Lze zabránit DDOSovým útokům?

V poslední době se v médiích hodně objevují zmínky o útocích na různé servery typu DDOS a informace o tom, že jim servery nejsou schopny odolat. Mimo to, se také s tím šíří informace, že na DDOS útok není obrana. 

Co je vlastě DDOS?

DDOS – distributed denial-of-service attack – hodně počítačů se v jeden moment pokusí připojit na jeden server. Server zpravidla pro každé připojení rezervuje určité množství paměti. Běžně jsou to 4MB RAM paměti. Jednoduchou matematikou lze zjistit, že pro 1000 spojení je potřeba 4GB RAM paměti. O swapování na disk v tomto případě nelze moc uvažovat, protože je to jednoduše moc pomalé. Každý server má omezené množství paměti, které když se vyčerpá, tak začne zahazovat požadavky o navázání spojení. To znamená, že se Vám nenačtou stránky = denial of service.

Obrana

Dnes jsem se nad tím zamyslel a dospěl jsem k závěru, že existuje obrana proti těmto typům útoků. Řešením jsou cloudové služby. Jak jsem na to přišel? No jednoduše. Zkuste udělat DDOS útok na Google. Nepodaří se Vám to. Proč? Protože má velmi robustní infrastrukturu, která se zkládá z deseti tisíců počítačů a možná i více. Zátěž je mezi tyto stroje hezky rozdělovaná tak, aby kdokoliv na světě chtěl na Googlu hledat, dostal svůj výsledek do pár vteřin. Všechny počítače v cloudu se tváří jako jeden stroj (u Googlu to není tak jednoduché), takže abyste položili takovou hordu počítačů, tak budete potřebovat všechny počítače světa a ni pak by se Vám to nemuselo podařit.

Pokud tedy někdo chcete své webové služby ochránit od DDOS útoků, zkuste využít cloudových  služeb Google, nebo třeba Yahoo. Mimochodem Yahoo pronajímá svůj výpočetní výkon za pár dolarů.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.