Jak zidentyfikować atak DDoS na serwer i powstrzymać go?

Atak typu „rozproszona odmowa usługi” ( DDoS ) może przydarzyć się każdemu i o dowolnej porze. Jeśli masz witrynę(you have a website) działającą na dedykowanym serwerze sieciowym, ważne jest, aby zrozumieć, czym jest atak DDoS , jak go zidentyfikować i co zrobić, aby go zatrzymać i zapobiec.

Co to jest atak DDoS?

Atak typu „rozproszona odmowa usługi” polega na tym, że haker używa botnetu do wysyłania na Twój serwer WWW ogromnej liczby żądań HTTP w bardzo krótkim czasie.

Botnet to bardzo duża sieć komputerów w Internecie, które są zainfekowane wirusem, który przekształca je w przekaźnik oprogramowania hakerskiego. Większość komputerów w botnecie to zwykłe komputery, które zostały zainfekowane wirusem, a użytkownik nawet nie zdaje sobie z tego sprawy.

Podczas normalnej pracy serwer sieciowy udostępnia twoją stronę odwiedzającym w następujący sposób:

  • Osoba wpisuje Twój adres URL(URL) w przeglądarce internetowej.
  • Przeglądarka internetowa wysyła żądanie HTTP do (HTTP)adresu URL(URL) witryny .
  • Serwery DNS(DNS servers) Twojego dostawcy usług internetowych konwertują adres URL(URL) na poprawny adres IP serwera internetowego.
  • Żądanie HTTP(HTTP) jest kierowane przez Internet do serwera WWW.
  • Serwer sieciowy używa strony żądanej w adresie URL(URL) , aby znaleźć poprawny plik HTML .
  • Serwer WWW odpowiada całą zawartością zawartą w tym pliku HTML .
  • Przeglądarka użytkownika odbiera plik HTML i wyświetla użytkownikowi stronę.

Większość serwerów WWW ma wielkość procesora(CPU) i sprzętu sieciowego, aby obsłużyć średni oczekiwany ruch w ciągu dnia. W przypadku niektórych witryn może to być nawet sto tysięcy, a nawet milion odwiedzających w ciągu jednego dnia.

Jednak haker, który ma nadzieję zaatakować Twoją witrynę za pomocą ataku DDoS , użyje botnetu milionów komputerów z całego świata, aby wysłać tysiące żądań HTTP na sekundę do Twojego serwera WWW.

Ponieważ Twój serwer sieciowy nie był dostosowany do takiego natężenia ruchu, serwer sieciowy odpowie zwykłym odwiedzającym witrynę, wyświetlając komunikat o błędzie „ Usługa niedostępna”. (Service Unavailable.)Jest to również znane jako błąd HTTP 503.

W rzadkich przypadkach, gdy Twoja witryna działa na bardzo małym serwerze internetowym z niewielką ilością dostępnych zasobów, sam serwer faktycznie zawiesza się lub ulega awarii.

Jak zidentyfikować atak DDoS?

Skąd wiesz, że Twoja strona internetowa po prostu nie działała z powodu ataku DDoS ? Jest kilka symptomów, które są martwym darem.

Zwykle opisany powyżej błąd HTTP 503(HTTP Error 503) jest wyraźną wskazówką. Jednak kolejną oznaką ataku DDoS jest bardzo silny wzrost przepustowości.

Możesz to zobaczyć, logując się na swoje konto u swojego usługodawcy hostingowego i otwierając Cpanel . Przewiń w dół do sekcji Dzienniki(Logs) i wybierz Przepustowość(Bandwidth) .

Normalny wykres przepustowości z ostatnich 24 godzin powinien pokazywać względnie stałą linię, z wyjątkiem kilku małych skoków.

Jednak niedawny nieproporcjonalny wzrost przepustowości, który utrzymuje się na wysokim poziomie przez ponad godzinę, wyraźnie wskazuje, że czeka Cię atak DDoS na serwer sieciowy.

Jeśli uważasz, że zidentyfikowałeś trwający atak DDoS , ważne jest, aby działać szybko. Ataki te zużywają dużo przepustowości sieci, a jeśli zapłaciłeś za dostawcę usług hostingowych, oznacza to, że ich serwer danych doświadczy tego samego wzrostu przepustowości. Może to mieć negatywny wpływ również na innych klientów.

Jak zatrzymać atak DDoS?

Nic nie możesz zrobić sam, jeśli spotkasz się z atakiem DDoS . Jednak dzwoniąc do dostawcy usług hostingowych(your web hosting provider) , mogą natychmiast zablokować wszystkie przychodzące żądania HTTP kierowane do Twojego serwera internetowego.

To natychmiast zmniejsza zapotrzebowanie na serwer sieciowy, dzięki czemu sam serwer nie ulegnie awarii. Zapobiega to również negatywnemu wpływowi ataku na innych klientów dostawcy hostingu.

Następnym krokiem jest zaczekanie do zakończenia ataku DDoS .

Taki atak w rzeczywistości wymaga znacznych zasobów dla hakerów. Zwykle za atak płaci ktoś, kto chciał zamknąć Twoją witrynę. Płatności te dotyczą ataku, który trwa przez określony czas, od godziny do kilku godzin.

Dobrą wiadomością jest to, że atak się zakończy. Złą wiadomością jest to, że blokując cały ruch na serwerze sieciowym do czasu zakończenia ataku, osoba, która chciała zamknąć witrynę, zasadniczo wygrała.

Jak pokonać atak DDoS

Niestety ataki DDoS to prosty i niedrogi sposób na zamknięcie strony internetowej na krótki okres czasu.

Ataki nigdy nie są trwałe, ale mają na celu wysłanie wiadomości. Oznacza to, że coś, co opublikowałeś w swojej witrynie, zdenerwowało kogoś na tyle, że był gotów zapłacić hakerom za zaatakowanie Twojej witryny.

Jeśli prowadzisz krytyczną operację online, taką jak duża firma i chcesz, aby Twoja witryna była odporna na ataki DDoS , jest to możliwe, ale nie jest tanie.

Usługi ochrony przed atakami DDoS(DDoS) działają poprzez tworzenie swego rodzaju kontrbotnetu, który jest większy niż botnet przeprowadzający atak DDoS . Tworzy to rozproszoną odpowiedź na przychodzące żądania HTTP , nawet jeśli są setki tysięcy lub miliony tych żądań.

Z tymi usługami wiążą się miesięczne opłaty za usługi. Ale jeśli często jesteś ofiarą ataków DDoS , te usługi ochrony DDoS mogą być warte swojej ceny.

Ataki DDoS(DDoS) mogą być w najlepszym razie drobnym utrapieniem, które powoduje kilka godzin przestoju witryny. W najgorszym przypadku może to kosztować znaczną część utraconego biznesu online, nie wspominając o spadku liczby klientów, którzy ufają Twojej witrynie.

Zrozumienie, jak zidentyfikować atak DDoS i jak go powstrzymać, może skrócić przestoje i skrócić czas potrzebny Tobie i dostawcy hostingu na odzyskanie po nim.



About the author

inżynier audiofilski i specjalista ds. produktów audio z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu wysokiej jakości głośników muzycznych i słuchawek od początku do końca. Jestem ekspertem w rozwiązywaniu problemów z dźwiękiem oraz projektowaniu nowych głośników i systemów słuchawkowych. Moje doświadczenie wykracza poza samo tworzenie dobrych produktów; Mam również pasję pomagania innym w byciu jak najlepszymi, czy to poprzez edukację, czy pracę społeczną.



Related posts