Есть ли действенный способ защиты от хакеров?

Сегодня все еще не создано дешевых, доступных и на 100% эффективных методов защиты от DDOS-атак различного характера. В ближайшие годы, к сожалению, из-за основных принципов поддержки хостов, действительно эффективные способы защиты от DDOS-атак реализованы не будут.

Хотя все же способ защититься от подобного явления в данный момент есть. В CMS можно интегрировать элементарные меры защиты от DDOS-атак. Здесь главным принципом является уменьшение численности «точек создания нагрузки» и добросовестная оптимизация программного кода CMS для кеширования размещаемой информации. Кроме того, на уровне CMS можно устанавливать фильтры, чтобы анализировать частоту запросов, но и такой метод реальную защиту от DDOS-атак намного не повысит. В этом варианте весь смысл заключается в том, что запрос, прежде чем добрался до CMS, оказался на web-сервере, при этом, использовав какой-то % его ресурсов, и очередная обработка запроса CMS только повысит требуемое время на обслуживание. В CMS фильтрацию «аномального трафика» можно отожествлять с частичкой оптимизации системы, которая в отношении производительности работы общей системной архитектуры сказывается в лучшую сторону.

В защите от DDOS-атак более полезными являются инструменты, работающие на уровне провайдера хостинга. Ведь именна хостинг защита от DDOS-атак позволяет получить больший эффект. В распоряжении хостинг-провайдера подробная информация, касающаяся характера DDOS-атак, и в связи с этим хостинг-провайдер может ее изучать во всех подробностях, в истории и наблюдать за развитием. Очередной положительной стороной, которую имеет хостинг-провайдер в защите от DDOS-атак, является его уникальная возможность фильтрации запросов, которая при правильном подборе фильтра полностью может заблокировать на атакуемый хост поток аномального трафика, при этом с сохранением возможности доступа простых пользователей.

Хостинг-провайдеры для защиты от DDOS-атак особо отстраивает программное обеспечение, которое отвечает за весь путь пакетов данных. В данном комплексе используются различные программно-аппаратные системы, которые способны выявить DDOS-атаки в реальном времени и самостоятельно применить какой-либо способ защиты. Однако на такие комплексы полностью надеяться не стоит, потому как ненормальный трафик в любом случае должен быть доставлен до «фильтрующей системы» провайдера. И насколько бы большой не была производительность у защитного комплекта оборудования, выверенная сильная атака вполне может «затопить» связной канал провайдера. Но, по большому счету, сделать это намного сложней, по сравнению с перезагрузкой одного сервера интернет-хостинга.

Источник toropets.ru

Запись создана в Вторник, 22 Декабрь 2009 г. в 14:58. Рубрика: В мире хостинга. Вы можете подписаться на комментарии к этой записи RSS 2.0. Вы можете оставить отзыв, или отправить trackback со своего сайта.