Распределенная атака типа «отказ в обслуживании» ( DDoS ) может произойти с кем угодно и когда угодно. Если у вас есть веб-сайт^{(you have a website)} , работающий на выделенном веб-сервере, важно понимать, что такое DDoS - атака, как ее идентифицировать и что делать, чтобы ее остановить и предотвратить.

Что такое DDoS-атака?

Распределенная атака типа «отказ в обслуживании» — это когда хакер использует ботнет для отправки на ваш веб-сервер огромного количества HTTP - запросов за очень короткий период времени.

Ботнет — это очень большая сеть компьютеров в Интернете, зараженных вирусом, который превращает их в ретранслятор для хакерского программного обеспечения. Большинство компьютеров в ботнете — это обычные компьютеры, зараженные вирусом, а пользователь даже не подозревает об этом.

Во время нормальной работы веб-сервер предоставляет посетителям вашу веб-страницу следующим образом:

• Человек вводит ваш URL -адрес в свой веб-браузер.
• Веб-браузер отправляет HTTP -запрос к URL -адресу веб-сайта .
• DNS-серверы^{(DNS servers)} вашего интернет-провайдера преобразуют URL -адрес в правильный IP-адрес веб-сервера.
• HTTP - запрос направляется через Интернет на веб-сервер.
• Веб-сервер использует страницу, запрошенную в URL -адресе , чтобы найти правильный HTML - файл.
• Веб-сервер отвечает всем содержимым, содержащимся в этом файле HTML .
• Браузер пользователя получает файл HTML и отображает страницу пользователю.

Размер большинства веб-серверов позволяет процессору^(CPU) и сетевому оборудованию обрабатывать средний ожидаемый трафик в день. Для некоторых веб-сайтов это может быть до ста тысяч или даже миллиона посетителей в день.

Однако хакер, надеющийся атаковать ваш веб-сайт с помощью DDoS - атаки, будет использовать ботнет из миллионов компьютеров по всему миру для отправки тысяч HTTP - запросов в секунду на ваш веб-сервер.

Поскольку ваш веб-сервер не рассчитан на такой объем трафика, веб-сервер будет отвечать вашим постоянным посетителям веб-сайта сообщением об ошибке « Сервис недоступен». ^{(Service Unavailable.)}Это также известно как ошибка HTTP 503.

В редких случаях, когда ваш сайт работает на очень маленьком веб-сервере с небольшим количеством доступных ресурсов, сам сервер фактически зависнет или выйдет из строя.

Как определить DDoS-атаку?

Как узнать, что ваш сайт только что вышел из строя из-за DDoS - атаки? Есть несколько симптомов, которые являются мертвой распродажей.

Обычно описанная выше ошибка HTTP 503^{(HTTP Error 503)} является явным признаком. Однако еще одним признаком DDoS - атаки является очень сильный всплеск пропускной способности.

Вы можете просмотреть это, войдя в свою учетную запись на своем веб-хостинге и открыв Cpanel . Прокрутите вниз до раздела « Журналы^(Logs) » и выберите « Пропускная способность^(Bandwidth) » .

Нормальная диаграмма пропускной способности за последние 24 часа должна показывать относительно постоянную линию, за исключением нескольких небольших пиков.

Однако недавний непропорциональный всплеск пропускной способности, который остается высоким в течение часа или более, является явным признаком того, что вы столкнулись с DDoS - атакой на свой веб-сервер.

Если вы считаете, что обнаружили DDoS - атаку в процессе, важно действовать быстро. Эти атаки потребляют много пропускной способности сети, и если вы заплатили за хостинг-провайдера, это означает, что их сервер данных будет испытывать такой же скачок пропускной способности. Это может негативно сказаться и на других их клиентах.

Как остановить DDoS-атаку

Вы ничего не можете сделать сами, если столкнулись с DDoS - атакой. Но, позвонив вашему провайдеру веб-хостинга^{(your web hosting provider)} , они могут немедленно заблокировать все входящие HTTP -запросы, направленные на ваш веб-сервер.

Это мгновенно снижает нагрузку на ваш веб-сервер, так что сам сервер не выйдет из строя. Это также предотвращает негативное влияние атаки на других клиентов хостинг-провайдера.

Следующий шаг — дождаться завершения DDoS - атаки.

Такая атака на самом деле требует от хакеров значительных ресурсов. Обычно за атаку платит кто-то, кто хотел закрыть ваш сайт. Эти платежи предназначены для атаки, которая длится определенный период времени, от часа до нескольких часов.

Хорошая новость заключается в том, что нападению будет положен конец. Плохая новость заключается в том, что, заблокировав весь трафик на ваш веб-сервер до окончания атаки, человек, который хотел закрыть ваш сайт, по сути выиграл.

Как победить DDoS-атаку

К сожалению, DDoS -атаки — это простой и недорогой способ закрыть сайт на короткое время.

Атаки никогда не бывают постоянными, они предназначены для отправки сообщения. Это означает, что что-то, что вы опубликовали на своем веб-сайте, расстроило кого-то настолько, что они были готовы платить хакерам за атаку на ваш сайт.

Если вы выполняете важную онлайн-операцию, такую ​​​​как крупный бизнес, и вам нужно, чтобы ваш сайт был устойчив к атакам DDoS , это возможно, но это недешево.

Службы защиты от DDoS^(DDoS) работают, создавая своего рода противодействующую бот-сеть, которая больше, чем бот-сеть, выполняющая DDoS - атаку. Это создает распределенный ответ на входящие HTTP - запросы, даже если таких запросов сотни тысяч или миллионы.

Есть ежемесячная плата за обслуживание, которая поставляется с этими услугами. Но если вы обнаружите, что часто являетесь жертвой DDoS - атак, эти услуги защиты от DDoS вполне могут стоить своих денег.

DDoS -атаки могут быть в лучшем случае незначительными неприятностями, которые приводят к простою веб-сайта на несколько часов. В худшем случае это может стоить вам значительной части потерянного онлайн-бизнеса, не говоря уже о снижении числа клиентов, доверяющих вашему сайту.

Понимание того, как идентифицировать DDoS -атаку и как ее остановить, может сократить время простоя и сократить время, необходимое вам и вашему хостинг-провайдеру для восстановления после нее.

How To Identify a DDoS Attack On Your Server & Stop It

Α distributed denial of service (DDoS) attack can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Как выполнить DDoS Attack на Website, используя CMD

• Как превратить ваш компьютер в медиасервер DLNA

• Как скрыть свой WiFi и остановить вход незнакомцев

• Как настроить свой собственный почтовый сервер

• Как найти NTP-сервер в домене для синхронизации всех ПК

• 6 лучших настроек камеры для фотографий Луны

• Как отключить ключ Windows

• Установка плагинов GIMP: практическое руководство

• Отключить контроль учетных записей (UAC) для определенного приложения

• Как добавить музыку в Google Slides

• Как исправить «Сервер регистрации Microsoft перестал работать»

• Как восстановить заводские настройки Xbox One или Xbox Series X

• Как скачать видео с любого сайта

• 8 лучших технических идей, которые помогут справиться с самоизоляцией

• Как использовать частную сеть Firefox, чтобы защитить себя в Интернете

• Как восстановить взломанную учетную запись Facebook

• Как сделать заполняемую форму Google Docs с таблицами

• Как поддерживать сон ПК с Windows, не касаясь мыши

• Как подключиться к Raspberry Pi по SSH или SFTP

• 3 лучших публичных бота Discord для воспроизведения музыки на вашем сервере