Kaj je DDoS in kako zaščititi svojo spletno stran?

kaj so ddos ​​napadi in kako zaščititi vaše spletno mesto pred njim


Obstajajo različni načini za kramp spletnega mesta, vendar je eden najbolj priljubljenih in najlažjih načinov napad DDoS (porazdeljeno zavračanje storitev), zaradi katerega vaše spletno mesto ni na voljo za obiskovalce, ki prekinjajo ali začasno prekinjajo storitve spletnega gostiteljskega podjetja, povezanega z internetom. DDoS napad je porazdeljen napad kramp DoS, pri katerem je običajno vključenih več kot en enkraten naslov IP.

Hekerji pogosto ciljajo na spletna mesta ali storitve, kot so banke, prehodi za plačilo s kreditnimi karticami, pa tudi poslovna ali osebna spletna mesta za maščevanje, izsiljevanje in aktivizem.

DDoS napadi so nezakonito v ZDA in drugih državah, zato priporočam, da ga ne uporabljate! Čeprav lahko najdete in kupite storitve, ki bodo izvedle napad DDoS na neko spletno mesto, nikoli ne bi smeli uporabljati takšnih storitev, poleg tega pa bi morali ta spletna mesta prijaviti lokalni policiji..

Primer – Kaj je DDoS Attack?

Vsakdo lahko izvede napad na DOS, potrebujete samo dober pas računalnika in interneta, brskalnik pa lahko uporabite tako, da večkrat vnesete istočasno na spletnem mestu in se samodejno osvežite z dodatkom / vtičnikom / pripono na vsakih nekaj sekund. Večina spletnih gostiteljev ne bo imela težav s tem majhnim zglednim napadom DoS, toda če prosite prijatelje, da se vam pridružijo, bo to DDoS in boste uporabili več virov in sčasoma obstaja možnost, da ciljno spletno mesto ne bo na voljo.

Statistika – Kdo je najbolj usmerjen?

Kot smo že omenili, je DDoS nezakonita dejavnost, vendar obstajajo ljudje, ki bodo za 150 dolarjev napadli katero koli spletno mesto ali omrežje po vaši izbiri. Ne poznam takšnih storitev, vendar sem pred časom naletel na nekaj objav na forumu, kjer so ljudje ponujali takšne storitve. Očitno so ta spletna mesta odstranjena in oblasti poskušajo najti avtorje takšnih objav.

Kitajska, ZDA in Kanada so najbolj ciljni spletni viri v letu 2015, sledijo Rusija, Vietnam, Južna Koreja, Nemčija, Francija, Nizozemska in Hong Kong v prvi deseterici..

Večina napadov se začne v četrtek in traja več kot 4 ure, Linux pa se uporablja za zagon napadov pogosteje kot Windows.

Simptomi – kako ugotoviti, ali je vaše spletno mesto napadeno?

Obstaja seznam simptomov za DDoS napade, vendar ni preveč natančen, ker se lahko pojavijo isti simptomi, če ima vaš spletni strežnik težave s strojno opremo ali internetom:

  • Nenavadno počasno nalaganje spletnega mesta ali funkcij spletnega mesta;
  • Ni na voljo povezave s spletnim mestom;
  • Nenavadno veliko število prejetih e-poštnih sporočil;
  • Nenavadno veliko število računov, objav, tem in drugih nezaželenih dejavnosti.

Kako zaščititi svojo spletno stran pred napadi DDoS?

Tudi če imate samo osebno spletno mesto, je bolje zaščititi svojo naložbo, saj obstajajo ljudje, ki zaženejo DDoS napade za maščevanje ali samo za testiranje spletnega gostitelja in vrsto DDoS napada, ki ga uporabljajo.

Obstaja več načinov za zaščito vašega spletnega mesta pred napadi DDoS, kot so

  1. Izbira ustreznega ponudnika internetnih storitev (ISP), ki ima ustrezno strojno opremo in ima pogodbo z vašim spletnim gostiteljem. Običajno ponudnik internetnih storitev omogoča ublažitev DDoS, in čeprav imate več ponudnika internetnih storitev za svojega spletnega gostitelja, lahko povečate čas delovanja in zaščitite omrežne povezave.
  2. Imate ponudnika za zmanjševanje oblaka, ki vam ponuja ublažitev DDoS iz oblaka, ki ima veliko pasovne širine in zmogljivosti za ublažitev, in vaši lastni podatki bodo varno shranjeni v enem ali več internetnih oblakih. Ponudniki za ublažitev oblakov imajo ekipo, ki jo sestavljajo varnostni inženirji in raziskovalci, ki si prizadevajo za zaščito svojih strank pred napadi DDoS.
  3. Z usmerjevalniki, stikali in požarnimi zidovi lahko zaustavite preproste napade pinga in ustavite neveljavne IP naslove, ki filtrirajo nebistvene protokole in omogočajo samodejno omejevanje hitrosti, zakasnjeno vezavo, oblikovanje prometa, Bogon filtriranje in globinski pregled paketov
  4. Če imate pravilno konfigurirane strežniške aplikacije, lahko zmanjšate škodo na napadu DDoS, še posebej, če skrbnik opredeli, katere vire lahko uporablja aplikacija, in v primeru napada sproti posodablja v realnem času..
  5. Uporaba sistema za zaznavanje vdorov (IDS) za odkrivanje nepravilnosti v prometu, vendar to ni avtomatiziran sistem in ga morate ročno aktivirati.
  6. Nakup presežne pasovne širine lahko prenese različne trge v prometu.
  7. Uporaba strojne opreme sprednjega dela, ki analizira podatkovne pakete in prepozna običajne, prednostne ali nevarne.
  8. Uporaba obrambe na osnovi DDS, ki lahko blokira napade DoS, ki temeljijo na povezavi, in naslove protokolov napada.
  9. Uporaba kazalnikov dokončanja zaključka na ravni aplikacije, da ugotovite, ali je dohodni promet zakonit ali ne.
  10. Uporaba postopka črnogledovanja, ki vse napade pošlje v ničelni vmesnik.
  11. Uporaba postopka vrtanja, ki usmerja promet in zavrne slabe pakete.
  12. Imeti čistilni center, ki uporablja različne metode, na primer proxy, predore in kroge, ki ločujejo zakoniti promet od slabega.
  13. S pomočjo IP preverite povratno pot unicast, ki preveri vsak paket, prejet za DDoS napade.
  14. Odstranjevanje dnevnikov, ker dnevniki spletnega strežnika ne morejo ugotoviti razlike med dobrim prometom in slabim prometom, datoteke datotek pa postajajo prevelike.
  15. Zajemanje dokazov z delovno postajo Linux, ki lahko obdela pretok paketov in snoop program, da jih zajame.
  16. Obrnite se na organe pregona in jih prosite, da vam pomagajo.

Obstaja veliko programske opreme, ki vam lahko pomaga zaščititi vaše spletno mesto pred napadi DDoS, kot so:

  • CloudFlare ki nudi zaščito pred napadi DoS vseh oblik in velikosti, podporo, Anycast za DNS in TCP, absorpcijo napadov, preden preobremenijo vaš strežnik, blažitev aplikacij in volumetričnih napadov, uptime, globalno, distribucijsko omrežje, samodejno učenje in zakonit promet. CloudFlare je branil več kot 2 milijona spletnih strani in največji zaustavljen napad DDoS je bil približno 600 Gbps.
  • Zaščitnik DDoS ki v nekaj sekundah blokira DoS napade z večplastno zaščito in ponuja do 40 Gbps zmogljivosti. Ta programska oprema uporablja tudi nove tehnike in tradicionalne, da prepreči širok spekter napadov z naprednimi izzivnimi tehnikami, vedenjsko zaščito in samodejno podpisovanjem.
  • FortiWeb Aplikacijski požarni zid ponuja več zaščitnih politik, specifičnih za DoS in DDoS, zaščito omrežne in aplikacijske plasti, zaščito HTTP in HTTPS, izpopolnjeno zaščito pred izzivi in ​​odzivi v botnetu ter geo IP analizo.
  • Secure64 DNS Agencija ponuja ublažitev DNS DDoS, ki ščiti strežnike DNS in pasovno širino. Poleg tega lahko Secure64 DNS Authority zazna velik obseg DDoS napadov, kar vam omogoča, da zagotovite razpoložljivost svojega DNS tudi med napadi, s čimer odpravite previsoko ponudbo in potrebo po namenski varnostni opremi za omrežje..
  • FortGuard Anti-DDoS požarni zid vam nudi najbolj natančno zaščito najvišje učinkovitosti pred napadi, vgrajen IPS, zaščito pred SYN, arp spoofing, skeniranje vrat, vbrizgavanje SQL in TCP Flooding, vidljivost napada v realnem času, nadzor pretoka TCP, filtriranje paketov , Seznam dovoljenih IP in črni seznam, upravljanje proxyja in dnevniki.

Vsi ti načini obrambe pred napadi DDoS bodo vašemu spletnemu mestu pomagali nadaljevati svoje delovanje z napadom DDoS, če je tako.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map