Kuinka tunnistaa DDoS-hyökkäys palvelimellasi ja lopettaa se
Hajautettu palvelunestohyökkäys ( DDoS ) voi tapahtua kenelle tahansa milloin tahansa. Jos sinulla on verkkosivusto(you have a website) , joka toimii omistetulla verkkopalvelimella, on tärkeää ymmärtää, mitä DDoS - hyökkäys on, miten se tunnistaa ja mitä tehdä sen pysäyttämiseksi ja estämiseksi.
Mikä on DDoS-hyökkäys?
Hajautettu palvelunestohyökkäys on, kun hakkeri lähettää verkkopalvelimellesi ylivoimaisen määrän HTTP - pyyntöjä erittäin lyhyessä ajassa bottiverkon avulla.
Bottiverkko on Internetissä oleva erittäin laaja tietokoneverkko, joka on saanut viruksen, joka muuttaa ne hakkerin ohjelmiston välittäjäksi. Useimmat robottiverkon tietokoneet ovat tavallisia tietokoneita, jotka ovat saaneet viruksen, eikä käyttäjä edes huomaa sitä.
Normaalin toiminnan aikana verkkopalvelin tarjoaa verkkosivusi vierailijoille seuraavasti:
- Henkilö kirjoittaa URL -osoitteesi verkkoselaimeensa.
- Verkkoselain lähettää HTTP -pyynnön verkkosivuston URL -osoitteeseen .
- Internet-palveluntarjoajasi DNS-palvelimet(DNS servers) muuntaa URL -osoitteen verkkopalvelimen oikeaksi IP-osoitteeksi.
- HTTP - pyyntö ohjataan Internetin kautta verkkopalvelimelle.
- Verkkopalvelin käyttää URL -osoitteessa pyydettyä sivua oikean HTML - tiedoston löytämiseen.
- Web-palvelin vastaa kaikella HTML - tiedoston sisällöllä.
- Käyttäjän selain vastaanottaa HTML - tiedoston ja näyttää sivun käyttäjälle.
Useimmat web-palvelimet on mitoitettu suorittimella(CPU) ja verkkolaitteistolla käsittelemään keskimääräistä odotettua liikennettä päivässä. Joillakin verkkosivustoilla se voi olla jopa satatuhatta tai jopa miljoona kävijää yhdessä päivässä.
Kuitenkin hakkeri, joka haluaa hyökätä verkkosivustollesi DDoS - hyökkäyksellä, käyttää miljoonien tietokoneiden bottiverkkoa ympäri maailmaa lähettääkseen tuhansia HTTP - pyyntöjä sekunnissa verkkopalvelimellesi.
Koska verkkopalvelintasi ei ole mitoitettu tälle liikennemäärälle, verkkopalvelin vastaa tavallisille verkkosivustosi vierailijoille virheilmoituksella Palvelu ei ole käytettävissä. (Service Unavailable.)Tämä tunnetaan myös HTTP- virheenä 503.
Harvinaisissa tapauksissa, joissa sivustosi toimii hyvin pienellä verkkopalvelimella, jolla on vähän käytettävissä olevia resursseja, palvelin itse asiassa jumiutuu tai kaatuu.
Kuinka tunnistaa DDoS-hyökkäys?
Mistä tiedät, onko verkkosivustosi juuri kaatunut DDoS - hyökkäyksen vuoksi? On olemassa muutamia oireita, jotka ovat kuolleita.
Yleensä yllä kuvattu HTTP-virhe 503(HTTP Error 503) on selkeä osoitus. Toinen merkki DDoS - hyökkäyksestä on kuitenkin erittäin voimakas kaistanleveyden piikki.
Voit tarkastella tätä kirjautumalla tilillesi verkkoisäntäsi kanssa ja avaamalla CPanel . Vieritä alas Lokit(Logs) -osioon ja valitse Kaistanleveys(Bandwidth) .
Normaalissa kaistanleveyskaaviossa viimeisen 24 tunnin ajalta pitäisi näyttää suhteellisen tasainen viiva muutamaa pientä piikkiä lukuun ottamatta.
Äskettäinen suhteeton kaistanleveyden piikki, joka pysyy korkeana yli tunnin tai kauemmin, on kuitenkin selvä osoitus siitä, että olet kohtaamassa DDoS -hyökkäystä verkkopalvelintasi vastaan.
Jos uskot tunnistaneesi meneillään olevan DDoS -hyökkäyksen, on tärkeää toimia nopeasti. Nämä hyökkäykset kuluttavat paljon verkon kaistanleveyttä, ja jos olet maksanut isännöintipalveluntarjoajalta, se tarkoittaa, että heidän tietopalvelimensa kokee saman kaistanleveyden piikin. Tällä voi olla haitallisia vaikutuksia myös heidän muihin asiakkaisiinsa.
Kuinka pysäyttää DDoS-hyökkäys
Et voi tehdä mitään itse, jos kohtaat DDoS - hyökkäyksen. Mutta soittamalla web-palveluntarjoajaasi(your web hosting provider) , he voivat välittömästi estää kaikki saapuvat HTTP -pyynnöt Web-palvelimellesi.
Tämä vähentää välittömästi verkkopalvelimesi kysyntää, jotta palvelin itse ei kaatu. Se myös estää hyökkäystä vaikuttamasta haitallisesti palveluntarjoajan muihin asiakkaisiin.
Seuraava askel on odottaa, kunnes DDoS - hyökkäys on ohi.
Tällainen hyökkäys vaatii itse asiassa huomattavia resursseja hakkereilta. Yleensä hyökkäyksen maksaa joku, joka halusi sulkea verkkosivustosi. Nämä maksut koskevat hyökkäystä, joka kestää tietyn ajan, tunnista useisiin tunteihin.
Hyvä uutinen on, että hyökkäykselle tulee loppu. Huono uutinen on, että estämällä kaiken liikenteen verkkopalvelimellesi, kunnes hyökkäys on ohi, henkilö, joka halusi sulkea verkkosivustosi, voitti käytännössä.
Kuinka voittaa DDoS-hyökkäys
Valitettavasti DDoS -hyökkäykset ovat yksinkertainen ja halpa tapa sulkea verkkosivusto lyhyeksi ajaksi.
Hyökkäykset eivät ole koskaan pysyviä, mutta niiden tarkoituksena on lähettää viesti. Se tarkoittaa, että jokin verkkosivustollasi julkaisemasi asia järkytti jotakuta niin paljon, että hän oli valmis maksamaan hakkereille sivustosi hyökkäämisestä.
Jos ajat kriittistä verkkotoimintoa, kuten suurta yritystä, ja tarvitset sivustosi kestävän DDoS -hyökkäyksiä vastaan, se on mahdollista, mutta se ei ole halpaa.
DDoS -suojauspalvelut toimivat perustamalla eräänlaisen vastabottiverkon, joka on suurempi kuin DDoS - hyökkäystä suorittava bottiverkko. Tämä luo hajautetun vastauksen saapuviin HTTP - pyyntöihin, vaikka pyyntöjä olisi satoja tuhansia tai miljoonia.
Näiden palvelujen mukana tulee kuukausittaisia palvelumaksuja. Mutta jos joudut usein DDoS - hyökkäysten uhriksi, nämä DDoS -suojauspalvelut voivat olla hintansa arvoisia.
DDoS -hyökkäykset voivat parhaimmillaan olla pieni haitta, joka aiheuttaa sinulle muutaman tunnin sivustokatkon. Pahimmillaan se voi maksaa sinulle huomattavan määrän online-liiketoiminnan menettämistä, puhumattakaan verkkosivustoosi luottavien asiakkaiden vähenemisestä.
DDoS -hyökkäyksen tunnistamisen ja sen pysäyttämisen ymmärtäminen voi vähentää seisokkejasi ja lyhentää aikaa, joka sinulta ja isännöintipalveluntarjoajaltasi kestää toipua siitä.
Related posts
Kuinka tehdä DDoS-hyökkäys verkkosivustolle CMD:n avulla
Kuinka muuttaa tietokoneesi DLNA-mediapalvelimeksi
Kuinka piilottaa WiFi ja estää vieraiden kirjautumisen
Kuinka perustaa oma sähköpostipalvelin
Kuinka löytää NTP-palvelin verkkotunnuksesta kaikkien tietokoneiden synkronoimiseksi
Suorittimen stressitestin suorittaminen
Kuinka päivittää Raspberry Pi
Kuinka korjata "Microsoft Register Server on lakannut toimimasta"
Kuinka rakentaa oma kannettava tietokone
Kuinka pitää Windows-tietokoneesi hereillä koskematta hiireen
SSH:n tai SFTP:n lisääminen Raspberry Pi:hen
GIMP-laajennusten asentaminen: Käyttöopas
Käytä Netstatia nähdäksesi kuunteluportit ja PID Windowsissa
DDS-tiedostojen avaaminen Windows 10:ssä
Kuinka ladata video mistä tahansa verkkosivustosta
7 teknistä SEO-optimointivinkkiä mille tahansa verkkosivustolle
Luo Gmail-työpöytäsovellus näiden kolmen sähköpostiohjelman avulla
Kuinka palauttaa hakkeroitu Facebook-tili
Kuinka lennättää dronea aloittelijoille
Kuinka muuttaa taustaväriä Google-dokumenteissa