofiarami tego typu ataku zupełnie bez powodu, zupełnie przez przypadek – gdy ktoś atakuje większą grupę serwerów lub adresów IP. Dlatego warto zabezpieczyć się i być spokojnym o swój biznes.
Jeśli chciałbyś wdrożyć opisywane wyżej rozwiązania ale nie do końca wiesz jak – napisz do nas. Zabezpieczymy Twój serwer przed atakami DDoS.