Сначала давайте разберемся, что представляет собой подобная угроза.

Distributed Denial of Service (DDoS) называется еще «распределенным отказом от обслуживания». Случается такое в результате нападения на некоторую информационную систему, сопровождающееся блокировкой обработки клиентских запросов. Грубо говоря, «падение» сервера. Подобное часто случается на больших серверах с многочисленными пользователями, чтобы создать неполадки в работе системы.

Почему случается DDoS-атака?

  1. Межличностные конфликты. Провал сервера означает его дисфункцию на какое-то время. А, это значит, что в работе корпорации возникнет заминка, что понесет определенные убытки;
  2. Политические протесты. Этим могут заниматься айтишники с ярыми гражданскими взглядами самостоятельно, или действовать по наводке протестующих групп.
  3. Досуг. Некоторые хакеры нападают на сервера просто из-за развлечения;
  4. Деньги. Нападающий может заранее связаться с руководителем компании и потребовать некоторую сумму для предотвращения атаки;
  5. Нездоровая конкуренция. Не все могут адекватно соперничать, поэтому слоган «в бойне все средства хороши» очень уместен.

Защита от DDoS заключается в том, что минимизировать возможные потери при нападении. Вот несколько простых рекомендаций:

  1. Не создавайте сайт на Windows Server. Если соединений станет много, то сервер «упадет». Для блокировки ботов на платформе Linux идеально подойдет iptables и ipset, которые направлены на быстрое создание IP-адресов;
  2. Откажитесь от Apache или установите перед ним прокси – В случае Slowloris-атаки сервер моментально полетит;
  3. Скорая помощь при нападении DDoS – модуль testcookie-nginx;
  4. Nginx использует код 444, который позволяет просто заблокировать поиск, но сохранить сервер.