Защита от атак HTTP Flood`ом

HTTP Flood эффективен лишь в 2-х случаях: если знания системного администратора оставляют желать лучшего, или сайт осуществляет работу с базой данных. Если место имеет второй вариант, то вся цель ддос атаки сводится к вредоносной работе со скриптом, который в этой базе применяется. Существующая оптимизация базы данных и скриптов, осуществляющих работу с ней, предоставляет изначально небольшой потенциал в защите от ддос атак. Для защиты от подобной ддос атаки не будет лишним увеличения максимального числа возможных одновременных подключений к базе данных.

Оптимизация самого вэб-сервера так же обязана оказать помощь при защите от ddos атак. Но если началась атака типа HTTP Flood, то схема действий должна кардинально отличаться. Основное число ботов участвующих в ддос атаке используют всего лишь пару заголовков USER_AGENT (иногда их генерация происходит случайным образом). Если вы столкнулись именно с таким способом, то выстроить защиту от ддос атак будет не так уж и сложно, и вам дико повезло. Проверьте логи для выявления наиболее часто применяемых записей по критерию USER_AGENT и блокируйте адреса.

Ещё одним способом защиты от ддос атаки является вариант с использованием изменение имени скрипта, создание поддомена на том же адресе www и перенос сайта подверженного ддос атаке туда. Большинство созданных на данный момент ботов не обладают интеллектуальной функциональностью, поэтому их фильтрация и занесение в блэк-листы возможна по ссылке перенаправления на сайт разместившийся на поддомене. Задав определённый тайм-аут перехода на сайт, вы имеете возможность практически с абсолютной уверенностью отфильтровать легальных клиентов от ботов. При переходе клиента по ссылке перенаправления, ему добавляется кукис, но это самый элементарный вариант, поскольку существуют вредоносные программы, которые работают с ними. Данный куки является проходным билетом на сайт. Это даст возможность на спасение, если заметить подозрительную активность при разогреве ботов и включить защиту от ddos атак своевременно.
Сложным в плане защиты от ддос атак является ICMP flood.

Данный вид ддос атаки может натворить массу проблем при некорректной настройке противостоящего ему фаервола. Если серверу для некоторых функций необходимо отвечать на запросы ICMP ECHO, тогда спасёт лишь увеличение канала связи. В противном случае поможет строчка iptables. При засорении канала связи до фаервола, практически никакая защита от ддос атак не поможет. Защита от ddos атаки любого типа будет эффективнее при усиленном канале.