წარმოიდგინეთ, რომ რესტორნის მენეჯერი ხართ; თუ ერთ საღამოს თქვენ რესტორანში რამდენიმე ათასი ადამიანი შეეცდება ბუნევრივია თქვენ ვერ მიხედავთ მათ. ზუსტად იგივეს თქმა შეგვიძლია ტრაფიკზე და თქვენს ონლაინ ბიზნესს მიმაგრებულ სერვერებზე. ამგავრი ზეწოლა იწვევს საიტის რადიკალურად შენელებას, იმ მდგომარეობამდე მიყვანას, როდესაც ის საერთოდ აღარ მუშაობს. ამგვარ პრობლემას DDoS ქვია (სერვისის განაწილებული უარყოფა). მისგან დაცვის გარეშე თქვენი მომხმარებელი ვერ ახერხებს ინფორმაციაზე ან კომერიცული სერვისებზე წვდომას. ან შეიძლება ვებ გვერდის ფუნქციონალთან შეექმნათ პრობლემა.

უპრინციპო კონკურენტები და მავნე თაღლითები ძალიან ხშირად იყენებენ DDoS შეტევებს - ისევე როგორც ჰაკერები. ეს გამოწვეულია იმით რომ ამის გაკეთება ასე თუ ისე მარტივია, რესურსებს არ მოითხოვს და იშვიათად ისჯება. 

ჩნდება კითხვა: როგორ შეიძლება დავიცვათ თავი მსგავსი შეტევებისგან? პლესკის ოფიციალურ ვებ გვერდს ამაზე საკმარიის პასუხები აქვს.

რა არის DDoS-ისგან თავდაცვა? 

ეს შეტევები სხვადასხვა მხრივ მანიფესტირდებიან, მაგ: სიხშირე, პროტოკოლი, აპლიკაციის ფენების შეტევა. ეს ნიშნავს რომ თქვენი DDoS გამკლავებელი software უნდა იყოს იმდენად მოხერხებული რომ ნებისმიერ მსგავს სირთულეს გაართვას თავი.

სიშირეზე და პროტოკოლზე დაფუძნებული შეტევები ცდილობენ თქვენი სერვერის და ქსელის რესურსები გამოფიტონ უამრავი სხვადასხვა მოთხონით. ამ შემთხვევაში სერვერის DDoS მცველი ახერხებს არალეგიტიმური კავშირების გაფილტვრას ტრაფიკიდან.

პლესკს აქვს ყველაზე ხელსაყრელი DDoS დამცავი სისტემა მაღალი დონის სერვისით. მათი სერვერის DDoS სისტემა აგარიდებთ თავიდან ყველაზე ხშირ შეტევის ტიპებს, როგორებიცაა:

• UDP Flood
• SYN Flood
• SYN-ACK Flood
• ICMP Flood
• DNS Reflection Flood
• ყალბი სესიები
• სინონიმური IP
• Misused Application შეტევა

DDoS შეტევები შესაძლოა თქვენი ბიზნესისთვის ძალიან საზიოანო გამოდგეს. ამიტომ საჭიროა ისეთი სერვისის არჩევა, რომელიც უზრუნველყოფს თქვენი და თქვენი რესურსების უსაფრთხოებას მრავალფეროვანი საშიშროებებისგან.

Software რომელიც პოულობს და ანალიზს უკეთებს DDoS შეტევებს

DDoS შეტევები შესაძლოა საკმაოდ განვითარებული იყოს და თქვენ ვერ შეამჩნიოთ ზუსტად ის მომენტი როდესაც შეტევა იწყება. დაგვიანებული რეაქცია კი ამ შემთხვევაში პრაქტიკულად ყველა ვარიანტში ცუდი რეაქციაა. მაგრამ პლესკის DDoS-ისგან დაცვის სისტემა ახერხებს საფრთხის მომენტალურად ამოცნობას და განეიტრალებას. დამატებით მათ software-ს შეუძლია მეთოდოლოგიის ანალიზი, შესაბამისად თქვენთვის მომავალი პრობლემებისგან თავის ასარიდებელი ინფორმაციის მოწოდება.

ტრაფიკი მუდამ იფილტრება პლესკის DDoS-ისგან დამცავი სისტემის საშუალებით, ამიტომ თქვენ შეტევის დაწყებისთანავე გეცოდინებათ მის შესახებ. სისტემას შეუძლია შეტევების აღმოჩენა და თავიდან ერიდება დაახლოებით 90 წამში. რაც უფრო სწრაფად მოახერხებთ რეაგირებას მით უფრო დაცული იქნება თქვენი ინფორმაცია.

ასეთი თავდაცვის ხელსაწყოების გარეშე თქვენი სერვერი შესაძლოა დღეებით გაითიშოს. ამისი საშიშროება ნებისმიერი ბიზნესისთვის არსებობს, შესაბამისად ყოველთვის რეკომენდირებულია წინდახედულობის გამოჩენა.

სერვერის DDoS-ისგან დაცვა

რაც მეტად ვითარდება ტექნოლოგია მით მეტ სხვადასხვა ტიპის შეტევების კვალს ვხედავთ, თუმცა ამავდროულად პლესკიც მუდამ ანახლებს თავის ხელსაწყოებს. ახალი ტიპის მონაცემები ეხმარება კომპანიას რომ გამოიკვლიოს შესაძლო ვარიანტები და დანერგოს სიახლეები.

მიუხედავად იმისა რომ საპირისპირო აზრია გავრცელებული დიდ კომპანიებზე DDoS შეტევები იშვიათია, ძირითადად, სამიზნე პატარა, ახალი კომპანიებია (90%). ამის გათვალისწინებით, ზარალიც ბევრად საყურადღებოა. ამიტომ არ იფიქროთ რომ ეს ბლოგ პოსტი მხოლოდ ფესვგადგმულ ბიზნესებს ეხება.

მაგალითად, ამგვარი თავდაცვის გარეშე, შესაძლოა თქვენ ვებ გვერდს მხოლოდ 50 ბოტმა შეუტიოს (რაც საკმაოდ ცოტაა), თქვენი გვერდიც არ გაითიშება; თუმცა როგორც წინა ბლოგში მოგახსენეთ ეს გამოიწვევს ტრაფიკის მნიშვნელოვნად შემცირებას ან მომხმარებლის ინტერესის დაკარგვას, მათ გაღიზიანებას. ეს შესაძლოა საერთოდ იმით დასრულდეს რომ მომხმარებელმა თქვენი გვერდის ნელი მუშაობა გარკვეულ სიგნალად ჩათვალოს და კონკურენტი ამოირჩიოს.

DDoS-ის საწინააღმდეგო ხელსაწყოები დაგიცავთ შეტევებისგან 40 გბ/წმ-მდე. ამიტომ თუ უკვე გყავთ სერვის პროვაიდერი ამ კუთხით გადაამოწმეთ აქვთ თუ არა მათ მსგავსი პირობები.

როგორ გამოვიყენოთ DDoS თავდაცვის სისტემა პლესკის საშუალებით

Onyx პლესკის ჰოსტინგ პლატფორმა უკვე 10 წელია ეხმარება სისტემურ ადმინისტრატორებს. გამოიყენეთ პლესკის სერვერების მენეჯმენტის ხელსაწყო იმისთვის რომ გქონდეთ ავტომატიზირებული სისტემა რომელიც მოგიგვარებთ ჰოსტინგთან დაკავშირებულ პრობლემებს.

საუკეთესო DDoS თავდაცვის ხელსაწყო რაც პლესკს აქვს არის "Variti". მისი უფასო საცდელი ვერსია ამავე სახელის საიტიდან შეგიძლიათ გადმოიწეროთ.

პლესკის მუშაობის თავისებურებები

- ნებისმიერი შემომავალი ტრაფიკი ფილტრაციის სისტემას გადის რომელიც პრაქტიკულად მყისიერვე რეაგირებს სხვადასხვა ცვლადებზე
- პლესკმა გამოიმუშავა მათემატიკური ალგორითმები რომ გაეფილტრა ავტომატიზირებული ტრაფიკი ნამდვილი მომხმარებლების მოთხოვნებისგან. შესაბამისად, შესაძლებელი ხდება ლეგიტიმურად (ადამიანი) და არალეგიტიმურად (ბოტი) დაყოფა.
- იყოფა ტრაფიკი ერთი IP ადრესიდან 
- ბიჰევიორული ანალიზის მიხედვით მოწმდება სხვადასხვა ტიპის საეჭვო მომხმარებელი
- აქტიური ბოტ-თავდაცვა 50 მილიწამზე სწარაფად ბლოკავს მავნე ტრაფიკს, როგორც კი ავტომატიზირებული სკან-სისტემა აღმოაჩენს საფრთხეს.
- ეს ყველაფერი არანაირად არ მოქმედებს გულახდილ მომხმარებელზე, რომელიც ჩვეულებრივ აგრძელებს ყოველდღიურ საქმიანობას.