Скажу сразу, что универсального решения задачи полной и всеобъемлющей защиты от угрозы DDoS-нападения не существует. Нет такого антидота, который был бы способен обезвредить DDoS, как антивирусная программа уничтожает обнаруженный вирус. Более того, удачно проведенная против вас атака в некоторых случаях говорит не о плохой защите вашего сайта, а о проблемах безопасности в системах Чужих машин, подключенных к глобальной сети.
Несмотря на это, вы можете и должны предпринимать профилактические меры, призванные уменьшить эффект от возможного DDoS-удара. Кроме того, здесь могут быть привлечены вспомогательные средства, например Zombie Zapper, nmap и системы RID (Remote Intrusion Detection), — все, что несет на себе функциональность обнаружения и защиты. Защита сайта от DDoS требует от команды специалистов по безопасности постоянной концентрации внимания и слаженности действий. В частности, непозволительно оставаться в стороне от злободневных проблем безопасности, нельзя оставлять без внимания информацию о неизвестной вам атаке и т. д., и т. п. Практически все защитные меры могут быть охарактеризованы тремя простыми глаголами: Защищать> Обнаруживать и Реагировать: Снижение эффективности потенциальной DDoS-атаки. Включает использование стратегий фильтрации входящего трафика, распределения нагрузки, проксирования, предупреждения попыток выявления внутренней архитектуры сети, установки узлов-ловушек, разделения инфраструктуры DNS, реагирования на внешнюю атаку.
Обнаружение DDoS-атаки. Идентификация DDoS-атаки требует знания картины вашего трафика, понимания механизмов различных DDoS-систем и умения анализировать событийные протоколы и log — файлы. Гибкость современных DDoS-средств не позволяет с достаточной точностью предсказывать их поведение. Это отражается и на межсетевых экранах, работа которых зависит от установленных правил фильтрации. Учитывая это, необходимо, чтобы системы IDS и сетевые экраны были в состоянии распознать образы коммуникационных потоков между узлами DDoS-дерева.
