CC BY
6
УДК 007.3
Белова М.В. студент 5 курса Белов П.В. студент 5 курса Поволжский государственный университет телекоммуникаций и информатики
Россия, г. Самара
ВИРТУАЛЬНЫЙ СЕРВЕР ДЛЯ ЗАЩИТЫ ОТ DDOS АТАК.
Аннотация: в статье рассматривается один из вариантов защиты от DDoS атаки, её принцип и продукт, реализующий этот принцип.
Ключевые слова: DDoS-атака, защита от DDoS, виртуальный сервер, облачные вычисления, виртуализация.
Belova M. V. student,5th year
Povolzhskiy state University of telecommunications and Informatics
Russia, Samara Belov P.V. student,5th year
Povolzhskiy state University of telecommunications and Informatics
Russia, Samara
VIRTUAL SERVER TO PROTECT AGAINST DDOS ATTACKS.
Abstract: the article considers one of the variants of DDoS attack protection, its principle and the product that implements this principle.
Keywords: DDoS attack, DDoS protection, virtual server, cloud computing, virtualization.
DDos-атака широко известный метод вреда конкуренту. Идея атаки заключается не в выманивание конфиденциальной информации, а сбоя работы сайта, либо сервера. DDos-атаку применяют , когда нет возможности, или цели, получить закрытые данные, а принести вред некой компании есть. Что же на выходе успешной DDos-атаки? Сайт или сервер перегружен, он не может принимать заявки реальных клиентов, следовательно, за время простоя компания несёт финансовые убытки, причем иногда весьма крупные.
Типичная смеха защиты при этой атаке: настройка межсетевого экрана. Однако, этот метод малоэффективен, поскольку канал связи остается перегруженным, все пакеты придут, а лишь потом начнут отфильтровываться.
Помимо самой фирмы страдает и провайдер. Трафик может быть большим, даже при сравнительно слабых атаках, что ухудшит работу Дата-центров, особенно малых.
Существует достаточно эффективный метод защиты от DDoS атаки. Принцип работы этой защиты по средствам использования продукта vps.house на базе VPS(VDS). Строится он на идеи распределенной защиты, когда трафик фильтруется не в точке конечного адресата, а на всех путях его следования по защищенным каналам связи магистральных провайдеров. Фильтруя трафик на всех путях следования согласно установленным на виртуальных серверах правилам. Тем самым, достигается разгрузка канала связи в точке входа(web-сайт, приложение, порт и т.д.).
Исходя из выше изложенного, можно сказать, что реализация защиты от DDoS-атак с использованием виртуальных частных (выделенных) серверов (сайтов) является конкурентоспособным по сравнению с предоставляемыми провайдерами облачными хостингами. А так же рациональным решением для защиты сетей, приложений, интернет-сайтов и т.д. в условиях недостатков кадровых и финансовых ресурсов.
Использованные источники:
1. http://www.intuit.ru/studies/courses/16655/1300/lecture/25504?page=3
2. Ы^: //ru.wikipedia.org/wiki/VPS
