Борьба с ддос атаками

Снижение активности ddos атак может быть осуществлено лишь всеобщими усилиями и более серьёзным отношением к стандартам информационной безопасности. Сетевые администраторы и частные пользователи обязаны быть уверены, в защищённости своих компьютеров. Бот-сети, которые применяются при осуществлении ддос атак, являются следствием функционирования авторутеров, программного обеспечения. Данное ПО, производя сканирования огромного количества хостов, осуществляет взлом тех из них, у которых выявлены уязвимости, инсталлируя вредоносное программное обеспечение. Инсталляция новейшие патчей для операционной системы и прочих программ, блокирование ненужных сервисов, и применение базовой брандмауэр-фильтрации повысят шанс вашего компьютера не стать жертвой и соучастником ддос атак. Постоянно производите проверку своих компьютеров на наличие лазеек для злоумышленников с помощью всевозможных сканеров уязвимости, таких как XSpider.

Защита от ddos атак осложняется обстоятельством использования поддельных ай-пи адресов хостов, с которых осуществляется атака. Данная проблема решается с помощью методики «исходящей фильтрация» (Egress filtering). Исходящая фильтрация производит анализ трафика, устремлённого в глобальную сеть на граничном маршрутизаторе, который находится перед магистральным маршрутизатором. Данные маршрутизаторы обязаны знать ай-пи адреса всех компонентов, находящихся за ним, поэтому весь трафик, исходящий из других источников является нелегальным. Нелегальный трафик обязан фильтроваться до момента попадания его в глобальную сеть или на магистральный маршрутизатор. Если подобная фильтрация будет установлена сетевыми администраторами по умолчанию, отсылка нелегального трафика станет практически невозможной, что в несколько раз снизит процесс выявления в защите от ддос атак. Но, в большинстве сетей, подобная фильтрация не производится, и нелегальные запросы свободно оказываются в глобальной сети.

Следует обязательно иметь под рукой контакты вашего ISP, для своевременной возможности связи. Не лишним будет узнать и то, имеет ли ваш оператор связи алгоритм выявления и защиты от ddos атак в пределах своей сети. Некоторые крупные операторы имеют программные сенсоры, для выявления резкого роста запросов в уязвимых точках, что способствует выявлению и локализации больших ддос атак.