Apa itu DDoS dan Bagaimana Melindungi Laman Web Anda?

01.06.2020
Artikel & Lagi ... 'Apa itu DDoS dan Bagaimana Melindungi Laman Web Anda?
0 6 мин.

apa itu serangan ddos ​​dan bagaimana melindungi laman web anda daripadanya


Terdapat pelbagai cara untuk menggodam laman web, tetapi salah satu cara yang paling popular dan paling mudah adalah serangan DDoS (penolakan perkhidmatan yang diedarkan) yang menjadikan laman web anda tidak tersedia untuk pengunjung mengganggu atau menangguhkan perkhidmatan syarikat tuan rumah web yang disambungkan ke Internet. Serangan DDoS adalah serangan diedarkan dari hack DoS yang biasanya melibatkan lebih dari satu alamat IP yang unik.

Peretas sering menargetkan laman web atau perkhidmatan seperti bank, gerbang pembayaran kad kredit, tetapi juga laman web perniagaan atau peribadi untuk membalas dendam, pemerasan, dan aktivisme.

Serangan DDoS adalah haram di AS dan negara lain, jadi saya mengesyorkan agar tidak menggunakannya! Walaupun anda dapat mencari dan membeli perkhidmatan yang akan melakukan serangan DDoS terhadap laman web seseorang, anda tidak boleh menggunakan perkhidmatan tersebut, lebih-lebih lagi, anda harus melaporkan laman web ini kepada polis tempatan anda.

Contoh – Apa itu DDoS Attack?

Sesiapa sahaja boleh melakukan serangan DOS, anda hanya memerlukan lebar jalur komputer dan internet yang baik dan anda boleh menggunakan penyemak imbas anda dengan memasukkan berkali-kali di laman web masa yang sama dan menyegarkan secara automatik menggunakan add-on / plugin / extension pada setiap beberapa saat. Sebilangan besar hos web tidak akan menghadapi masalah dengan serangan DoS yang dicontohkan kecil ini, tetapi jika anda meminta rakan untuk bergabung dengan anda, ini akan menjadi DDoS dan anda akan menggunakan lebih banyak sumber dan akhirnya ada kemungkinan laman web yang disasarkan tidak tersedia.

Statistik – Siapa yang paling disasarkan?

Seperti yang telah disebutkan sebelumnya, DDoS adalah kegiatan haram, namun ada orang yang akan menyerang laman web atau rangkaian pilihan anda dengan harga $ 150. Saya tidak menyedari perkhidmatan tersebut, tetapi beberapa waktu lalu saya menemui beberapa catatan forum di mana orang menawarkan perkhidmatan tersebut. Jelas laman web ini dihapuskan dan pihak berkuasa berusaha mencari pengarang catatan tersebut.

China, Amerika Syarikat, dan Kanada adalah sumber web yang paling disasarkan pada tahun 2015 diikuti oleh Rusia, Vietnam, Korea Selatan, Jerman, Perancis, Belanda dan Hong Kong dalam sepuluh besar.

Sebilangan besar serangan dilancarkan pada hari Khamis dan berlangsung lebih dari 4 jam, Linux digunakan untuk melancarkan serangan lebih kerap daripada Windows.

Gejala – Cara Menentukan sama ada Laman Web Anda Diserang?

Terdapat senarai gejala serangan DDoS, tetapi tidak terlalu tepat kerana gejala yang sama mungkin muncul jika hos web anda mempunyai masalah perkakasan atau Internet:

  • Pemuatan laman web atau ciri laman web yang luar biasa lambat;
  • Sambungan laman web tidak tersedia;
  • Jumlah e-mel yang luar biasa diterima;
  • Tidak banyak jumlah akaun, catatan, topik dan aktiviti spam yang lain.

Cara Melindungi Laman Web Anda Terhadap Serangan DDoS?

Walaupun anda hanya mempunyai laman web peribadi, lebih baik melindungi pelaburan anda kerana ada orang yang melancarkan serangan DDoS untuk membalas dendam atau hanya untuk menguji hos web dan jenis serangan DDoS yang mereka gunakan.

Terdapat beberapa cara untuk melindungi laman web anda dari serangan DDoS seperti

  1. Memilih Penyedia Perkhidmatan Internet (ISP) yang betul yang mempunyai perkakasan yang betul dan mempunyai perjanjian kontrak dengan tuan rumah web anda. Biasanya, ISP memberikan pengurangan DDoS dan walaupun anda mempunyai lebih banyak ISP untuk hos web anda, anda dapat memaksimumkan waktu operasi dan melindungi pautan rangkaian anda.
  2. Mempunyai penyedia mitigasi awan yang menawarkan anda pengurangan DDoS dari awan yang mempunyai banyak lebar jalur dan kapasiti mitigasi dan data anda sendiri akan disimpan dengan selamat dalam satu atau lebih awan internet. Penyedia mitigasi awan mempunyai pasukan yang dianggotai oleh jurutera keselamatan dan penyelidik yang berusaha melindungi pelanggan mereka daripada serangan DDoS.
  3. Dengan menggunakan penghala, suis dan firewall, anda dapat menghentikan serangan ping mudah dan menghentikan alamat IP yang tidak sah menyaring protokol yang tidak penting dan mereka memberikan had kadar automatik, penundaan tertunda, pembentukan lalu lintas, penyaringan Bogon dan pemeriksaan paket mendalam
  4. Mempunyai aplikasi pelayan yang dikonfigurasi dengan betul, anda dapat meminimumkan kerosakan serangan DDoS, terutama jika pentadbir menentukan sumber apa yang dapat digunakan oleh aplikasi dan juga membuat kemas kini waktu nyata sekiranya terjadi serangan.
  5. Menggunakan sistem pengesanan pencerobohan (IDS) untuk mengesan anomali mengenai lalu lintas, tetapi ini bukan sistem automatik dan anda memerlukannya secara manual untuk mengaktifkannya.
  6. Membeli lebar jalur yang berlebihan dapat menangani pelbagai lonjakan lalu lintas.
  7. Menggunakan perkakasan bahagian depan aplikasi yang menganalisis paket data dan mengenal pasti yang biasa, keutamaan atau berbahaya.
  8. Menggunakan pertahanan berasaskan DDS yang dapat menyekat serangan DoS berdasarkan sambungan dan menangani serangan protokol.
  9. Menggunakan Petunjuk Penyelesaian Kunci tahap aplikasi untuk menunjukkan sama ada lalu lintas yang masuk sah atau tidak.
  10. Menggunakan proses blackholing yang menghantar semua serangan ke antara muka kosong.
  11. Menggunakan proses sinkholing yang mengarahkan lalu lintas dan menolak paket buruk.
  12. Mempunyai pusat pembersihan yang menggunakan pelbagai kaedah seperti proksi, terowong, dan litar yang memisahkan lalu lintas yang sah dari yang buruk.
  13. Menggunakan IP mengesahkan jalan balik unicast yang mengesahkan setiap paket yang diterima untuk serangan DDoS.
  14. Membuang log kerana log pelayan web anda tidak dapat membezakan antara lalu lintas yang baik dan lalu lintas yang buruk dan fail log menjadi terlalu besar.
  15. Menangkap bukti menggunakan stesen kerja Linux yang dapat memproses aliran paket dan program pengintipan untuk menangkapnya.
  16. Menghubungi penguatkuasa undang-undang dan meminta mereka membantu anda.

Terdapat banyak perisian yang dapat membantu anda melindungi laman web anda daripada serangan DDoS seperti:

  • CloudFlare yang menawarkan perlindungan terhadap serangan DoS dari segala bentuk dan ukuran, sokongan, Anycast untuk DNS dan TCP, penyerapan serangan sebelum mereka membebani pelayan anda, mitigasi aplikasi dan serangan volumetrik, waktu operasi, global, rangkaian diedarkan, pembelajaran automatik dan lalu lintas yang sah. CloudFlare mempertahankan lebih dari 2 juta laman web dan serangan DDoS terbesar yang dihentikan adalah sekitar 600Gbps.
  • Pelindung DDoS yang menyekat serangan DoS dalam beberapa saat dengan perlindungan berlapis dan menawarkan prestasi sehingga 40 Gbps. Perisian ini juga menggunakan teknik baru dan tradisional untuk menyekat berbagai serangan yang mempunyai teknik cabaran lanjutan, perlindungan tingkah laku, dan tandatangan secara automatik.
  • FortiWeb Aplikasi Firewall menawarkan pelbagai polisi perlindungan khusus DoS dan DDoS, perlindungan lapisan jaringan dan aplikasi, perlindungan HTTP dan HTTPS, perlindungan botnet dan perlindungan respons canggih dan Analisis IP Geo.
  • DNS Secure64 Pihak berkuasa menawarkan pengurangan DNS DDoS yang melindungi pelayan dan lebar jalur DNS. Di samping itu, Secure64 DNS Authority dapat mengesan jumlah serangan DDoS yang tinggi yang membolehkan anda memastikan ketersediaan DNS anda walaupun semasa menyerang, menghilangkan kelebihan penyediaan dan keperluan peralatan keselamatan rangkaian khusus.
  • FortGuard Anti-DDoS Firewall menawarkan perlindungan prestasi tertinggi yang paling tepat terhadap serangan, IPS bawaan, perlindungan terhadap SYN, arp spoofing, port scan, SQL injection dan TCP Flooding, penglihatan serangan masa nyata, kawalan aliran TCP, penyaringan paket , Senarai putih IP dan senarai hitam, pengurusan proksi dan rekod log.

Semua cara ini untuk mempertahankan diri daripada serangan DDoS akan membantu laman web anda untuk meneruskan operasinya melalui serangan DDoS sekiranya berlaku.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector