Hajautettu palvelunestohyökkäys ( DDoS ) voi tapahtua kenelle tahansa milloin tahansa. Jos sinulla on verkkosivusto^{(you have a website)} , joka toimii omistetulla verkkopalvelimella, on tärkeää ymmärtää, mitä DDoS - hyökkäys on, miten se tunnistaa ja mitä tehdä sen pysäyttämiseksi ja estämiseksi.

Mikä on DDoS-hyökkäys?

Hajautettu palvelunestohyökkäys on, kun hakkeri lähettää verkkopalvelimellesi ylivoimaisen määrän HTTP - pyyntöjä erittäin lyhyessä ajassa bottiverkon avulla.

Bottiverkko on Internetissä oleva erittäin laaja tietokoneverkko, joka on saanut viruksen, joka muuttaa ne hakkerin ohjelmiston välittäjäksi. Useimmat robottiverkon tietokoneet ovat tavallisia tietokoneita, jotka ovat saaneet viruksen, eikä käyttäjä edes huomaa sitä.

Normaalin toiminnan aikana verkkopalvelin tarjoaa verkkosivusi vierailijoille seuraavasti:

Henkilö kirjoittaa URL -osoitteesi verkkoselaimeensa.
Verkkoselain lähettää HTTP -pyynnön verkkosivuston URL -osoitteeseen .
Internet-palveluntarjoajasi DNS-palvelimet^{(DNS servers)} muuntaa URL -osoitteen verkkopalvelimen oikeaksi IP-osoitteeksi.
HTTP - pyyntö ohjataan Internetin kautta verkkopalvelimelle.
Verkkopalvelin käyttää URL -osoitteessa pyydettyä sivua oikean HTML - tiedoston löytämiseen.
Web-palvelin vastaa kaikella HTML - tiedoston sisällöllä.
Käyttäjän selain vastaanottaa HTML - tiedoston ja näyttää sivun käyttäjälle.

Useimmat web-palvelimet on mitoitettu suorittimella^(CPU) ja verkkolaitteistolla käsittelemään keskimääräistä odotettua liikennettä päivässä. Joillakin verkkosivustoilla se voi olla jopa satatuhatta tai jopa miljoona kävijää yhdessä päivässä.

Kuitenkin hakkeri, joka haluaa hyökätä verkkosivustollesi DDoS - hyökkäyksellä, käyttää miljoonien tietokoneiden bottiverkkoa ympäri maailmaa lähettääkseen tuhansia HTTP - pyyntöjä sekunnissa verkkopalvelimellesi.

Koska verkkopalvelintasi ei ole mitoitettu tälle liikennemäärälle, verkkopalvelin vastaa tavallisille verkkosivustosi vierailijoille virheilmoituksella Palvelu ei ole käytettävissä. ^{(Service Unavailable.)}Tämä tunnetaan myös HTTP- virheenä 503.

Harvinaisissa tapauksissa, joissa sivustosi toimii hyvin pienellä verkkopalvelimella, jolla on vähän käytettävissä olevia resursseja, palvelin itse asiassa jumiutuu tai kaatuu.

Kuinka tunnistaa DDoS-hyökkäys?

Mistä tiedät, onko verkkosivustosi juuri kaatunut DDoS - hyökkäyksen vuoksi? On olemassa muutamia oireita, jotka ovat kuolleita.

Yleensä yllä kuvattu HTTP-virhe 503^{(HTTP Error 503)} on selkeä osoitus. Toinen merkki DDoS - hyökkäyksestä on kuitenkin erittäin voimakas kaistanleveyden piikki.

Voit tarkastella tätä kirjautumalla tilillesi verkkoisäntäsi kanssa ja avaamalla CPanel . Vieritä alas Lokit^(Logs) -osioon ja valitse Kaistanleveys^(Bandwidth) .

Normaalissa kaistanleveyskaaviossa viimeisen 24 tunnin ajalta pitäisi näyttää suhteellisen tasainen viiva muutamaa pientä piikkiä lukuun ottamatta.

Äskettäinen suhteeton kaistanleveyden piikki, joka pysyy korkeana yli tunnin tai kauemmin, on kuitenkin selvä osoitus siitä, että olet kohtaamassa DDoS -hyökkäystä verkkopalvelintasi vastaan.

Jos uskot tunnistaneesi meneillään olevan DDoS -hyökkäyksen, on tärkeää toimia nopeasti. Nämä hyökkäykset kuluttavat paljon verkon kaistanleveyttä, ja jos olet maksanut isännöintipalveluntarjoajalta, se tarkoittaa, että heidän tietopalvelimensa kokee saman kaistanleveyden piikin. Tällä voi olla haitallisia vaikutuksia myös heidän muihin asiakkaisiinsa.

Kuinka pysäyttää DDoS-hyökkäys

Et voi tehdä mitään itse, jos kohtaat DDoS - hyökkäyksen. Mutta soittamalla web-palveluntarjoajaasi^{(your web hosting provider)} , he voivat välittömästi estää kaikki saapuvat HTTP -pyynnöt Web-palvelimellesi.

Tämä vähentää välittömästi verkkopalvelimesi kysyntää, jotta palvelin itse ei kaatu. Se myös estää hyökkäystä vaikuttamasta haitallisesti palveluntarjoajan muihin asiakkaisiin.

Seuraava askel on odottaa, kunnes DDoS - hyökkäys on ohi.

Tällainen hyökkäys vaatii itse asiassa huomattavia resursseja hakkereilta. Yleensä hyökkäyksen maksaa joku, joka halusi sulkea verkkosivustosi. Nämä maksut koskevat hyökkäystä, joka kestää tietyn ajan, tunnista useisiin tunteihin.

Hyvä uutinen on, että hyökkäykselle tulee loppu. Huono uutinen on, että estämällä kaiken liikenteen verkkopalvelimellesi, kunnes hyökkäys on ohi, henkilö, joka halusi sulkea verkkosivustosi, voitti käytännössä.

Kuinka voittaa DDoS-hyökkäys

Valitettavasti DDoS -hyökkäykset ovat yksinkertainen ja halpa tapa sulkea verkkosivusto lyhyeksi ajaksi.

Hyökkäykset eivät ole koskaan pysyviä, mutta niiden tarkoituksena on lähettää viesti. Se tarkoittaa, että jokin verkkosivustollasi julkaisemasi asia järkytti jotakuta niin paljon, että hän oli valmis maksamaan hakkereille sivustosi hyökkäämisestä.

Jos ajat kriittistä verkkotoimintoa, kuten suurta yritystä, ja tarvitset sivustosi kestävän DDoS -hyökkäyksiä vastaan, se on mahdollista, mutta se ei ole halpaa.

DDoS -suojauspalvelut toimivat perustamalla eräänlaisen vastabottiverkon, joka on suurempi kuin DDoS - hyökkäystä suorittava bottiverkko. Tämä luo hajautetun vastauksen saapuviin HTTP - pyyntöihin, vaikka pyyntöjä olisi satoja tuhansia tai miljoonia.

Näiden palvelujen mukana tulee kuukausittaisia palvelumaksuja. Mutta jos joudut usein DDoS - hyökkäysten uhriksi, nämä DDoS -suojauspalvelut voivat olla hintansa arvoisia.

DDoS -hyökkäykset voivat parhaimmillaan olla pieni haitta, joka aiheuttaa sinulle muutaman tunnin sivustokatkon. Pahimmillaan se voi maksaa sinulle huomattavan määrän online-liiketoiminnan menettämistä, puhumattakaan verkkosivustoosi luottavien asiakkaiden vähenemisestä.

DDoS -hyökkäyksen tunnistamisen ja sen pysäyttämisen ymmärtäminen voi vähentää seisokkejasi ja lyhentää aikaa, joka sinulta ja isännöintipalveluntarjoajaltasi kestää toipua siitä.

How To Identify a DDoS Attack On Your Server & Stop It

Α distributed denial of service (DDoЅ) attack can happen to аnyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

A person types your URL into their web browser.
The web browser issues an HTTP request to the website URL.
Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
The HTTP request gets directed across the internet to the web server.
The web server uses the page requested in the URL to find the correct HTML file.
The web server responds with all of the content contained in that HTML file.
The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!

Kuinka tunnistaa DDoS-hyökkäys palvelimellasi ja lopettaa se

Mikä on DDoS-hyökkäys?

Kuinka tunnistaa DDoS-hyökkäys?

Kuinka pysäyttää DDoS-hyökkäys

Kuinka voittaa DDoS-hyökkäys

How To Identify a DDoS Attack On Your Server & Stop It

What Is a DDoS Attack?

How To Identify a DDoS Attack?

How To Stop a DDoS Attack

How To Beat a DDoS Attack

Sari Mäkelä

About the author

Related posts

Kuinka tehdä DDoS-hyökkäys verkkosivustolle CMD:n avulla

Kuinka muuttaa tietokoneesi DLNA-mediapalvelimeksi

Kuinka piilottaa WiFi ja estää vieraiden kirjautumisen

Kuinka perustaa oma sähköpostipalvelin

Kuinka löytää NTP-palvelin verkkotunnuksesta kaikkien tietokoneiden synkronoimiseksi

Suorittimen stressitestin suorittaminen

Kuinka päivittää Raspberry Pi

Kuinka korjata "Microsoft Register Server on lakannut toimimasta"

Kuinka rakentaa oma kannettava tietokone

Kuinka pitää Windows-tietokoneesi hereillä koskematta hiireen

SSH:n tai SFTP:n lisääminen Raspberry Pi:hen

GIMP-laajennusten asentaminen: Käyttöopas

Käytä Netstatia nähdäksesi kuunteluportit ja PID Windowsissa

DDS-tiedostojen avaaminen Windows 10:ssä

Kuinka ladata video mistä tahansa verkkosivustosta

7 teknistä SEO-optimointivinkkiä mille tahansa verkkosivustolle

Luo Gmail-työpöytäsovellus näiden kolmen sähköpostiohjelman avulla

Kuinka palauttaa hakkeroitu Facebook-tili

Kuinka lennättää dronea aloittelijoille

Kuinka muuttaa taustaväriä Google-dokumenteissa