Как выявить атаку-DDoS на сервер и остановить ее

Интернет 0 261 Жалоба

Продолжим изучать DDoS-атаки. Определенная атака типа «отказ в обслуживании» (DDoS) может произойти с кем угодно и когда угодно. Если вы владелец веб-сайт, который работает на выделенном веб-сервере, важно понять, что такое DDoS-атака, правильно ее идентифицировать и что необходимо предпринять, чтобы остановить и предотвратить ее.


Что такое DDoS-атака?


Распределенная атака типа «отказ в обслуживании» - это когда хакер использует ботнет для отправки вашему веб-серверу подавляющего числа HTTP-запросов за очень короткий промежуток времени.



Ботнет - это очень большая сеть компьютеров в Интернете, зараженных вирусом, который превращает их в ретранслятор для программного обеспечения хакера. Большинство компьютеров в ботнете - это обычные компьютеры, зараженные вирусом, и пользователь даже не осознает этого. Как говорится, предупрежден значит, вооружен, советую также прочесть первую тему о «DDoS-атаке»


Во время нормальной работы веб-сервер предоставляет вашу веб-страницу посетителям следующим образом:



- Человек вводит ваш URL в свой веб-браузер.

- Веб-браузер отправляет HTTP-запрос к URL-адресу веб-сайта.

- DNS-серверы вашего провайдера преобразуют URL-адрес в правильный IP-адрес веб-сервера.

- HTTP-запрос направляется через Интернет на веб-сервер.

- Веб-сервер использует страницу, запрошенную в URL, чтобы найти правильный файл HTML.

- Веб-сервер отвечает всем содержимым этого HTML-файла.

- Браузер пользователя получает файл HTML и отображает страницу для пользователя.


Большинство веб-серверов имеют процессор и сетевое оборудование для обработки среднего ожидаемого трафика в день. Для некоторых веб-сайтов это может быть до ста тысяч или даже миллионов посетителей за один день.



Однако хакер, надеющийся атаковать ваш сайт с помощью DDoS-атаки, использует ботнет из миллионов компьютеров со всего мира, чтобы отправлять тысячи HTTP-запросов в секунду на ваш веб-сервер.


Поскольку ваш веб-сервер не был рассчитан на такой объем трафика, веб-сервер будет отвечать на ваши обычные посетители сайта с сообщением об ошибке «Сервис недоступен». Это также известно как ошибка HTTP 503.


В редких случаях, когда ваш сайт работает на очень маленьком веб-сервере с небольшим количеством доступных ресурсов, сам сервер фактически зависнет.


Как определить DDoS-атаку?


Как вы узнаете, что ваш сайт только что вышел из строя из-за DDoS-атаки? Есть несколько симптомов, которые являются мертвой раздачей.



Обычно ошибка 503 HTTP, описанная выше, является четким указанием. Однако еще одним признаком DDoS-атаки является очень сильный скачок пропускной способности.



Вы можете просмотреть это, войдя в свою учетную запись с веб-хостинга и открыв Cpanel. Прокрутите страницу вниз до раздела «Журналы» и выберите «Пропускная способность».


Нормальная диаграмма пропускной способности за последние 24 часа должна показывать относительно постоянную линию, за исключением нескольких небольших пиков.



Однако недавний непропорциональный всплеск пропускной способности, который остается высоким в течение часа и более, является четким свидетельством того, что вы столкнулись с DDoS-атакой на ваш веб-сервер.


Если вы считаете, что обнаружили DDoS-атаку в процессе, важно действовать быстро. Эти атаки потребляют большую пропускную способность сети, и если вы заплатили за хостинг-провайдера, это означает, что их сервер данных будет испытывать такой же скачок пропускной способности. Это может оказать негативное влияние и на других их клиентов.


Как остановить DDoS-атаку


Вы ничего не можете сделать сами, если столкнетесь с DDoS-атакой. Но, позвонив провайдеру веб-хостинга, они могут немедленно заблокировать все входящие HTTP-запросы, направленные на ваш веб-сервер.



Это мгновенно снижает нагрузку на ваш веб-сервер, так что сам сервер не падает. Это также предотвращает негативное влияние атаки на других клиентов хостинг-провайдера.


Следующий шаг - дождаться окончания атаки DDoS. Такая атака на самом деле требует значительных ресурсов для хакеров. Обычно атака оплачивается кем-то, кто хотел закрыть ваш сайт. Эти платежи предназначены для атаки, которая длится определенный период времени, от часа до нескольких часов.


Хорошей новостью является то, что атака будет прекращена. Плохая новость заключается в том, что, блокируя весь трафик на ваш веб-сервер до завершения атаки, человек, который хотел закрыть ваш сайт, по сути выиграл.


Как победить DDoS-атаку


К сожалению, DDoS-атаки - это простой и недорогой способ закрыть сайт на короткое время. Атаки никогда не бывают постоянными, но они предназначены для отправки сообщения. Это означает, что то, что вы опубликовали на своем сайте, расстроило кого-то настолько, что они захотели заплатить хакерам за атаку вашего сайта.



Если вы выполняете критически важную онлайн-операцию, такую Икак крупный бизнес, и хотите, чтобы ваш сайт был защищен от DDoS-атак, это возможно, но это не дешево. Службы защиты от DDoS работают, создавая своего рода ботнет-счетчик, который больше ботнета, выполняющего DDoS-атаку. Это создает распределенный ответ на входящие HTTP-запросы, даже если таких запросов сотни тысяч или миллионы.


С этими услугами взимается ежемесячная плата за обслуживание. Но если вы окажетесь частой жертвой DDoS-атак, эти службы защиты от DDoS вполне могут стоить своих затрат. DDoS-атаки могут быть в лучшем случае незначительным неудобством, которое приводит к простоям на несколько часов. В худшем случае это может стоить вам значительного количества потерянного онлайн-трафика, не говоря уже о падении клиентов, которые доверяют вашему сайту.


Понимание того, как определить DDoS-атаку и как ее остановить, может сократить время простоя и сократить время, необходимое вам и вашему хостинг-провайдеру для восстановления после него. С уважением к Вам Администратор сайта Kaknastroit.com!

Вернуться

Похожие новости


DDoS-атаки: что они означают и как защищаться от них

DDoS-атаки: что они означают и как защищаться от них

13-фев-2018, 21:51

Возможно, вы слышали об атаке DDoS (распределенный отказ в обслуживании) в новостях как методе,

Что означают SSL и SSH?

Что означают SSL и SSH?

22-июл-2019, 21:34

Многие из нас слышали такие же знакомые, но непонятные технические термины, выражения в Интернете.

Компьютерные вирусы: виды и защита

Компьютерные вирусы: виды и защита

26-ноя-2017, 02:21

Настоящие вирусы не такие страшные, как их предшественники. Усовершенствованные способы защиты

Подмена сайта, url-адреса: что это такое

Подмена сайта, url-адреса: что это такое

22-окт-2019, 21:14

Сайт спуфинг является актом создания фальшивого сайта или url-адреса, который сильно напоминает

Комментарии (0)

Добавить комментарий

1. Добавленные комментарии проходят проверку.
2. Если Вы задаете вопрос, то постарайтесь описать проблему подробнее с указанием всех деталей. Напишите как можно точнее о проблеме.
3. Комментарии с оскорблениями и ненормативной лексикой, а так же комментарии, не имеющие смысла, будут удалены.
4. Не пытайтесь разместить рекламу, своих или сторонних сайтов, различные ссылки из социальных групп и сетей, спам и так далее. Для этого есть раздел «Реклама».
5. Давайте учится писать грамотно. Пишем текст не только большими буквами.
6. Если Вы отвечаете кому-то на комментарий, пожалуйста, жмите кнопочку «Ответить».
7. Помог материал решить Вашу проблему, поддержите проект поделитесь им в социальных сетях или просто скажите спасибо. С уважением к Вам!