Существует несколько мифов, что DoS-атаку отразить невозможно и наоборот специальный бот пробьет любую защиту и ограждение по IP. Самое интересное, что и то и то утверждение правильное, все зависит от опыта человека, который может совершить DoS-атаку и также защитится от нее, поэтому я рекомендую, если на ваш сайт была произведена попутка такого вида атаки и провайдер не смог вам помочь, сразу же обратится к тем, кто этим занимается профессионально.

Источником угрозы могут быть боты, компьютеры с которых производится DoS-атака и даже пользователи которые даже не догадываются, что с их компьютера производится  атака сайта. DoS-атака представляет собой одновременное подключение неких программных средств для перегрузки и выхода из строя WEB сервер это может быть от нескольких сотен ботов или программ до сотен тысяч.

В интернете существует огромное количество компьютеров, которое даже подсчитать невозможно, которые выполняют удаленные  команды и в любое время  могут подключаться и загружать любые страницы с любого ресурса. Такая система и называется WEB – ботом, это так называемая армия ботов может вывести из строя любой WEB – сервер.

Кто предоставляет компьютеры для ботов?

Вы даже можете не подозревать о том что на вашем компьютере установлено такое программное обеспечение попросту вирус, который по удаленной команде выполняет задуманные действия. Такие троянские программы пишутся каждый день и никакой антивирус не в силах его обнаружить, что позволит неизвестным людям использовать ресурсы наших компьютеров для их собственных целей. Чаще всего  хакеры, имеющие большие бот сети, могут шантажировать крупные компании, интернет магазины, платежных системы и т. д., предлагая заплатить выкуп за возможность не атаковать их ресурсы.

Такие сети WEB – ботов представляет собой практический интерес, с их помощью можно также проводить рассылку спама или проводить распределенные вычисления, для подбора паролей. На владельцев бот сетей также производят атаки, чтобы завладеть данной бот сетью. Управляются такие сети чаще все при помощи одного пароля, если этот пароль подобрать, то есть шанс стать хозяином бот сети.

Самая большая бот сеть под названием Kraken, которую обнаружили на конференции RSA 7.04.2008, включала в себя порядка 400 тысяч компьютеров.

Какие у меня гарантии, что мой компьютер не входит в бот сеть?

Практически ни каких гарантий, так как даже если вы только что поставили новую ось, где гарантии что операционная система 100% лицензионная и в ней и скаченных и установленных программах вами нет троянов и вирусов. Даже самый продвинутый антивирус не дает 100% защиты, так как по статистике  40% компьютеров входящих в бот сеть имеют антивирус, который не определяет, что компьютер заражен. Несколько больше гарантий дают поведенческие антивирусы или система предотвращения атак.

Защита от DDoS

В большинстве случаев провайдер не предлагает услугу по блокировании DDoS атак и у вас остается один вариант обратится к тем людям, которые и осуществляют DDoS атаки, они же и знают как от их уберечься в интернете немало таких форумов где десятки или сотни людей предоставляют данные услуги, хотя и стоят они не так уж дешево. К примеру есть такая компания Prolexic (www.prolexic.com) предоставляющая свои услуги по быстрой блокировки DDoS.

Вариантов борьбой с DDoS много перечислю некоторые из них:

Использование прокси и перенаправление DNS

Пропишите в DNS IP адреса сети компании Prolexic. Допустим , что ваш WEB сервер стоит на IP адресах Prolexic, в итоге атака будет направляться в их сеть, теперь трафик DDoS будет отрезаться. А вот нужный трафик с вашего WEB сайта при помощи обратного прокси доставляться всем клиентам. Кроме того рокси позволяет кешировать данные.

GRE туннели и BGP маршруты

Prolexic может, используя протокол маршрутизации BGP, то есть ваша сеть находится в сети Prolexic, и весь трафик будет перенаправляться к ним, отфильтровываться и от злонамеренного содержимого, а чистый трафик будет перенаправляться при помощи протокола GRE который переносит данные в вашу сеть.

Прямое подключение к Prolexic

Это даст возможность всегда быть под их защитой, по понятным причинам это не всегда возможно.

Как удается Prolexic, отличить трафик зомбированных компьютеров от естественного трафика неизвестно.  В документации написано информация о некой уникальной технологии, которая использует  некоторые аппаратные и программные средства.