Jak identifikovat útok DDoS na váš server a zastavit jej


K útoku na distribuované odmítnutí služby (DDoS) může dojít kdykoli. Pokud je máte web spuštěn na vyhrazeném webovém serveru, je důležité pochopit, co je útok DDoS, jak jej identifikovat a co dělat, aby se zastavilo a zabránilo se mu.

Co je útok DDoS?

A distribuovaný útok odmítnutí služby je, když hacker použije botnet k odeslání webového serveru ohromující počet požadavků HTTP ve velmi krátkém časovém období.

Abotnet je velmi velká síť počítačů na internetu infikovaných virem, který je transformuje na relé pro software thehacker. Většina počítačů na botnetu je běžným počítačem, který byl nakažen virem, a uživatel jej ani nenaplňuje.

Během neobvyklého provozu poskytuje webový server vaši webovou stránku návštěvníkům asfollows:

  • Osoba zadá vaši adresu URL do svého webového prohlížeče.
  • Webový prohlížeč vydá požadavek HTTP na adresu URL webu.
  • Servery DNS vašeho ISP převádí URL na správnou IP adresu webového serveru.
  • Požadavek HTTP se přes internet přesměruje na webový server.
  • Webový server používá stránku požadovanou v URL k nalezení správného souboru HTML.
  • Webový server reaguje na veškerý obsah obsažený v tomto souboru HTML.
  • Prohlížeč uživatele obdrží soubor HTML a zobrazí stránku uživateli.
  • Mostweb Servery jsou dimenzovány s CPU a síťovým hardwarem, aby zvládly očekávaný provoz za den. U některých webových stránek by to mohlo být až sto tisíc nebo dokonce milion návštěvníků za jeden den.

    Avšak hacker, který doufá, že zaútočí na vaše webové stránky útokem DDoS, využije botnet milionů počítačů z celého okolí na světě, odesílat tisíce HTTP požadavků za sekundu na váš webový server.

    In_content_1 all: [300x250] / dfp: [640x360]->

    Vzhledem k tomu, že váš webový server nebyl pro tento objem provozu dimenzován, odpoví webový server vašim běžným návštěvníkům webu chybovou zprávou Služba není k dispozici.To je také známo jako chyba HTTP 503.

    V případech, kdy je váš web spuštěn na velmi malém webovém serveru, se stahují dostupné zdroje, samotný server skutečně zmrazí orcrash.

    Jak identifikovat útok DDoS ?

    Jak víte, že váš web právě prošel útokem DDoS? Existuje několik příznaků, které jsou mrtvé prozradí.

    Obvykle výše popsaná chyba HTTP 503 je jasný údaj. Dalším znakem útoku DDoS je však velmi silný nárůst šířky pásma.

    Můžete si to prohlédnout po přihlášení k účtu pomocí webového hostitele a otevření Cpanel. Přejděte dolů do části Protokolya vyberte možnost Šířka pásma.

    Graf anormální šířky pásma za posledních 24 hodin by měl ukazovat relativně konzistentní linii, s výjimkou několika malých hrotů.

    Nedávný neúměrný nárůst šířky pásma, který zůstává vysoký přes hodinu nebo déle, však jasně ukazuje, že čelíte útoku DDoSattack proti vašemu webu. server.

    Pokud se domníváte, že jste identifikovali probíhající útok DDoS, je důležité jednat rychle. Tyto útoky spotřebovávají spoustu síťové šířky pásma a pokud jste zaplatili za poskytovatele hostingu, znamená to, že jejich datový server zažije stejnou rychlost v šířce pásma. To může mít nepříznivý dopad i na jejich další zákazníky.

    Jak zastavit útok DDoS

    Pokud čelíte útoku DDoS, nemůžete nic udělat. Voláním váš poskytovatel webhostingu však mohou okamžitě zablokovat všechny příchozí požadavky HTTP směřující k vašemu webovému serveru.

    Tím se okamžitě sníží poptávka na vašem webovém serveru, takže server samo o sobě nedojde. Zabraňuje také útoku, který by nepříznivě ovlivnil ostatní zákazníky poskytovatele hostingu.

    Dalším krokem je vyčkat, až skončí útok DDoS.

    Suchanský útok ve skutečnosti vyžaduje značné prostředky pro hackery. Za útok obvykle stojí někdo, kdo chtěl váš web zastavit. Tyto platby jsou za útok, který trvá určitou dobu, od hodiny do několika hodin.

    Dobrá zpráva je, že útok bude ukončen. Špatnou zprávou je, že blokováním veškerého provozu na vašem webovém serveru až do okamžiku, kdy dojde k útoku, osoba, která chtěla svůj web v podstatě vypnout.

    Jak porazit útok DDoS

    Bohužel, Útoky DDoS jsou jednoduchým a nenákladným způsobem, jak web na krátkou dobu vypnout.

    Theattacks nejsou nikdy trvalé, ale mají za cíl poslat zprávu. Znamená to, že něco, co jste zveřejnili na svém webu, nastavilo někoho takového, že byl ochoten zaplatit hackerům za připojení k vašemu webu. Útoky DDoS, je to možné, ale nejsou levné.

    Služby DDoSprotection fungují tak, že vytvoří druh čítače botnetthat, který je větší než botnet, na kterém běží útok DDoS. To vytváří distribuovanou odpověď na příchozí požadavky HTTP, i když je jich stovky tisíc nebo miliony.

    Kromě měsíčních poplatků za služby, které přijít s těmito službami. Pokud se však často stáváte obětí útoků DDoS, mohou tyto služby DDoSprotection velmi dobře stát za to cenu.

    DDoSattacks může být přinejlepším menší nepříjemnost, která způsobuje výpadky webových stránek o několik hodin. V nejhorším případě by vás to mohlo stát značné množství ztracených online obchodů, nemluvě o poklesu zákazníků, kteří důvěřujíváš web.

    Pochopení, jak identifikovat útok DDoS a jak ho zastavit, může zkrátit dobu výpadku a zkrátit dobu, po které se od vás a vašeho poskytovatele hostingu zotaví.

    Související příspěvky:


    25.08.2019