Atak typu „rozproszona odmowa usługi” ( DDoS ) może przydarzyć się każdemu i o dowolnej porze. Jeśli masz witrynę^{(you have a website)} działającą na dedykowanym serwerze sieciowym, ważne jest, aby zrozumieć, czym jest atak DDoS , jak go zidentyfikować i co zrobić, aby go zatrzymać i zapobiec.

Co to jest atak DDoS?

Atak typu „rozproszona odmowa usługi” polega na tym, że haker używa botnetu do wysyłania na Twój serwer WWW ogromnej liczby żądań HTTP w bardzo krótkim czasie.

Botnet to bardzo duża sieć komputerów w Internecie, które są zainfekowane wirusem, który przekształca je w przekaźnik oprogramowania hakerskiego. Większość komputerów w botnecie to zwykłe komputery, które zostały zainfekowane wirusem, a użytkownik nawet nie zdaje sobie z tego sprawy.

Podczas normalnej pracy serwer sieciowy udostępnia twoją stronę odwiedzającym w następujący sposób:

• Osoba wpisuje Twój adres URL^(URL) w przeglądarce internetowej.
• Przeglądarka internetowa wysyła żądanie HTTP do ^(HTTP)adresu URL^(URL) witryny .
• Serwery DNS^{(DNS servers)} Twojego dostawcy usług internetowych konwertują adres URL^(URL) na poprawny adres IP serwera internetowego.
• Żądanie HTTP^(HTTP) jest kierowane przez Internet do serwera WWW.
• Serwer sieciowy używa strony żądanej w adresie URL^(URL) , aby znaleźć poprawny plik HTML .
• Serwer WWW odpowiada całą zawartością zawartą w tym pliku HTML .
• Przeglądarka użytkownika odbiera plik HTML i wyświetla użytkownikowi stronę.

Większość serwerów WWW ma wielkość procesora^(CPU) i sprzętu sieciowego, aby obsłużyć średni oczekiwany ruch w ciągu dnia. W przypadku niektórych witryn może to być nawet sto tysięcy, a nawet milion odwiedzających w ciągu jednego dnia.

Jednak haker, który ma nadzieję zaatakować Twoją witrynę za pomocą ataku DDoS , użyje botnetu milionów komputerów z całego świata, aby wysłać tysiące żądań HTTP na sekundę do Twojego serwera WWW.

Ponieważ Twój serwer sieciowy nie był dostosowany do takiego natężenia ruchu, serwer sieciowy odpowie zwykłym odwiedzającym witrynę, wyświetlając komunikat o błędzie „ Usługa niedostępna”. ^{(Service Unavailable.)}Jest to również znane jako błąd HTTP 503.

W rzadkich przypadkach, gdy Twoja witryna działa na bardzo małym serwerze internetowym z niewielką ilością dostępnych zasobów, sam serwer faktycznie zawiesza się lub ulega awarii.

Jak zidentyfikować atak DDoS?

Skąd wiesz, że Twoja strona internetowa po prostu nie działała z powodu ataku DDoS ? Jest kilka symptomów, które są martwym darem.

Zwykle opisany powyżej błąd HTTP 503^{(HTTP Error 503)} jest wyraźną wskazówką. Jednak kolejną oznaką ataku DDoS jest bardzo silny wzrost przepustowości.

Możesz to zobaczyć, logując się na swoje konto u swojego usługodawcy hostingowego i otwierając Cpanel . Przewiń w dół do sekcji Dzienniki^(Logs) i wybierz Przepustowość^(Bandwidth) .

Normalny wykres przepustowości z ostatnich 24 godzin powinien pokazywać względnie stałą linię, z wyjątkiem kilku małych skoków.

Jednak niedawny nieproporcjonalny wzrost przepustowości, który utrzymuje się na wysokim poziomie przez ponad godzinę, wyraźnie wskazuje, że czeka Cię atak DDoS na serwer sieciowy.

Jeśli uważasz, że zidentyfikowałeś trwający atak DDoS , ważne jest, aby działać szybko. Ataki te zużywają dużo przepustowości sieci, a jeśli zapłaciłeś za dostawcę usług hostingowych, oznacza to, że ich serwer danych doświadczy tego samego wzrostu przepustowości. Może to mieć negatywny wpływ również na innych klientów.

Jak zatrzymać atak DDoS?

Nic nie możesz zrobić sam, jeśli spotkasz się z atakiem DDoS . Jednak dzwoniąc do dostawcy usług hostingowych^{(your web hosting provider)} , mogą natychmiast zablokować wszystkie przychodzące żądania HTTP kierowane do Twojego serwera internetowego.

To natychmiast zmniejsza zapotrzebowanie na serwer sieciowy, dzięki czemu sam serwer nie ulegnie awarii. Zapobiega to również negatywnemu wpływowi ataku na innych klientów dostawcy hostingu.

Następnym krokiem jest zaczekanie do zakończenia ataku DDoS .

Taki atak w rzeczywistości wymaga znacznych zasobów dla hakerów. Zwykle za atak płaci ktoś, kto chciał zamknąć Twoją witrynę. Płatności te dotyczą ataku, który trwa przez określony czas, od godziny do kilku godzin.

Dobrą wiadomością jest to, że atak się zakończy. Złą wiadomością jest to, że blokując cały ruch na serwerze sieciowym do czasu zakończenia ataku, osoba, która chciała zamknąć witrynę, zasadniczo wygrała.

Jak pokonać atak DDoS

Niestety ataki DDoS to prosty i niedrogi sposób na zamknięcie strony internetowej na krótki okres czasu.

Ataki nigdy nie są trwałe, ale mają na celu wysłanie wiadomości. Oznacza to, że coś, co opublikowałeś w swojej witrynie, zdenerwowało kogoś na tyle, że był gotów zapłacić hakerom za zaatakowanie Twojej witryny.

Jeśli prowadzisz krytyczną operację online, taką jak duża firma i chcesz, aby Twoja witryna była odporna na ataki DDoS , jest to możliwe, ale nie jest tanie.

Usługi ochrony przed atakami DDoS^(DDoS) działają poprzez tworzenie swego rodzaju kontrbotnetu, który jest większy niż botnet przeprowadzający atak DDoS . Tworzy to rozproszoną odpowiedź na przychodzące żądania HTTP , nawet jeśli są setki tysięcy lub miliony tych żądań.

Z tymi usługami wiążą się miesięczne opłaty za usługi. Ale jeśli często jesteś ofiarą ataków DDoS , te usługi ochrony DDoS mogą być warte swojej ceny.

Ataki DDoS^(DDoS) mogą być w najlepszym razie drobnym utrapieniem, które powoduje kilka godzin przestoju witryny. W najgorszym przypadku może to kosztować znaczną część utraconego biznesu online, nie wspominając o spadku liczby klientów, którzy ufają Twojej witrynie.

Zrozumienie, jak zidentyfikować atak DDoS i jak go powstrzymać, może skrócić przestoje i skrócić czas potrzebny Tobie i dostawcy hostingu na odzyskanie po nim.

How To Identify a DDoS Attack On Your Server & Stop It

A distrіbuted denial of service (DDoS) attack cаn happen to аnyone, at any timе. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Jak przeprowadzić atak DDoS na stronę internetową za pomocą CMD

• Jak zmienić komputer w serwer multimediów DLNA?

• Jak ukryć swoje Wi-Fi i powstrzymać nieznajomych przed logowaniem?

• Jak skonfigurować własny serwer e-mail?

• Jak znaleźć serwer NTP w domenie, aby zsynchronizować wszystkie komputery?

• Jak zeskanować wiele stron do jednego pliku PDF

• Jak wyłączyć klawisz Windows

• Jak podłączyć SSH lub SFTP do Raspberry Pi?

• Natychmiast usuwaj tła z obrazów za pomocą sztucznej inteligencji

• Jak przekonwertować dysk dynamiczny na dysk podstawowy

• Jak utrzymać komputer z systemem Windows w stanie aktywności bez dotykania myszy?

• Jak używać Chromebooka jako drugiego monitora

• 6 najlepszych ustawień aparatu dla zdjęć księżycowych

• Jak zaktualizować Raspberry Pi

• Jak otworzyć zablokowany plik, gdy używa go inny program?

• Jak zabezpieczyć plik PDF hasłem, aby był bezpieczny?

• Jak usunąć folder Windows.old w systemie Windows 7/8/10

• Jak wyświetlić buforowane strony i pliki w przeglądarce?

• Jak włączyć uwierzytelnianie Steam Guard

• Jak skonfigurować strony wzorcowe w programie Adobe InDesign CC