Farë është DDoS dhe Si të mbroni uebfaqen tuaj?

çfarë është sulmet ddos ​​dhe si të mbroni faqen tuaj në internet kundër tij


Ka mënyra të ndryshme për të kollitur një faqe në internet, por një nga mënyrat më të njohura dhe më të lehta është sulmi DDoS (shpërndarja e mohimit të shërbimeve) që e bën faqen tuaj të internetit të padisponueshme për vizitorët që ndërpresin ose pezullojnë shërbimet e kompanisë pritëse të internetit të lidhur me Internetin. Një sulm DDoS është sulmi i shpërndarë i një hack DoS ku zakonisht përfshihen më shumë se një adresë IP unike.

Hakerët shpesh synojnë faqet ose shërbimet siç janë bankat, portat e pagesës së kartave të kreditit, por edhe faqet e internetit të biznesit ose personalëve për hakmarrje, shantazhe dhe aktivizëm.

Sulmet DDoS janë i paligjshëm në SH.B.A. dhe vendet e tjera, kështu që ju rekomandoj të mos përdorni atë! Edhe pse mund të gjeni dhe blini shërbime që do të kryejnë një sulm DDoS kundër faqes së internetit të dikujt, nuk duhet të përdorni kurrë një shërbim të tillë, për më tepër, duhet t’i raportoni këto uebfaqe në policinë tuaj lokale.

Shembull – isfarë është sulmi DDoS?

Dokush mund të bëjë një sulm DOS, ju duhet vetëm një bandwidth i mirë i kompjuterit dhe internetit dhe ju mund të përdorni shfletuesin tuaj duke hyrë shumë herë në faqen e internetit të njëjtën kohë dhe duke rifreskuar automatikisht duke përdorur një shtesë / shtojcë / shtrirje në çdo dy sekonda. Shumica e hosteve në internet nuk do të kenë problem me këtë sulm të vogël të ilustruar të DoS, por nëse kërkoni nga miqtë që të bashkohen me ju kjo do të jetë një DDoS dhe do të përdorni më shumë burime dhe përfundimisht ekziston mundësia që faqja e synuar të mos jetë e disponueshme.

Statistikat – Kush është më i synuari?

Siç u përmend më parë, DDoS është një veprimtari e paligjshme, megjithatë ka njerëz që do të sulmojnë çdo uebfaqe ose rrjet të zgjedhjes suaj për 150 dollarë. Nuk jam në dijeni për shërbime të tilla, por disa kohë më parë hasa në disa postime në forume ku njerëzit po ofronin shërbime të tilla. Shtë e qartë se këto faqe janë shkatërruar dhe autoritetet po përpiqen të gjejnë autorët e postimeve të tilla.

Kina, Sh.B.A dhe Kanada janë burimet më të synuara në internet në vitin 2015 e ndjekur nga Rusia, Vietnami, Koreja e Jugut, Gjermania, Franca, Hollanda dhe Hong Kongu në dhjetëshen më të mirë.

Shumica e sulmeve janë nisur të enjten dhe ato zgjasin më shumë se 4 orë, Linux duke u përdorur për të filluar sulme më shpesh sesa Windows.

Simptomat – Si të përcaktoni nëse faqja juaj është në sulm?

Ekziston një listë e simptomave për sulmet DDoS, por nuk është shumë e saktë sepse të njëjtat simptoma mund të shfaqen nëse hosti juaj në internet ka çështje harduerike ose interneti:

  • Ngarkimi i pazakontë i ngadaltë i faqes në internet ose karakteristikave të faqes në internet;
  • Lidhje në internet e padisponueshme;
  • Një numër i lartë i postave të pranuara në mënyrë të pazakontë;
  • Në mënyrë të pazakontë një numër i madh i llogarive, postimeve, temave dhe aktiviteteve të tjera të spamit.

Si të mbroni faqen tuaj kundër sulmeve DDoS?

Edhe nëse keni vetëm një uebfaqe personale është më mirë të mbroni investimin tuaj sepse ka njerëz që fillojnë sulme DDoS për hakmarrje ose thjesht për të provuar host-in e internetit dhe llojin e sulmit DDoS që përdorin.

Ka disa mënyra për të mbrojtur faqen tuaj të internetit nga sulmet DDoS si psh

  1. Zgjedhja e Ofruesit të duhur të Shërbimit të Internetit (ISP) që ka pajisjen e duhur dhe që ka një marrëveshje kontrate me hostin tuaj të internetit. Zakonisht, ISP siguron zbutjen e DDoS dhe madje keni më shumë ISP për hostin tuaj në internet mund të maksimizoni kohën e duhur dhe të mbroni lidhjet tuaja të rrjetit.
  2. Pasja e një ofruesi për zbutjen e cloud që ju ofron zbutjen e DDoS nga reja që ka shumë bandwidth dhe aftësi lehtësuese dhe të dhënat tuaja do të ruhen në mënyrë të sigurtë në një ose më shumë re në internet. Ofruesit e zbutjes së reve kanë një ekip të përbërë nga inxhinierë të sigurisë dhe studiues të cilët po punojnë për të mbrojtur klientët e tyre nga sulmet DDoS.
  3. Përdorimi i ruterave, çelsave dhe zjarrit mund të ndaloni sulmet e thjeshta ping dhe të ndaloni adresat IP të pavlefshme që filtrojnë protokolet jo thelbësore dhe ato ofrojnë kufizim automatik të normës, detyrim të vonuar, formësimin e trafikut, filtrimin e Bogon dhe inspektimin e thellë të paketave
  4. Duke pasur një aplikacion të serverit të konfiguruar siç duhet mund të minimizoni dëmin e një sulmi DDoS, veçanërisht nëse një administrator përcakton se cilat burime mund të përdorin një aplikacion dhe gjithashtu bën azhurnime në kohë reale në rast të një sulmi.
  5. Përdorimi i një sistemi të zbulimit të ndërhyrjes (IDS) për të zbuluar anomalitë në lidhje me trafikun, por ky nuk është një sistem i automatizuar dhe ju duhet manualisht ta aktivizoni atë.
  6. Blerja e brezit të tepërt mund të trajtojë pikëza të ndryshme në trafik.
  7. Përdorimi i një pajisje fundore të aplikacionit që analizon paketat e të dhënave dhe identifikon ato të rregullta, përparësi ose të rrezikshme.
  8. Përdorimi i mbrojtjes bazuar në DDS që mund të bllokojë lidhjet e bazuara në lidhjet DoS dhe adresimin e sulmeve të protokollit.
  9. Përdorimi i një niveli aplikacioni Treguesit kryesorë të kyçit për të treguar nëse një trafik në hyrje është i ligjshëm apo jo.
  10. Përdorimi i një procesi blackholing që dërgon të gjitha sulmet në një ndërfaqe të pavlefshme.
  11. Përdorimi i një procesi sinkholing që drejton trafikun dhe refuzon paketat e këqija.
  12. Të kesh një qendër pastrimi që përdor metoda të ndryshme si proxies, tunelet dhe qarqet që ndan trafikun e ligjshëm nga ai i keq.
  13. Përdorimi i IP verifikojë rrugën unike të kundërt që verifikon çdo paketë të marrë për sulmet DDoS.
  14. Hedhja e logave sepse shkrimet e serverit tënd nuk mund të tregojnë ndryshimin midis trafikut të mirë dhe trafikut të keq dhe skedarët e logave bëhen shumë të mëdha.
  15. Kapja e provave duke përdorur një stacion pune Linux, i cili mund të përpunojë rrjedhën e paketave dhe programin për të kapur ato.
  16. Kontaktoni me zbatimin e ligjit dhe kërkoni nga ata t’ju ndihmojnë.

Ka shumë softuer që mund t’ju ndihmojnë të mbroni faqen tuaj në internet kundër sulmeve DDoS siç janë:

  • CloudFlare që ofron mbrojtje kundër sulmeve DoS të të gjitha formave dhe madhësive, mbështetje, Anycast për DNS dhe TCP, thithjen e sulmeve para se të mbingarkojnë serverin tuaj, zbutjen e aplikacioneve dhe sulmeve vëllimore, uptime, globale, rrjet të shpërndarë, mësim automatik dhe trafik të ligjshëm. CloudFlare mbrojti më shumë se 2 milion faqe në internet dhe sulmi më i madh DDoS u ndal rreth 600Gbps.
  • Mbrojtësi DDoS që bllokon sulmet DoS brenda sekondave me mbrojtje me shumë shtresa dhe ofron deri në 40 Gbps të performancës. Ky program gjithashtu përdor teknika të reja dhe ato tradicionale në mënyrë që të bllokojë një gamë të gjerë të sulmeve që kanë teknika të përparuara të sfidave, mbrojtje të sjelljes dhe automatikisht nënshkrime..
  • FortiWeb Firewall i Aplikimit ofron politika të shumta mbrojtëse specifike të DoS dhe DDoS, mbrojtje të shtresave të rrjetit dhe aplikacionit, mbrojtje HTTP dhe HTTPS, sfidë të sofistikuar të botnetit dhe mbrojtje të përgjigjes dhe Geo IP Analysis.
  • Sigurt64 DNS Autoriteti ofron DNS DDoS zbutjen që mbrojnë serverat DNS dhe bandën e tij. Përveç kësaj, Secure64 DNS Authority mund të zbulojë vëllimin e lartë të sulmeve DDoS duke ju lejuar të siguroni disponueshmërinë e DNS tuaj edhe gjatë sulmeve, duke eleminuar supprovizionin dhe nevojën për pajisje të përkushtuar të sigurisë së rrjetit.
  • FortGuard Anti-DDoS Firewall ju ofron mbrojtjen më të saktë të performancës më të lartë ndaj sulmeve, IPS të integruar, mbrojtje kundër SYN, spoofing të arpit, skanimit të portit, injeksion SQL dhe përmbytje TCP, dukshmëri në kohë reale të sulmit, kontroll të rrjedhës TCP, filtrim të paketave , Lista e bardhë e listës së IP dhe lista e zezë, menaxhimi i Proxy dhe të dhënat e log.

Të gjitha këto mënyra për t’u mbrojtur nga sulmet DDoS do të ndihmojnë faqen tuaj në internet që të vazhdojë operacionet e saj përmes një sulmi DDoS nëse ndodh.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map