Jak zidentyfikować atak DDoS na serwerze i zatrzymać go


Atak rozproszonej odmowy usługi (DDoS) może się zdarzyć każdemu, w dowolnym momencie. Jeśli masz stronę internetową działa na dedykowanym serwerze internetowym, ważne jest, aby zrozumieć, czym jest atak DDoS, jak go zidentyfikować i co zrobić, aby go zatrzymać i zapobiec.

Co to jest atak DDoS?

A rozproszony atak typu „odmowa usługi” ma miejsce, gdy haker używa botnet w celu wysłania do twojego serwera przytłaczającej liczby żądań HTTP w bardzo krótkim czasie.

Abotnet to bardzo duża sieć komputerów w Internecie zainfekowanych wirusem, który przekształca je w przekaźnik oprogramowania hakera. Większość komputerów w botnecie to zwykłe komputery, które zostały zainfekowane wirusem, a użytkownik nawet ich nie zdaje sobie sprawy.

Podczas normalnej pracy serwer sieciowy udostępnia odwiedzającym Twoją stronę internetową:

  • Osoba wpisuje adres URL w przeglądarce internetowej.
  • Przeglądarka internetowa wysyła żądanie HTTP do adresu URL witryny.
  • Serwery DNS Twojego usługodawcy internetowego przekształca adres URL na prawidłowy adres IP serwera internetowego.
  • Żądanie HTTP jest kierowane przez Internet do serwera WWW.
  • Serwer WWW używa strony żądanej w adresie URL do znalezienia poprawnego pliku HTML.
  • Serwer WWW odpowiada całą zawartością tego pliku HTML.
  • Przeglądarka użytkownika odbiera plik HTML i wyświetla stronę użytkownikowi.
  • Mostweb wielkość serwerów zależy od procesora i sprzętu sieciowego, aby obsłużyć średni oczekiwany ruch dziennie. W przypadku niektórych stron internetowych może to być nawet sto tysięcy, a nawet milion odwiedzających w ciągu jednego dnia.

    Jednak haker mający nadzieję zaatakować Twoją witrynę za pomocą ataku DDoS zautomatyzuje botnet milionów komputerów z około świat, wysyłaj tysiące żądań HTTP na sekundę do serwera.

    In_content_1 all: [300x250] / dfp: [640x360]->

    Ponieważ Twój serwer internetowy nie był dostosowany do tego natężenia ruchu, serwer zareaguje na zwykłych odwiedzających witrynę komunikatem o błędzie, Usługa niedostępna.jako błąd HTTP 503.

    W niektórych przypadkach, gdy twoja strona działa na bardzo małym serwerze internetowym z niewielką ilością dostępnych zasobów, sam serwer faktycznie zawiesi się lub ulegnie awarii.

    Jak rozpoznać atak DDoS ?

    Skąd wiesz, że Twoja witryna właśnie się zawiodła z powodu ataku DDoS? Istnieje kilka symptomów, które są martwe.

    Zazwyczaj opisany powyżej błąd HTTP 503 to wyraźne wskazanie. Jednak kolejną oznaką ataku DDoS jest bardzo silny skok przepustowości.

    Możesz to zobaczyć, logując się na swoje konto u swojego hosta i otwierając Cpanel. Przewiń w dół do sekcji Dziennikii wybierz Przepustowość.

    Nienormalny wykres przepustowości z ostatnich 24 godzin powinien pokazywać względną stałą linię, z wyjątkiem kilku małych pików.

    Jednak niedawny nieproporcjonalny skok przepustowości, który utrzymuje się na wysokim poziomie ponad godziny lub dłużej, jest wyraźnym sygnałem, że masz do czynienia z atakiem DDoSattack skierowanym przeciwko twojej sieci serwer.

    Jeśli uważasz, że wykryłeś trwający atak DDoS, ważne jest, aby działać szybko. Te ataki pochłaniają dużo przepustowości sieci, a jeśli zapłaciłeś za dostawcę hostingu, oznacza to, że ich serwer danych doświadczy tego samego wzrostu przepustowości. Może to mieć również negatywny wpływ na ich innych klientów.

    Jak zatrzymać atak DDoS

    Nie możesz nic zrobić samodzielnie, jeśli napotkasz atak DDoS. Ale wywołując Twój dostawca hostingu, mogą natychmiast zablokować wszystkie przychodzące żądania HTTP kierowane w kierunku twojego serwera internetowego.

    To natychmiast zmniejsza zapotrzebowanie na serwerze WWW, aby serwer sam się nie zawiesił. Zapobiega również niekorzystnemu wpływowi ataku na innych klientów dostawcy hostingu.

    Następnym krokiem jest poczekanie, aż atak DDoS dobiegnie końca.

    Atak Suchan faktycznie wymaga znacznych zasobów dla hakerów. Zazwyczaj za atak płaci ktoś, kto chce zamknąć twoją stronę. Płatności te dotyczą ataku trwającego przez określony czas, od godziny do kilku godzin.

    Dobrą wiadomością jest to, że atak dobiegnie końca. Zła wiadomość polega na tym, że blokuje cały ruch do twojego serwera internetowego, aż do zakończenia ataku, osoby, która chciała zasadniczo zamknąć twoją stronę.

    Jak pokonać atak DDoS

    Niestety, Ataki DDoS są prostym i niedrogim sposobem na zamknięcie strony internetowej na krótki okres czasu.

    Ataki nigdy nie są trwałe, ale mają na celu wysyłanie wiadomości. Oznacza to, że coś, co opublikowałeś na swojej stronie, zdenerwowało kogoś na tyle, że był skłonny zapłacić hakerom za atak na twoją stronę.

    Jeśli prowadzisz krytyczną operację online, taką jak duża firma, i potrzebujesz swojej witryny, aby była odporna na Ataki DDoS, możliwe, ale to nie jest tanie.

    Usługi DDoSprotection działają poprzez ustanowienie pewnego rodzaju botnetu przeciwnego, który jest większy niż botnet uruchamiający atak DDoS. Tworzy to rozproszoną odpowiedź na przychodzące żądania HTTP, nawet jeśli istnieją setki tysięcy lub milionów takich żądań.

    Istnieją miesięczne opłaty za usługi, które pochodzą z tymi usługami. Ale jeśli znajdziesz częstą ofiarę ataków DDoS, te usługi DDoSprotection mogą być bardzo kosztowne.

    DDoSattacks mogą w najlepszym razie być niewielką uciążliwością, która powoduje kilka godzin przestoju witryny. W najgorszym przypadku może to kosztować znaczną część utraconej działalności online, nie wspominając o spadku liczby klientów, którzy ufająTwoja strona internetowa.

    Zrozumienie, jak zidentyfikować atak DDoS i jak go zatrzymać, może skrócić czas przestoju i skrócić czas potrzebny na odzyskanie go przez Ciebie i dostawcę usług hostingowych.

    Ataki DDoS - Jesteś gotowy? Jak chronic się przed takim atakiem?

    Related posts:


    25.08.2019