Как определить DDoS-атаку на ваш сервер и остановить ее
Распределенная атака типа «отказ в обслуживании» ( DDoS ) может произойти с кем угодно и когда угодно. Если у вас есть веб-сайт(you have a website) , работающий на выделенном веб-сервере, важно понимать, что такое DDoS - атака, как ее идентифицировать и что делать, чтобы ее остановить и предотвратить.
Что такое DDoS-атака?
Распределенная атака типа «отказ в обслуживании» — это когда хакер использует ботнет для отправки на ваш веб-сервер огромного количества HTTP - запросов за очень короткий период времени.
Ботнет — это очень большая сеть компьютеров в Интернете, зараженных вирусом, который превращает их в ретранслятор для хакерского программного обеспечения. Большинство компьютеров в ботнете — это обычные компьютеры, зараженные вирусом, а пользователь даже не подозревает об этом.
Во время нормальной работы веб-сервер предоставляет посетителям вашу веб-страницу следующим образом:
- Человек вводит ваш URL -адрес в свой веб-браузер.
- Веб-браузер отправляет HTTP -запрос к URL -адресу веб-сайта .
- DNS-серверы(DNS servers) вашего интернет-провайдера преобразуют URL -адрес в правильный IP-адрес веб-сервера.
- HTTP - запрос направляется через Интернет на веб-сервер.
- Веб-сервер использует страницу, запрошенную в URL -адресе , чтобы найти правильный HTML - файл.
- Веб-сервер отвечает всем содержимым, содержащимся в этом файле HTML .
- Браузер пользователя получает файл HTML и отображает страницу пользователю.
Размер большинства веб-серверов позволяет процессору(CPU) и сетевому оборудованию обрабатывать средний ожидаемый трафик в день. Для некоторых веб-сайтов это может быть до ста тысяч или даже миллиона посетителей в день.
Однако хакер, надеющийся атаковать ваш веб-сайт с помощью DDoS - атаки, будет использовать ботнет из миллионов компьютеров по всему миру для отправки тысяч HTTP - запросов в секунду на ваш веб-сервер.
Поскольку ваш веб-сервер не рассчитан на такой объем трафика, веб-сервер будет отвечать вашим постоянным посетителям веб-сайта сообщением об ошибке « Сервис недоступен». (Service Unavailable.)Это также известно как ошибка HTTP 503.
В редких случаях, когда ваш сайт работает на очень маленьком веб-сервере с небольшим количеством доступных ресурсов, сам сервер фактически зависнет или выйдет из строя.
Как определить DDoS-атаку?
Как узнать, что ваш сайт только что вышел из строя из-за DDoS - атаки? Есть несколько симптомов, которые являются мертвой распродажей.
Обычно описанная выше ошибка HTTP 503(HTTP Error 503) является явным признаком. Однако еще одним признаком DDoS - атаки является очень сильный всплеск пропускной способности.
Вы можете просмотреть это, войдя в свою учетную запись на своем веб-хостинге и открыв Cpanel . Прокрутите вниз до раздела « Журналы(Logs) » и выберите « Пропускная способность(Bandwidth) » .
Нормальная диаграмма пропускной способности за последние 24 часа должна показывать относительно постоянную линию, за исключением нескольких небольших пиков.
Однако недавний непропорциональный всплеск пропускной способности, который остается высоким в течение часа или более, является явным признаком того, что вы столкнулись с DDoS - атакой на свой веб-сервер.
Если вы считаете, что обнаружили DDoS - атаку в процессе, важно действовать быстро. Эти атаки потребляют много пропускной способности сети, и если вы заплатили за хостинг-провайдера, это означает, что их сервер данных будет испытывать такой же скачок пропускной способности. Это может негативно сказаться и на других их клиентах.
Как остановить DDoS-атаку
Вы ничего не можете сделать сами, если столкнулись с DDoS - атакой. Но, позвонив вашему провайдеру веб-хостинга(your web hosting provider) , они могут немедленно заблокировать все входящие HTTP -запросы, направленные на ваш веб-сервер.
Это мгновенно снижает нагрузку на ваш веб-сервер, так что сам сервер не выйдет из строя. Это также предотвращает негативное влияние атаки на других клиентов хостинг-провайдера.
Следующий шаг — дождаться завершения DDoS - атаки.
Такая атака на самом деле требует от хакеров значительных ресурсов. Обычно за атаку платит кто-то, кто хотел закрыть ваш сайт. Эти платежи предназначены для атаки, которая длится определенный период времени, от часа до нескольких часов.
Хорошая новость заключается в том, что нападению будет положен конец. Плохая новость заключается в том, что, заблокировав весь трафик на ваш веб-сервер до окончания атаки, человек, который хотел закрыть ваш сайт, по сути выиграл.
Как победить DDoS-атаку
К сожалению, DDoS -атаки — это простой и недорогой способ закрыть сайт на короткое время.
Атаки никогда не бывают постоянными, они предназначены для отправки сообщения. Это означает, что что-то, что вы опубликовали на своем веб-сайте, расстроило кого-то настолько, что они были готовы платить хакерам за атаку на ваш сайт.
Если вы выполняете важную онлайн-операцию, такую как крупный бизнес, и вам нужно, чтобы ваш сайт был устойчив к атакам DDoS , это возможно, но это недешево.
Службы защиты от DDoS(DDoS) работают, создавая своего рода противодействующую бот-сеть, которая больше, чем бот-сеть, выполняющая DDoS - атаку. Это создает распределенный ответ на входящие HTTP - запросы, даже если таких запросов сотни тысяч или миллионы.
Есть ежемесячная плата за обслуживание, которая поставляется с этими услугами. Но если вы обнаружите, что часто являетесь жертвой DDoS - атак, эти услуги защиты от DDoS вполне могут стоить своих денег.
DDoS -атаки могут быть в лучшем случае незначительными неприятностями, которые приводят к простою веб-сайта на несколько часов. В худшем случае это может стоить вам значительной части потерянного онлайн-бизнеса, не говоря уже о снижении числа клиентов, доверяющих вашему сайту.
Понимание того, как идентифицировать DDoS -атаку и как ее остановить, может сократить время простоя и сократить время, необходимое вам и вашему хостинг-провайдеру для восстановления после нее.
Related posts
Как выполнить DDoS Attack на Website, используя CMD
Как превратить ваш компьютер в медиасервер DLNA
Как скрыть свой WiFi и остановить вход незнакомцев
Как настроить свой собственный почтовый сервер
Как найти NTP-сервер в домене для синхронизации всех ПК
6 лучших настроек камеры для фотографий Луны
Как отключить ключ Windows
Установка плагинов GIMP: практическое руководство
Отключить контроль учетных записей (UAC) для определенного приложения
Как добавить музыку в Google Slides
Как исправить «Сервер регистрации Microsoft перестал работать»
Как восстановить заводские настройки Xbox One или Xbox Series X
Как скачать видео с любого сайта
8 лучших технических идей, которые помогут справиться с самоизоляцией
Как использовать частную сеть Firefox, чтобы защитить себя в Интернете
Как восстановить взломанную учетную запись Facebook
Как сделать заполняемую форму Google Docs с таблицами
Как поддерживать сон ПК с Windows, не касаясь мыши
Как подключиться к Raspberry Pi по SSH или SFTP
3 лучших публичных бота Discord для воспроизведения музыки на вашем сервере