Jak zidentyfikować atak DDOS na serwer i zatrzymać go

Rozproszony atak odmowy (DDOS) może zdarzyć się każdemu, w dowolnym momencie. Jeśli masz stronę internetową, która działa na dedykowanym serwerze WWW, ważne jest, aby zrozumieć, czym jest atak DDOS, jak go zidentyfikować i co zrobić, aby to zatrzymać i zapobiec.

Większość serwerów internetowych jest rozmiaru z procesorem i sprzętem sieciowym, aby obsłużyć średni oczekiwany ruch dziennie. W przypadku niektórych stron internetowych może to wynosić do stu tysięcy, a nawet miliona odwiedzających w ciągu jednego dnia.

Jednak haker, który ma nadzieję zaatakować twoją stronę internetową atakiem DDOS, wykorzysta botnet milionów komputerów z całego świata, aby wysłać tysiące żądań HTTP na sekundę na serwer sieciowy.

Ponieważ Twój serwer WWW nie był rozmiarowy dla tego tomu ruchu, serwer WWW odpowie na zwykłe odwiedzające witrynę z komunikatem o błędzie, serwis niedostępny. Jest to również znane jako błąd HTTP 503.

W rzadkich przypadkach, w których witryna działa na bardzo małym serwerze WWW z kilkoma dostępnymi zasobami, sam serwer faktycznie zamarznie lub awarie.

Jak zidentyfikować atak DDOS?

Skąd wiesz, czy Twoja witryna po prostu upadła z powodu ataku DDOS? Istnieje kilka objawów, które są martwą grą.

Zwykle błąd HTTP 503 opisany powyżej jest wyraźnym wskazaniem. Jednak kolejnym znakiem ataku DDOS jest bardzo silny wzrost przepustowości.

Możesz to wyświetlić, logując się na swoje konto za pomocą hosta i otwierając CPANEL. Przewiń w dół do Dzienniki sekcja i wybierz Przepustowość łącza.

Normalna tabela przepustowości przez ostatnie 24 godziny powinna pokazać stosunkowo stałą linię, z wyjątkiem kilku małych skoków.

Jednak niedawna nieproporcjonalna skok przepustowości, która pozostaje wysoka w ciągu ponad godziny lub więcej, jest wyraźnym wskazaniem, że napotykasz atak DDOS na Twój serwer WWW.

Jeśli uważasz, że zidentyfikowałeś atak DDOS, ważne jest, aby działać szybko. Te ataki zużywają dużo przepustowości sieci, a jeśli zapłaciłeś za dostawcę hosting. Może to mieć negatywny wpływ na innych klientów.

Jak zatrzymać atak DDOS

Nic nie możesz zrobić, jeśli masz do czynienia z atakiem DDOS. Ale dzwoniąc do dostawcy hostingu, mogą natychmiast zablokować wszystkie przychodzące żądania HTTP kierowane w kierunku serwera WWW.

To natychmiast łagodzi zapotrzebowanie na Twoim serwerze WWW, aby sam serwer nie zawiesi się. Zapobiega również negatywnym wpływie ataku na innych klientów dostawcy hosting.

Następnym krokiem jest czekanie, aż atak DDOS się skończy.

Taki atak faktycznie wymaga znacznych zasobów dla hakerów. Zwykle atak jest opłacany przez kogoś, kto chciał zamknąć witrynę. Płatności te dotyczą ataku, który trwa określony okres, od godziny do kilku godzin.

Dobra wiadomość jest taka, że ​​atak będzie koniec ataku. Zła wiadomość jest taka, że ​​blokując cały ruch na twoim serwerze WWW, dopóki atak się nie skończy, osoba, która chciała zamknąć witrynę, zasadniczo wygrała.

Jak pokonać atak DDOS

Niestety ataki DDOS to prosty i niedrogi sposób na zamknięcie strony internetowej na krótki czas.

Ataki nigdy nie są trwałe, ale zamierzają wysłać wiadomość. Oznacza to, że coś, co opublikowałeś na swojej stronie, zdenerwowało kogoś, aby był gotów zapłacić hakerom za atak na Twoją witrynę.

Jeśli prowadzisz krytyczną operację online, taką jak duża firma, i potrzebujesz, aby Twoja witryna była odporna na ataki DDOS, jest to możliwe, ale nie jest tanie.

DDOS Protection Services działa poprzez ustanowienie rodzaju botnetu, który jest większy niż botnet z atakiem DDOS. Stwarza to rozproszoną odpowiedź na nadchodzące żądania HTTP, nawet jeśli istnieją setki tysięcy lub milionów tych żądań.

Istnieją miesięczne opłaty za usługi, które są dostarczane z tymi usługami. Ale jeśli czujesz się częstą ofiarą ataków DDOS, te usługi ochrony DDOS mogą być bardzo warte kosztów.

Ataki DDOS mogą być co najwyżej niewielkie uciążliwość, która powoduje kilka godzin przestoju witryny. W najgorszym przypadku może to kosztować znaczną liczbę utraconych działalności online, nie wspominając o spadku klientów, którzy ufają Twojej witrynie.

Zrozumienie, jak zidentyfikować atak DDOS i jak go zatrzymać, może skrócić czas przestojów i skrócić czas potrzebny dla Ciebie i Twojego dostawcy hosting.