Шта је ДДоС и како заштитити своју веб страницу?

шта су ддос напади и како заштитити своју веб страницу од ње


Постоје различити начини хаковања веб странице, али један од најпопуларнијих и најлакших начина је напад ДДоС-а (дистрибуираног ускраћивања услуга) који вашу веб локацију чини недоступном за посетиоце који прекидају или обустављају услуге компаније која се бави веб хостингом која је повезана на Интернет. ДДоС напад је дистрибуирани напад ДоС хака у којем је обично укључено више од једне јединствене ИП адресе.

Хакери често циљају сајтове или услуге попут банака, гатеваи-а за плаћање кредитним картицама, али и пословне или личне веб локације за освету, уцене и активизам.

ДДоС напади су илегално у САД-у и другим земљама, тако да препоручујем да је не користите! Иако можете да пронађете и купите услуге које ће извести ДДоС напад на нечију веб локацију, никада не бисте требали да користите такву услугу, штавише, требало би да пријавите те веб локације својој локалној полицији..

Пример – Шта је ДДоС Аттацк?

Свако може да направи ДОС напад, потребан вам је само добар рачунарски и интернет пропусни опсег, а свој претраживач можете користити тако што ћете ући више пута на исто веб локацију и аутоматски се освежити помоћу додатка / додатка / проширења на сваких пар секунди. Већина веб хостова неће имати проблема са овим малим огледним ДоС нападом, али ако тражите пријатеље да вам се придруже, то ће бити ДДоС и користићете више ресурса и на крају постоји могућност да циљана веб локација не буде доступна.

Статистика – Ко је највише циљан?

Као што је већ споменуто, ДДоС је незаконита активност, али постоје људи који ће напасти било који веб сајт или мрежу по вашем избору за 150 УСД. Ја нисам упознат са таквим услугама, али пре неко време наишао сам на неке постове на форуму где су људи нудили такве услуге. Очигледно је да су ове веб странице скинуте, а власти покушавају да пронађу ауторе таквих постова.

Кина, САД и Канада су највише циљани веб ресурси у 2015. години, а следе Русија, Вијетнам, Јужна Кореја, Немачка, Француска, Холандија и Хонг Конг у првих десет.

Већина напада покренута је у четвртак и траје више од 4 сата, а Линук се користи за покретање напада чешће од Виндовса.

Симптоми – како утврдити је ли ваша веб локација нападнута?

Постоји листа симптома за ДДоС нападе, али није превише тачна, јер се исти симптоми могу појавити и ако ваш веб домаћин има проблеме са хардвером или Интернетом:

  • Неуобичајено споро учитавање веб странице или карактеристика веб странице;
  • Недоступна веза са веб страницама;
  • Необично висок број примљених е-порука;
  • Необично велики број налога, постова, тема и других нежељених активности.

Како заштитити своју веб локацију од ДДоС напада?

Чак и ако имате само личну веб страницу, боље је заштитити своју инвестицију, јер постоје људи који покрећу ДДоС нападе због освете или само да тестирају веб хост и врсту ДДоС напада који користе.

Постоји неколико начина да заштитите своју веб локацију од ДДоС напада попут

  1. Одабир одговарајућег добављача интернетских услуга (ИСП) који има одговарајући хардвер и има уговор с вашим веб домаћином. Обично ИСП пружа ублажавање ДДоС-а, а чак и ако имате више ИСП-а за свог веб домаћина можете максимално продужити радни век и заштитити мрежне везе.
  2. Имате провајдера за ублажавање облака који вам нуди смањење ДДоС-а из облака који има велику пропусност и капацитет ублажавања и ваши сопствени подаци биће сигурно сачувани у једном или више интернет облака. Даваоци услуга ублажавања у облаку имају тим састављен од инжењера безбедности и истраживача који раде на заштити својих купаца од ДДоС напада.
  3. Помоћу рутера, прекидача и фиревалл-а можете зауставити једноставне пинг нападе и зауставити неважеће ИП адресе филтрирање небитних протокола и они омогућавају аутоматско ограничавање брзине, одложено везивање, обликовање саобраћаја, Богон филтрирање и дубинску инспекцију пакета
  4. Имајући исправно конфигурисане апликације сервера, можете умањити штету од ДДоС напада, посебно ако администратор дефинише које ресурсе апликација може да користи и такође извршава ажурирања у реалном времену у случају напада.
  5. Коришћењем система за откривање провале (ИДС) за откривање аномалија у вези са саобраћајем, али то није аутоматизовани систем и требате га ручно да га активирате.
  6. Куповином вишка пропусног опсега могу се носити са различитим шпицима у саобраћају.
  7. Употреба хардвера са предње стране апликације који анализира пакете података и идентификује редовне, приоритетне или опасне.
  8. Коришћење ДДС засноване одбране која може блокирати ДоС нападе засноване на конекцији и напасти протоколе напада.
  9. Коришћење показатеља завршетка кључа на нивоу апликације да бисте назначили да ли је долазни промет легитиман или не.
  10. Коришћењем поступка блацкхолинга који све нападе шаље на нулти интерфејс.
  11. Кориштење поступка синкронизације који усмјерава промет и одбија лоше пакете.
  12. Имати центар за чишћење који користи различите методе као што су прокији, тунели и склопови који раздвајају законити саобраћај од лошег.
  13. Кориштењем ИП-а потврдите једно-повратни обрнути пут који провјерава сваки примљени пакет за ДДоС нападе.
  14. Избацивање записника зато што евиденција вашег веб сервера не може утврдити разлику између доброг промета и лошег промета, а датотеке дневника постају превелике.
  15. Снимање доказа помоћу Линук радне станице која може обрадити ток пакета и снооп програма за њихово хватање.
  16. Контактирајте полицију и затражите да вам помогне.

Постоји много софтвера који вам могу помоћи да заштитите своју веб локацију од ДДоС напада као што су:

  • ЦлоудФларе која нуди заштиту од ДоС напада свих облика и величина, подршка, Аницаст за ДНС и ТЦП, апсорпција напада пре него што преоптерете ваш сервер, ублажавање апликација и волуметријских напада, продужење рада, глобална, дистрибуирана мрежа, аутоматско учење и легитимни саобраћај. ЦлоудФларе је бранио више од 2 милиона веб локација и највећи заустављен ДДоС напад био је око 600Гбпс.
  • ДДоС Протецтор који блокира ДоС нападе за неколико секунди са вишеслојном заштитом и нуди до 40 Гбпс перформанси. Овај софтвер такође користи нове технике и традиционалне како би блокирао широк спектар напада који имају напредне технике изазова, заштиту понашања и аутоматски потписе.
  • ФортиВеб Апплицатион Фиревалл нуди вишеструке ДоС и ДДоС специфичне политике заштите, заштиту мреже и слојева апликација, ХТТП и ХТТПС заштиту, софистицирану заштиту од ботнет изазова и одговора и Гео ИП анализу.
  • Сецуре64 ДНС Ауторитет нуди ублажавање ДНС ДДоС заштите ДНС сервера и пропусног опсега. Поред тога, Сецуре64 ДНС ауторитет може открити велику количину ДДоС напада омогућавајући вам да осигурате доступност свог ДНС-а чак и током напада, елиминишући превелику заштиту и потребу за наменском мрежном безбедносном опремом.
  • ФортГуард Анти-ДДоС ватрозид вам нуди најтачнију заштиту високих перформанси од напада, уграђени ИПС, заштиту од СИН-а, арп споофинг, скенирање портова, СКЛ убризгавање и ТЦП Флоодинг, видљивост напада у реалном времену, ТЦП контрола протока, филтрирање пакета , ИП листа и црна листа, Управљање проки и записима дневника.

Сви ови начини одбране од ДДоС напада помоћи ће вашој веб локацији да настави своје пословање путем ДДоС напада ако је то случај.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map