Атаки типа отказ в обслуживании

В чрезвычайном плане также целесообразно отразить ваши действия на случай, когда Web-сайт подвергнется атаке типа «отказ в обслуживании» (DoS). Как мы уже знаем, DoS-атака посылает большие объемы ненужного трафика для перегрузки вашей системы и прекращения доступа к ней со стороны законных пользователей. Однако есть способы справиться с этим трафиком. Например, если DoS-атака заполняет своим трафиком ваше Internet-соединение с помощью протокола ICMP, а протокол ICMP не является критически важным компонентом Web-обслуживания, вы можете попросить Internet- провайдера временно приостановить маршрутизацию протокола ICMP и тем самым ослабить нагрузку на ваши системы и, в частности, на межсетевой экран. Естественно, это необходимо сделать быстро и только на время атаки. В следующих главах мы узнаем, что Internet-провайдер тоже может помочь отразить атаку, временно повысив пропускную способность вашего Internet-соединения. Эффективность помощи будет зависеть от типа коммуникационного оборудования и от самого соединения. Более того, Internet-провайдер способен предотвращать DoS-атаки, отслеживая прохождение ложных IP — адресов. Если ваш сайт стал жертвой DoS-атаки, в отчете об анализе этого происшествия должны быть указаны меры по предотвращению подобных атак в дальнейшем. При прямой DoS-атаке на сайт вы можете использовать трюки с маршрутизацией, Web-переадресацией и обновлениями системы доменных имен (Domain Name Service — DNS), которые отведут атакующий трафик от главного Web-сервера. При наличии Web-редиректора имя вашего основного сайта (Www. BaiiicaftT. com) будет согласовано с IP-адресом редиректора, который, в свою очередь, распределит нагрузку Web-трафика в группе замещающих друг друга серверов.