Wat is DDoS en hoe kan u u webwerf beskerm?

01.06.2020
Artikels en meer ... 'Wat is DDoS en hoe kan u u webwerf beskerm?
0 6 мин.

wat is ddos-aanvalle en hoe u u webwerf daarteen kan beskerm?


Daar is verskillende maniere om ‘n webwerf te hack, maar een van die gewildste en maklikste maniere is die DDoS-aanval (verspreide ontkenning van dienste) wat u webwerf nie beskikbaar maak vir besoekers wat dienste van die webgasheeronderneming wat op die internet gekoppel is, onderbreek of opskort nie. ‘N DDoS-aanval is die verspreide aanval van ‘n DoS-hack waar daar meer as een unieke IP-adres is.

Hackers teiken dikwels webwerwe of dienste soos banke, kredietkaartbetalingspoortjies, maar ook besigheids- of persoonlike webwerwe vir wraak, afpersing en aktivisme..

DDoS-aanvalle is onwettige in die VSA en ander lande, so ek beveel aan om dit nie te gebruik nie! Alhoewel u dienste kan vind en koop wat ‘n DDoS-aanval op iemand se webwerf sal doen, moet u nooit sulke dienste gebruik nie, maar moet u hierdie webwerwe ook aan u plaaslike polisie rapporteer.

Voorbeeld – Wat is DDoS Attack?

Enigiemand kan ‘n DOS-aanval maak, u benodig net ‘n goeie rekenaar- en internetbandbreedte en u kan u blaaier gebruik deur meerdere kere op dieselfde webwerf in te voer en outomaties te verfris met behulp van ‘n byvoeging / plugin / uitbreiding elke paar sekondes. Die meeste webgasheer sal nie ‘n probleem hê met hierdie klein voorbeeldige DoS-aanval nie, maar as u vriende vra om by u aan te sluit, sal dit ‘n DDoS wees en u sal meer hulpbronne gebruik, en uiteindelik is die moontlikheid dat die geteikende webwerf nie beskikbaar is nie.

Statistiek – Wie is die meeste geteiken?

Soos voorheen genoem, is DDoS ‘n onwettige aktiwiteit, maar daar is mense wat ‘n webwerf of netwerk van u keuse vir $ 150 sal aanval. Ek is nie bewus van sulke dienste nie, maar ek het ‘n geruime tyd gelede op sommige forumposte afgekom waar mense sulke dienste aanbied. Dit is duidelik dat hierdie webwerwe verwyder word en die owerhede probeer om die skrywers van sulke poste te vind.

China, die VSA en Kanada is die mees geteikende webbronne in 2015, gevolg deur Rusland, Viëtnam, Suid-Korea, Duitsland, Frankryk, Nederland en Hong Kong in die top tien.

Die meeste van die aanvalle word Donderdag geloods en duur meer as vier uur, en Linux word gereeld gebruik om aanvalle te loods as Windows.

Simptome – Hoe om vas te stel of u werf aangeval word?

Daar is ‘n lys van simptome vir DDoS-aanvalle, maar dit is nie te akkuraat nie, want dieselfde simptome kan voorkom as u webgasheer hardeware- of internetprobleme het:

  • Ongewoon stadig laai van die webwerf of van die funksies van die webwerf;
  • Nie-beskikbare webwerfverbinding;
  • Ongewoon groot aantal e-posse wat ontvang is;
  • Ongewoon ‘n groot aantal rekeninge, plasings, onderwerpe en ander spam-aktiwiteite.

Hoe u u webwerf kan beskerm teen DDoS-aanvalle?

Selfs as u slegs ‘n persoonlike webwerf het, is dit beter om u belegging te beskerm, want daar is mense wat DDoS-aanvalle van stapel laat loop of net om die webhost te toets en die tipe DDoS-aanval wat hulle gebruik.

Daar is verskillende maniere om u webwerf teen DDoS-aanvalle te beskerm, soos

  1. Die keuse van die regte internetdiensverskaffer (ISP) met die regte hardeware en ‘n kontrakooreenkoms met u webgasheer. ISP bied meestal DDoS-versagting en selfs as u meer ISP vir u webgasheer het, kan u u tyd maksimeer en u netwerkskakels beskerm..
  2. As u ‘n verskaffer van wolkversagting het wat u DDoS-versagting bied vanaf die wolk met baie bandbreedte en versagtingsvermoë en u eie data, word u veilig in een of meer internetwolke gestoor. Verskaffers van wolkversagting het ‘n span wat bestaan ​​uit veiligheidsingenieurs en navorsers wat hul kliënte probeer beskerm teen DDoS-aanvalle.
  3. Deur gebruik te maak van routers, skakelaars en firewalls, kan u eenvoudige ping-aanvalle stop en ongeldige IP-adresse stop om nie-noodsaaklike protokolle te filter en dit bied outomatiese snelheidsbeperking, vertraagde binding, verkeersvorming, bogon-filtering en diep pakkie-inspeksie
  4. As u ‘n behoorlik gekonfigureerde bedienertoepassing het, kan u die skade aan ‘n DDoS-aanval tot die minimum beperk, veral as ‘n administrateur bepaal watter hulpbronne ‘n toepassing kan gebruik en ook intydse opdaterings maak in die geval van ‘n aanval.
  5. Die gebruik van ‘n indringingsopsporingstelsel (IDS) om afwykings rakende verkeer op te spoor, maar dit is nie ‘n outomatiese stelsel nie, en u moet dit handmatig aktiveer.
  6. As u ‘n oormaat bandbreedte koop, kan dit verskillende spykers in die verkeer hanteer.
  7. Met behulp van ‘n programmatuurapparatuur wat data-pakkette ontleed en die reëlmatige, prioriteits- of gevaarlike pakkette identifiseer.
  8. Die gebruik van DDS-gebaseerde verdediging wat verbindingsgebaseerde DoS-aanvalle en protokolaanvalle kan aanspreek.
  9. Gebruik ‘n aanwysersvlak vir die voltooiing van sleutels om aan te dui of ‘n inkomende verkeer wettig is of nie.
  10. Gebruik ‘n swartgatproses wat al die aanvalle na ‘n nul-koppelvlak stuur.
  11. Gebruik ‘n sinkholingsproses wat verkeer lei en slegte pakkies verwerp.
  12. ‘N Reinigingsentrum hê wat verskillende metodes gebruik, soos volmagte, tonnels en stroombane wat wettige verkeer van die slegte skei.
  13. Met behulp van die IP, verifieer dit die onwaartse omgekeerde pad wat elke pakket wat vir DDoS-aanvalle ontvang is, verifieer.
  14. As u die logboeke aflaai, omdat u webbedienerlogboeke nie die verskil tussen goeie verkeer en slegte verkeer kan raaksien nie, word die loglêers te groot.
  15. Bewyse te bekom met behulp van ‘n Linux-werkstasie wat die vloei van pakkies en die snoop-program kan verwerk om dit vas te lê.
  16. Kontak wetstoepassing en vra hulle om jou te help.

Daar is baie sagteware wat u kan help om u webwerf teen DDoS-aanvalle te beskerm, soos:

  • CloudFlare wat beskerming bied teen DoS-aanvalle van alle vorme en groottes, ondersteuning, Anycast vir DNS en TCP, absorpsie van aanvalle voordat hulle u bediener oorlaai, versagting van programme en volumetriese aanvalle, uptime, global, verspreide netwerk, outomatiese leer en wettige verkeer. CloudFlare verdedig meer as 2 miljoen webwerwe en die grootste DDoS-aanval wat gestop is, was ongeveer 600 GB.
  • DDoS Beskermer wat DOS-aanvalle binne sekondes blokkeer met meerlaagbeskerming en tot 40 Gbps werkverrigting bied. Hierdie sagteware gebruik ook nuwe tegnieke en tradisionele tegnieke om ‘n wye verskeidenheid aanvalle met gevorderde uitdagingstegnieke, gedragsbeskerming en outomatiese handtekeninge te blokkeer.
  • FortiWeb Toepassings Firewall bied verskeie DoS- en DDoS-spesifieke beskermingsbeleide, netwerk- en toepassingslaagbeskerming, HTTP- en HTTPS-beskerming, gesofistikeerde botnet-uitdaging en responsbeskerming en Geo IP-analise.
  • Secure64 DNS Authority bied DNS DDoS-versagting aan om DNS-bedieners en bandwydte te beskerm. Daarbenewens kan Secure64 DNS Authority die groot hoeveelheid DDoS-aanvalle opspoor, waardeur u die beskikbaarheid van u DNS kan verseker, selfs tydens aanvalle, wat die oorvoorsiening en die behoefte aan toegewyde netwerksekuriteitstoerusting uitskakel..
  • FortGuard Anti-DDoS Firewall bied u die akkuraatste beskerming teen hoogste prestasies teen aanvalle, ingeboude IPS, beskerming teen SYN, arp-spoofing, port scan, SQL-inspuiting en TCP-vloede, real-time sigbaarheid van die aanval, TCP-vloei beheer, pakketsiltrering , IP-witlys en swartlys, volmagbestuur en log-rekords.

Al hierdie maniere om teen DDoS-aanvalle te verdedig, sal u webwerf help om sy bedrywighede voort te sit deur middel van ‘n DDoS-aanval indien dit die geval is.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector