Co to jest DDoS i jak chronić swoją stronę internetową?

czym są ataki DDOS i jak zabezpieczyć przed tym swoją stronę internetową


Istnieją różne sposoby włamania się na stronę internetową, ale jednym z najbardziej popularnych i najłatwiejszych sposobów jest atak DDoS (rozproszona odmowa usług), który sprawia, że ​​Twoja strona jest niedostępna dla odwiedzających przerywających lub zawieszających usługi firmy hostingowej podłączonej do Internetu. Atak DDoS to rozproszony atak hakera DoS, w którym zwykle zaangażowanych jest więcej niż jeden unikalny adres IP.

Hakerzy często atakują witryny lub usługi, takie jak banki, bramki płatnicze kartą kredytową, ale także witryny biznesowe lub osobiste w celu zemsty, szantażu i aktywizmu.

Ataki DDoS to nielegalny w USA i innych krajach, więc odradzam korzystanie z niego! Chociaż możesz znaleźć i kupić usługi, które przeprowadzą atak DDoS na czyjąś stronę internetową, nigdy nie powinieneś korzystać z takiej usługi, ponadto powinieneś zgłosić te strony lokalnej policji.

Przykład – co to jest atak DDoS?

Każdy może wykonać atak DOS, potrzebujesz tylko dobrej przepustowości komputera i Internetu i możesz korzystać z przeglądarki, wchodząc wiele razy na tej samej stronie internetowej i automatycznie odświeżając się za pomocą dodatku / wtyczki / rozszerzenia co kilka sekund. Większość hostów internetowych nie będzie mieć problemu z tym niewielkim przykładem ataku DoS, ale jeśli poprosisz przyjaciół, aby do ciebie dołączyli, będzie to DDoS i będziesz używać więcej zasobów, a ostatecznie istnieje możliwość, że docelowa witryna internetowa będzie niedostępna.

Statystyki – kto jest najbardziej ukierunkowany?

Jak wspomniano wcześniej, DDoS jest nielegalną działalnością, jednak są ludzie, którzy za 150 USD zaatakują dowolną stronę internetową lub wybraną przez Ciebie sieć. Nie znam takich usług, ale jakiś czas temu natknąłem się na posty na forum, na których ludzie oferowali takie usługi. Oczywiście te strony internetowe są usuwane, a władze starają się znaleźć autorów takich postów.

Chiny, USA i Kanada są najbardziej ukierunkowanymi zasobami internetowymi w 2015 roku, a następnie Rosja, Wietnam, Korea Południowa, Niemcy, Francja, Holandia i Hongkong w pierwszej dziesiątce.

Większość ataków jest przeprowadzana w czwartek i trwają one dłużej niż 4 godziny, przy czym Linux jest wykorzystywany do przeprowadzania ataków częściej niż Windows.

Objawy – jak ustalić, czy witryna jest atakowana?

Istnieje lista symptomów ataków DDoS, ale nie jest ona zbyt dokładna, ponieważ te same objawy mogą pojawić się, jeśli Twój host ma problemy ze sprzętem lub Internetem:

  • Niezwykle wolne ładowanie strony internetowej lub funkcji strony internetowej;
  • Niedostępne połączenie z witryną;
  • Niezwykle duża liczba otrzymanych wiadomości e-mail;
  • Niezwykle duża liczba kont, postów, tematów i innych działań związanych ze spamem.

Jak chronić swoją witrynę przed atakami DDoS?

Nawet jeśli masz tylko osobistą stronę internetową, lepiej chronić swoją inwestycję, ponieważ są ludzie, którzy przeprowadzają ataki DDoS w celu zemsty lub po prostu testują hosta internetowego i rodzaj ataku DDoS, którego używają.

Istnieje kilka sposobów ochrony witryny przed atakami DDoS, np

  1. Wybór odpowiedniego dostawcy usług internetowych (ISP), który ma odpowiedni sprzęt i umowę z twoim dostawcą usług internetowych. Zazwyczaj ISP zapewnia łagodzenie DDoS i nawet jeśli masz więcej usługodawcy internetowego dla swojego hosta, możesz zmaksymalizować czas działania i chronić swoje łącza sieciowe.
  2. Posiadanie dostawcy ograniczania chmur, który oferuje ograniczanie DDoS z chmury o dużej przepustowości i możliwościach łagodzenia, a własne dane zostaną bezpiecznie zapisane w jednej lub więcej chmur internetowych. Dostawcy ograniczania chmur mają zespół złożony z inżynierów bezpieczeństwa i badaczy, którzy pracują nad ochroną swoich klientów przed atakami DDoS.
  3. Za pomocą routerów, przełączników i zapór ogniowych możesz zatrzymać proste ataki ping i zatrzymać niepoprawne protokoły IP filtrujące niepotrzebne protokoły, a także zapewniają automatyczne ograniczenie prędkości, opóźnione wiązanie, kształtowanie ruchu, filtrowanie Bogona i głęboką kontrolę pakietów
  4. Dysponując odpowiednio skonfigurowanymi aplikacjami serwerowymi, możesz zminimalizować szkody spowodowane atakiem DDoS, zwłaszcza jeśli administrator określi, z jakich zasobów może korzystać aplikacja, a także dokonuje aktualizacji w czasie rzeczywistym w przypadku ataku.
  5. Używanie systemu wykrywania włamań (IDS) do wykrywania anomalii związanych z ruchem, ale nie jest to system automatyczny i musisz go ręcznie aktywować.
  6. Kupowanie nadmiernej przepustowości może obsłużyć różne skoki ruchu.
  7. Korzystanie ze sprzętowego interfejsu aplikacji, który analizuje pakiety danych i identyfikuje te normalne, priorytetowe lub niebezpieczne.
  8. Korzystanie z obrony opartej na DDS, która może blokować ataki DoS oparte na połączeniu i atakować za pomocą protokołu.
  9. Używanie wskaźników ukończenia klucza na poziomie aplikacji, aby wskazać, czy ruch przychodzący jest zgodny z prawem, czy nie.
  10. Korzystanie z procesu blackholingu, który wysyła wszystkie ataki do interfejsu zerowego.
  11. Korzystanie z procesu zapadnięcia, który kieruje ruchem i odrzuca złe pakiety.
  12. Posiadanie centrum czyszczenia, które wykorzystuje różne metody, takie jak serwery proxy, tunele i obwody oddzielające legalny ruch od złego.
  13. Za pomocą adresu IP sprawdź odwrotną ścieżkę emisji pojedynczej, która weryfikuje każdy pakiet otrzymany dla ataków DDoS.
  14. Zrzucanie dzienników, ponieważ dzienniki serwera internetowego nie potrafią odróżnić dobrego i słabego ruchu, a pliki dziennika stają się zbyt duże.
  15. Przechwytywanie dowodów za pomocą stacji roboczej z systemem Linux, która może przetwarzać przepływ pakietów i program szpiegujący w celu ich przechwycenia.
  16. Kontaktowanie się z organami ścigania i proszenie ich o pomoc.

Istnieje wiele programów, które mogą pomóc chronić Twoją witrynę przed atakami DDoS, takie jak:

  • CloudFlare który oferuje ochronę przed atakami DoS wszystkich form i rozmiarów, wsparcie, Anycast dla DNS i TCP, absorpcję ataków przed przeciążeniem serwera, łagodzenie aplikacji i ataki wolumetryczne, czas pracy, globalną, rozproszoną sieć, automatyczne uczenie się i legalny ruch. CloudFlare bronił ponad 2 milionów stron internetowych, a największy zatrzymany atak DDoS wynosił około 600 Gb / s.
  • Protokół DDoS który blokuje ataki DoS w ciągu kilku sekund dzięki wielowarstwowej ochronie i oferuje wydajność do 40 Gb / s. To oprogramowanie wykorzystuje także nowe techniki i tradycyjne w celu blokowania szerokiego zakresu ataków posiadających zaawansowane techniki wyzwań, ochronę behawioralną i automatyczne podpisy.
  • FortiWeb Application Firewall oferuje wiele zasad ochrony specyficznych dla DoS i DDoS, ochronę sieci i warstwy aplikacji, ochronę HTTP i HTTPS, zaawansowane zabezpieczenia przed wyzwaniem i odpowiedzią botnetu oraz analizę Geo IP.
  • Secure64 DNS Urząd oferuje ograniczanie DDoS DNS chroniące serwery DNS i przepustowość. Ponadto Secure64 DNS Authority może wykryć dużą liczbę ataków DDoS, co pozwala zapewnić dostępność Twojego DNS nawet podczas ataków, eliminując nadmierną kontrolę i potrzebę dedykowanego sprzętu bezpieczeństwa sieci.
  • FortGuard Zapora Anti-DDoS oferuje najdokładniejszą najwyższą ochronę przed atakami, wbudowany IPS, ochronę przed SYN, fałszowanie arp, skanowanie portów, wstrzykiwanie SQL i zalewanie TCP, wgląd w czasie rzeczywistym, kontrola przepływu TCP, filtrowanie pakietów , Biała lista i czarna lista adresów IP, zarządzanie serwerem proxy i zapisy dziennika.

Wszystkie te sposoby obrony przed atakami DDoS pomogą Twojej witrynie kontynuować działalność za pośrednictwem ataku DDoS, jeśli tak jest.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map