Как определить DDoS-атаку на ваш сервер и остановить ее

Распределенная атака типа «отказ в обслуживании» ( DDoS ) может произойти с кем угодно и когда угодно. Если у вас есть веб-сайт(you have a website) , работающий на выделенном веб-сервере, важно понимать, что такое DDoS - атака, как ее идентифицировать и что делать, чтобы ее остановить и предотвратить.

Что такое DDoS-атака?

Распределенная атака типа «отказ в обслуживании» — это когда хакер использует ботнет для отправки на ваш веб-сервер огромного количества HTTP - запросов за очень короткий период времени.

Ботнет — это очень большая сеть компьютеров в Интернете, зараженных вирусом, который превращает их в ретранслятор для хакерского программного обеспечения. Большинство компьютеров в ботнете — это обычные компьютеры, зараженные вирусом, а пользователь даже не подозревает об этом.

Во время нормальной работы веб-сервер предоставляет посетителям вашу веб-страницу следующим образом:

  • Человек вводит ваш URL -адрес в свой веб-браузер.
  • Веб-браузер отправляет HTTP -запрос к URL -адресу веб-сайта .
  • DNS-серверы(DNS servers) вашего интернет-провайдера преобразуют URL -адрес в правильный IP-адрес веб-сервера.
  • HTTP - запрос направляется через Интернет на веб-сервер.
  • Веб-сервер использует страницу, запрошенную в URL -адресе , чтобы найти правильный HTML - файл.
  • Веб-сервер отвечает всем содержимым, содержащимся в этом файле HTML .
  • Браузер пользователя получает файл HTML и отображает страницу пользователю.

Размер большинства веб-серверов позволяет процессору(CPU) и сетевому оборудованию обрабатывать средний ожидаемый трафик в день. Для некоторых веб-сайтов это может быть до ста тысяч или даже миллиона посетителей в день.

Однако хакер, надеющийся атаковать ваш веб-сайт с помощью DDoS - атаки, будет использовать ботнет из миллионов компьютеров по всему миру для отправки тысяч HTTP - запросов в секунду на ваш веб-сервер.

Поскольку ваш веб-сервер не рассчитан на такой объем трафика, веб-сервер будет отвечать вашим постоянным посетителям веб-сайта сообщением об ошибке « Сервис недоступен». (Service Unavailable.)Это также известно как ошибка HTTP 503.

В редких случаях, когда ваш сайт работает на очень маленьком веб-сервере с небольшим количеством доступных ресурсов, сам сервер фактически зависнет или выйдет из строя.

Как определить DDoS-атаку?

Как узнать, что ваш сайт только что вышел из строя из-за DDoS - атаки? Есть несколько симптомов, которые являются мертвой распродажей.

Обычно описанная выше ошибка HTTP 503(HTTP Error 503) является явным признаком. Однако еще одним признаком DDoS - атаки является очень сильный всплеск пропускной способности.

Вы можете просмотреть это, войдя в свою учетную запись на своем веб-хостинге и открыв Cpanel . Прокрутите вниз до раздела « Журналы(Logs) » и выберите « Пропускная способность(Bandwidth) » .

Нормальная диаграмма пропускной способности за последние 24 часа должна показывать относительно постоянную линию, за исключением нескольких небольших пиков.

Однако недавний непропорциональный всплеск пропускной способности, который остается высоким в течение часа или более, является явным признаком того, что вы столкнулись с DDoS - атакой на свой веб-сервер.

Если вы считаете, что обнаружили DDoS - атаку в процессе, важно действовать быстро. Эти атаки потребляют много пропускной способности сети, и если вы заплатили за хостинг-провайдера, это означает, что их сервер данных будет испытывать такой же скачок пропускной способности. Это может негативно сказаться и на других их клиентах.

Как остановить DDoS-атаку

Вы ничего не можете сделать сами, если столкнулись с DDoS - атакой. Но, позвонив вашему провайдеру веб-хостинга(your web hosting provider) , они могут немедленно заблокировать все входящие HTTP -запросы, направленные на ваш веб-сервер.

Это мгновенно снижает нагрузку на ваш веб-сервер, так что сам сервер не выйдет из строя. Это также предотвращает негативное влияние атаки на других клиентов хостинг-провайдера.

Следующий шаг — дождаться завершения DDoS - атаки.

Такая атака на самом деле требует от хакеров значительных ресурсов. Обычно за атаку платит кто-то, кто хотел закрыть ваш сайт. Эти платежи предназначены для атаки, которая длится определенный период времени, от часа до нескольких часов.

Хорошая новость заключается в том, что нападению будет положен конец. Плохая новость заключается в том, что, заблокировав весь трафик на ваш веб-сервер до окончания атаки, человек, который хотел закрыть ваш сайт, по сути выиграл.

Как победить DDoS-атаку

К сожалению, DDoS -атаки — это простой и недорогой способ закрыть сайт на короткое время.

Атаки никогда не бывают постоянными, они предназначены для отправки сообщения. Это означает, что что-то, что вы опубликовали на своем веб-сайте, расстроило кого-то настолько, что они были готовы платить хакерам за атаку на ваш сайт.

Если вы выполняете важную онлайн-операцию, такую ​​​​как крупный бизнес, и вам нужно, чтобы ваш сайт был устойчив к атакам DDoS , это возможно, но это недешево.

Службы защиты от DDoS(DDoS) работают, создавая своего рода противодействующую бот-сеть, которая больше, чем бот-сеть, выполняющая DDoS - атаку. Это создает распределенный ответ на входящие HTTP - запросы, даже если таких запросов сотни тысяч или миллионы.

Есть ежемесячная плата за обслуживание, которая поставляется с этими услугами. Но если вы обнаружите, что часто являетесь жертвой DDoS - атак, эти услуги защиты от DDoS вполне могут стоить своих денег.

DDoS -атаки могут быть в лучшем случае незначительными неприятностями, которые приводят к простою веб-сайта на несколько часов. В худшем случае это может стоить вам значительной части потерянного онлайн-бизнеса, не говоря уже о снижении числа клиентов, доверяющих вашему сайту.

Понимание того, как идентифицировать DDoS -атаку и как ее остановить, может сократить время простоя и сократить время, необходимое вам и вашему хостинг-провайдеру для восстановления после нее.



About the author

Я инженер-конструктор со стажем работы более 10 лет. Я специализируюсь на USB-контроллерах и кабелях, а также на обновлении BIOS и поддержке ACPI. В свободное время я также люблю вести блог на различные темы, связанные с технологиями и инженерией.



Related posts