Защититься от DDoS-атак помогут только знания и здравый смысл

О способах защиты серверов от DDoS-атак, а персональных компьютеров - от программ-троянцев в интервью DW-WORLD.DE рассказал эксперт по интернет-безопасности фирмы Symantec Кандид Вюст (Candid Wüest)

DW-WORLD.DE: Господин Вюст, может ли владелец сайта обезопасить себя от DDoS-атак?

Кандид Вюст: Стопроцентной панацеи от этого зла пока не существует. Все разработчики неминуемо сталкиваются с одной и той же проблемой: как отфильтровать "мусорный" трафик от законного? Наилучших результатов можно добиться комбинацией двух методик.

Во-первых, установить на уровне интернет-провайдера программное обеспечение, которое будет анализировать входящий трафик на источник и содержание. Если программа фиксирует рост числа однородных запросов либо запросов, поступающих с одного IP-адреса, то она подает сигнал тревоги. Тогда системный администратор блокирует такой трафик.

Другая мера - это использование так называемой catches - графики, содержащей комбинацию букв и цифр, распознать которые способен только человек. Все больше сайтов просят пользователей ввести изображенные на рисунке комбинации цифр и букв для завершения процедуры регистрации. Комбинируя эти две методики, можно достаточно эффективно защититься от DDoS-атак.

- Может ли позволить себе подобную защиту малое предприятие или некоммерческая организация?

- К сожалению, установка таких защитных программ пока - дорогое удовольствие. На данный момент эта услуга целесообразна лишь для крупных организаций, не испытывающих проблем с финансами.

- Для рассылки "мусора" хакеры используют bonet, или сеть зомби-компьютеров. Как неопытный пользователь может предотвратить проникновение программы-троянца на свой компьютер?

Во-первых, владельцам ПК следует иметь - и постоянно обновлять! - стандартный набор инструментов защиты от вирусов и спама: антивирус, брандмауэр (firewall) и программу для скачивания патчей. Так вы можете с большой вероятностью застраховаться от попыток хакеров манипулировать вашим компьютером.

Кроме того, в последнее время DDoS-взяли в моду рассылать троянцев в электронных сообщениях, приходящих с адресов банков, известных компаний и даже госучреждений. В этой ситуации никакая программа вас защитить не сможет. На помощь следует призвать здравый смысл. Если вы получили письмо, скажем, от IKEA, где вы уже давным-давно не совершали покупок, то не открывайте его.

Однако хакеры становятся все искуснее. Например, они научились рассылать троянцев по адресам, находящимся в адресной книге почтовой программы пользователя. То есть вы можете получить сообщение с программой-троянцем от знакомого, который никогда вам его не посылал. Впрочем, даже если вы открыли сообщение, чаще всего ничего страшного не происходит. Троянцы, как правило, находятся в приложениях. Поэтому если перед его запуском вы удосужились прочитать текст, то с большой вероятностью вы поймете, что вами пытаются воспользоваться.