Ce este DDoS și cum să vă protejați site-ul?

01.06.2020
Articole și multe altele ... 'Ce este DDoS și cum să vă protejați site-ul?
0 8 мин.

ce este atacurile ddos ​​și cum să vă protejați site-ul împotriva acestuia


Există diferite modalități de a pirata un site web, dar una dintre cele mai populare și mai simple modalități este atacul DDoS (refuzul distribuit al serviciilor) care face ca site-ul dvs. să nu fie disponibil pentru vizitatorii care întrerup sau suspendă serviciile companiei de gazdă web conectate la Internet. Un atac DDoS este atacul distribuit al unui hack DoS în care, de obicei, sunt implicate mai multe adrese IP unice.

Hackerii vizează adesea site-uri sau servicii, cum ar fi bănci, gateway-uri de plată cu card de credit, dar și site-uri web de afaceri sau personale pentru răzbunare, șantaj și activism.

Atacurile DDoS este ilegal în SUA și în alte țări, așa că vă recomand să nu o folosiți! Deși puteți găsi și achiziționa servicii care vor efectua un atac DDoS pe site-ul cuiva, nu ar trebui să utilizați niciodată acest serviciu, în plus, ar trebui să raportați aceste site-uri la poliția locală.

Exemplu – Ce este DDoS Attack?

Oricine poate face un atac DOS, aveți nevoie doar de o lățime de bandă bună pentru computer și internet și puteți utiliza browserul dvs. introducând de mai multe ori pe același timp și reîmprospăcând automat folosind un add-on / plugin / extensie la fiecare două secunde. Majoritatea gazdelor web nu vor avea o problemă cu acest mic atac DoS exemplificat, dar dacă rugați prietenii să vi se alăture, acesta va fi un DDoS și veți folosi mai multe resurse și în cele din urmă există posibilitatea ca site-ul web vizat să nu fie disponibil..

Statistici – Cine este cel mai vizat?

Așa cum am menționat anterior, DDoS este o activitate ilegală, cu toate acestea există persoane care vor ataca orice site web sau rețea la alegere pentru 150 USD. Nu sunt conștient de aceste servicii, dar cu ceva timp în urmă, am întâlnit câteva postări pe forum unde oamenii ofereau astfel de servicii. Evident, aceste site-uri sunt eliminate și autoritățile încearcă să găsească autorii unor astfel de postări.

China, SUA și Canada sunt cele mai vizate resurse web în 2015, urmate de Rusia, Vietnam, Coreea de Sud, Germania, Franța, Olanda și Hong Kong în primii zece.

Majoritatea atacurilor sunt lansate joi și durează mai mult de 4 ore, Linux fiind folosit pentru a lansa atacuri mai des decât Windows.

Simptome – Cum să determinați dacă site-ul dvs. este atacat?

Există o listă de simptome pentru atacurile DDoS, dar nu este prea precisă, deoarece aceleași simptome pot apărea dacă gazda dvs. web are probleme hardware sau Internet:

  • Încărcare neobișnuit de lentă a site-ului sau a caracteristicilor acestuia;
  • Conexiune indisponibilă a site-ului;
  • Număr neobișnuit de mare de e-mailuri primite;
  • În mod neobișnuit, un număr mare de conturi, postări, subiecte și alte activități spam.

Cum să vă protejați site-ul împotriva atacurilor DDoS?

Chiar dacă aveți doar un site personal, este mai bine să vă protejați investiția, deoarece există persoane care lansează atacuri DDoS pentru răzbunare sau doar pentru a testa gazda web și tipul atacului DDoS pe care îl folosesc..

Există mai multe moduri de a vă proteja site-ul dvs. împotriva atacurilor DDoS, cum ar fi

  1. Alegerea furnizorului de servicii Internet (ISP) corespunzător care are hardware-ul corespunzător și are un contract contractual cu gazda dvs. web. De obicei, ISP asigură reducerea DDoS și chiar aveți mai multe ISP pentru gazda dvs. web, puteți maximiza timpul de funcționare și proteja legăturile de rețea..
  2. Dispunând de un furnizor de atenuare a cloud care vă oferă DDoS de atenuare din cloud, care are multă lățime de bandă și capacitate de atenuare și datele proprii vor fi salvate în siguranță într-unul sau mai mulți nori de internet. Furnizorii de atenuare a cloud au o echipă compusă din ingineri de securitate și cercetători care lucrează pentru a-și proteja clienții împotriva atacurilor DDoS.
  3. Folosind routere, switch-uri și firewall-uri, puteți opri atacurile simple de ping și puteți opri filtrarea adreselor IP nevalide, protocoalele neesențiale și acestea asigură limitarea automată a ratei, legarea întârziată, modelarea traficului, filtrarea Bogon și inspecția profundă a pachetelor.
  4. Având aplicații de server configurate corespunzător, puteți minimiza deteriorarea unui atac DDoS, mai ales dacă un administrator definește ce resurse poate folosi o aplicație și face, de asemenea, actualizări în timp real în caz de atac..
  5. Folosind un sistem de detectare a intruziunilor (IDS) pentru a detecta anomalii cu privire la trafic, dar acesta nu este un sistem automat și trebuie să îl activați manual.
  6. Cumpărarea lățimii de bandă în exces poate face față diverselor vârfuri din trafic.
  7. Utilizarea unui hardware front end al aplicației care analizează pachetele de date și le identifică pe cele obișnuite, prioritare sau periculoase.
  8. Utilizarea apărării bazate pe DDS care poate bloca atacurile DoS bazate pe conexiune și atacurile de protocol adresate.
  9. Utilizarea indicatorilor de completare a cheii la nivel de aplicație pentru a indica dacă un trafic de intrare este legitim sau nu.
  10. Folosind un proces de negrare care trimite toate atacurile la o interfață nulă.
  11. Utilizarea unui proces de scufundare care direcționează traficul și respinge pachetele proaste.
  12. Având un centru de curățare care folosește diverse metode, cum ar fi proxies, tuneluri și circuite care separă traficul legitim de cel rău.
  13. Utilizând IP-ul verificați calea inversă unicast care verifică fiecare pachet primit pentru atacurile DDoS.
  14. Abrogarea jurnalelor, deoarece jurnalele serverului dvs. web nu pot spune diferența dintre traficul bun și traficul rău, iar fișierele de jurnal devin prea mari.
  15. Captarea probelor folosind o stație de lucru Linux care poate prelucra fluxul de pachete și programul snoop pentru a le captura.
  16. Contactați forțele de ordine și cereți-le să vă ajute.

Există multe programe software care vă pot ajuta să vă protejați site-ul web împotriva atacurilor DDoS, cum ar fi:

  • Cloudflare care oferă protecție împotriva atacurilor DoS de toate formele și dimensiunile, suport, Anycast pentru DNS și TCP, absorbția atacurilor înainte de a-ți supraîncărca serverul, atenuarea aplicațiilor și atacurilor volumetrice, uptime, rețea globală, distribuită, învățare automată și trafic legitim. CloudFlare a apărat peste 2 milioane de site-uri web, iar cel mai mare atac DDoS oprit a fost de aproximativ 600 Gbps.
  • Protector DDoS care blochează atacurile DoS în câteva secunde cu protecție cu mai multe straturi și oferă performanță de până la 40 Gbps. Acest software folosește, de asemenea, tehnici noi și tradiționale pentru a bloca o gamă largă de atacuri având tehnici de provocare avansate, protecție comportamentală și semnături automate.
  • FortiWeb Aplicația Firewall oferă mai multe politici de protecție specifice DoS și DDoS, protecția straturilor de rețea și a aplicațiilor, protecție HTTP și HTTPS, provocări sofisticate de botnet și protecție de răspuns și analiză IP geo.
  • Secure64 DNS Autoritatea oferă atenuarea DNS DDoS protejând serverele DNS și lățimea de bandă. În plus, Secure64 DNS Authority poate detecta volumul mare de atacuri DDoS permițându-vă să vă asigurați disponibilitatea DNS-ului dvs. chiar și în timpul atacurilor, eliminând suprasolicitarea și necesitatea unui echipament dedicat securității rețelei.
  • FortGuard Firewall anti-DDoS vă oferă cea mai precisă protecție de cea mai înaltă performanță împotriva atacurilor, IPS încorporat, protecție împotriva SYN, spoofing arp, scanare port, injecție SQL și TCP Flooding, vizibilitate în timp real a atacului, controlul fluxului TCP, filtrarea pachetelor , Lista albă IP și lista neagră, gestionarea proxy și înregistrările jurnalului.

Toate aceste modalități de apărare împotriva atacurilor DDoS vor ajuta site-ul dvs. web să își continue operațiunile printr-un atac DDoS, dacă este cazul.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector