Un atac distribuit de refuz de serviciu (DDoS) poate întâmpla oricui, în orice moment. Dacă aveți un site web se execută pe un server web dedicat, este important să înțelegeți ce este un atac DDoS, cum să îl identificați și ce să faceți pentru a-l opri și a-l preveni.
Ce este un atac DDoS?
A atacul de refuz distribuit al serviciului este atunci când un hacker folosește o botnet pentru a trimite serverului dvs. web un număr copleșitor de solicitări HTTP într-o perioadă foarte scurtă de timp.
Abotnet este o rețea foarte mare de computere de pe internet care sunt infectate cu un virus care le transformă într-un releu pentru software-ul de la hacker. Majoritatea computerelor de pe o botnet sunt computere obișnuite, care au fost infectate de un virus, iar utilizatorul nici nu îl realizează.
În timpul funcționării anormale, un server web oferă vizitatorilor pagina web pe care urmează:
Mostweb serverele sunt dimensionate cu procesor și hardware de rețea pentru a gestiona traficul preconizat pe zi. Pentru unele site-uri web, acestea ar putea ajunge până la o sută de mii sau chiar un milion de vizitatori într-o singură zi.
Cu toate acestea, un hacker care speră să vă atace site-ul dvs. web cu un atac DDoS va utiliza o botnet de milioane de computere din jur. din lume, trimiteți mii de solicitări HTTP pe secundă serverului dvs. web.
In_content_1 all: [300x250] / dfp: [640x360]->Întrucât serverul dvs. web nu a fost dimensionat pentru volumul de trafic, serverul web va răspunde vizitatorilor dvs. obișnuiți cu mesajul de eroare, Serviciu indisponibil.Acest lucru este cunoscut ca eroare HTTP 503.
Inrare cazuri în care site-ul dvs. rulează pe un server web foarte mic, cu resurse disponibile, serverul în sine va îngheța efectiv orcasarea.
Cum să identificați un atac DDoS ?
Cum știți dacă site-ul dvs. web a căzut tocmai din cauza unui atac DDoS? Există câteva simptome care sunt mortale.
De obicei, eroarea HTTP 503 descrisă mai sus este o indicație clară. Cu toate acestea, un alt semn al unui atac DDoS este un vârf foarte puternic în lățimea de bandă.
Puteți vedea acest lucru conectându-vă la contul dvs. cu gazda web și deschizând Cpanel. Derulați în jos în secțiunea Jurnaluriși selectați Lățime de bandă.
Diagrama de lățime de bandă anormală pentru ultimele 24 de ore ar trebui să arate o linie relativ constantă, cu excepția câtorva mici vârfuri.
Cu toate acestea, o creștere recentă disproporționată a lățimii de bandă care rămâne o oră mai mare sau mai mare este un indiciu clar că vă confruntați cu un DDoSattack împotriva web-ului dvs. server.
Dacă credeți că ați identificat un atac DDoS în desfășurare, este important să acționați rapid. Aceste atacuri consumă multă lățime de bandă a rețelei și, dacă ați plătit pentru un furnizor de găzduire, asta înseamnă că serverul lor de date va experimenta aceeași creștere în lățimea de bandă. Acest lucru poate avea un impact negativ și asupra celorlalți clienți.
Cum să opriți un atac DDoS
Nu puteți face nimic singur dacă vă confruntați cu un atac DDoS. Dar apelând la furnizorul dvs. de găzduire web, ei pot bloca imediat toate cererile HTTP primite îndreptate către serverul dvs. web.
În acest fel, scutește cererea de pe serverul tău web, astfel încât serverul să nu se prăbușească. De asemenea, împiedică atacul să afecteze în mod negativ ceilalți clienți ai furnizorului de găzduire.
Următorul pas este să aștepți până când atacul DDoS s-a încheiat.
Atacul Suchan necesită de fapt resurse semnificative pentru hackeri. De obicei, atacul este plătit de cineva care a dorit să închidă site-ul dvs.. Aceste plăți sunt pentru un atac care durează o perioadă specifică de timp, de la o oră la câteva ore.
Vestea Thegood este că va exista sfârșitul atacului. Știrile proaste sunt blocând tot traficul către serverul dvs. web până la declanșarea atacului, persoana care a dorit să închidă site-ul dvs. în esență.
Cum să bateți un atac DDoS
Din păcate, Atacurile DDoS sunt o modalitate simplă și ieftină de a închide un site web pentru o perioadă scurtă de timp.
Atacurile nu sunt niciodată permanente, dar sunt destinate să trimită cantitate. Înseamnă că ceva pe care l-ați publicat pe site-ul dvs. a făcut pe cineva suficient încât ar fi dispus să plătească hackerii pentru a ataca site-ul dvs.. Atacurile DDoS, este posibil, dar nu este ieftin.
Serviciile DDoSprotection funcționează prin stabilirea unui fel de contra botnetthat mai mare decât botnet-ul care rulează atacul DDoS. Acest lucru creează un răspuns distribuit la solicitările HTTP primite, chiar dacă există sute de mii sau milioane de solicitări.
Există taxe lunare de servicii care veniți cu aceste servicii. Dar dacă vă considerați o victimă frecventă a atacurilor DDoS, aceste servicii DDoSprotection pot foarte bine să coste.
DDoSattacks poate fi în cel mai bun caz o problemă minoră care vă provoacă câteva ore de întrerupere a site-ului web. În cel mai rău caz, ar putea să vă coste o sumă semnificativă din afacerea online pierdută, ca să nu mai vorbim de o scădere a clienților care au încrederesite-ul dvs. web.
Understandinghow pentru a identifica un atac DDoS și cum să îl opriți ar putea reduce timpul de umplere și reduce timpul necesar pentru ca dvs. și furnizorul dvs. de hosting să vă recuperați din acesta.