Čo je DDoS a ako chrániť váš web?

Čo sú to útoky ddos ​​a ako pred nimi chrániť svoje webové stránky


Existuje niekoľko spôsobov, ako hacknúť webovú stránku, ale jedným z najpopulárnejších a najjednoduchších spôsobov je útok DDoS (distribuované odmietnutie služieb), vďaka ktorému je vaša webová stránka nedostupná pre návštevníkov, ktorí prerušujú alebo pozastavujú služby hostiteľskej spoločnosti pripojenej k internetu. Útok DDoS je distribuovaný útok hackerov DoS, kde sa zvyčajne zúčastňuje viac ako jedna jedinečná adresa IP.

Hackeri sa často zameriavajú na weby alebo služby, ako sú banky, platobné brány kreditných kariet, ale aj na obchodné alebo osobné webové stránky zamerané na pomstu, vydieranie a aktivizmus..

Útoky DDoS sú ilegálne v USA a ďalších krajinách, preto odporúčam, aby ste ho nepoužívali! Aj keď môžete nájsť a kúpiť služby, ktoré vykonajú útok DDoS na niečí web, nikdy by ste nemali používať takúto službu, navyše by ste mali tieto webové stránky oznámiť miestnej polícii..

Príklad – Čo je DDoS Attack?

Každý môže urobiť útok na systém DOS, potrebujete iba dobrú počítačovú a internetovú šírku pásma a svoj prehliadač môžete použiť tak, že na rovnakom webe zadáte niekoľkokrát a automaticky ho obnovíte pomocou doplnku / doplnku / rozšírenia každých pár sekúnd. Väčšina webových hostiteľov nebude mať problém s týmto malým príkladom útoku DoS, ale ak požiadate priateľov, aby sa k vám pripojili, bude to DDoS a budete využívať viac zdrojov a prípadne existuje možnosť, že cieľová webová stránka nebude k dispozícii..

Štatistika – Kto je najviac zacielený?

Ako už bolo spomenuté, DDoS je nezákonná aktivita, existujú však ľudia, ktorí za 150 USD zaútočia na ľubovoľnú webovú stránku alebo sieť podľa vášho výberu. Neviem o takýchto službách, ale pred časom som narazil na niektoré príspevky vo fóre, kde ľudia takéto služby ponúkajú. Je zrejmé, že tieto webové stránky boli zrušené a úrady sa snažia nájsť autorov takýchto pracovných miest.

Čína, USA a Kanada sú v roku 2015 najzacielenejšími webovými zdrojmi, po ktorých nasleduje Rusko, Vietnam, Južná Kórea, Nemecko, Francúzsko, Holandsko a Hongkong v prvej desiatke..

Väčšina útokov sa začína vo štvrtok a trvá viac ako 4 hodiny, Linux sa používa na spúšťanie útokov častejšie ako Windows.

Príznaky – ako zistiť, či je váš web napadnutý?

Existuje zoznam symptómov pre útoky DDoS, ale nie je príliš presný, pretože rovnaké príznaky sa môžu objaviť, ak má váš webový hostiteľ problémy s hardvérom alebo internetom:

  • Nezvyčajne pomalé načítanie webovej stránky alebo jej funkcií;
  • Nedostupné pripojenie na web;
  • Nezvyčajne vysoký počet prijatých e-mailov;
  • Nezvyčajne vysoký počet účtov, príspevkov, tém a ďalších aktivít týkajúcich sa spamu.

Ako chrániť svoj web pred útokmi DDoS?

Aj keď máte iba osobnú webovú stránku, je lepšie chrániť svoju investíciu, pretože existujú ľudia, ktorí spustia útoky DDoS na pomstu alebo len otestujú hostiteľa webu a typ útoku DDoS, ktorý používajú..

Existuje niekoľko spôsobov, ako chrániť svoj web pred útokmi DDoS, napríklad

  1. Výber správneho poskytovateľa internetových služieb (ISP), ktorý má správny hardvér a má zmluvu s poskytovateľom webových služieb. ISP zvyčajne poskytuje zmiernenie DDoS a dokonca aj keď máte viac poskytovateľa internetových služieb pre svojho hostiteľa, môžete maximalizovať dobu prevádzky a chrániť svoje sieťové prepojenia..
  2. Ak máte poskytovateľa cloudového zmiernenia, ktorý vám ponúka zmiernenie DDoS z cloudu, ktorý má veľkú šírku pásma a kapacitu na zmiernenie a vaše vlastné údaje, budú bezpečne uložené v jednom alebo viacerých internetových oblakoch. Poskytovatelia cloudového zmiernenia majú tím zložený z bezpečnostných inžinierov a výskumných pracovníkov, ktorí pracujú na ochrane svojich zákazníkov pred útokmi DDoS.
  3. Pomocou smerovačov, prepínačov a brán firewall môžete zastaviť jednoduché útoky ping a zastaviť neplatné adresy IP filtrovaním nepodstatných protokolov a poskytujú automatické obmedzovanie rýchlosti, oneskorené viazanie, tvarovanie prenosu, filtrovanie Bogon a hĺbkovú kontrolu paketov.
  4. Ak máte správne nakonfigurované serverové aplikácie, môžete minimalizovať poškodenie útoku DDoS, najmä ak správca definuje zdroje, ktoré môže aplikácia použiť, a v prípade útoku tiež aktualizuje aktualizácie v reálnom čase..
  5. Použitie systému detekcie narušenia (IDS) na zisťovanie anomálií týkajúcich sa premávky, ale nejde o automatizovaný systém a musíte ho aktivovať ručne..
  6. Nákup nadmernej šírky pásma zvládne rôzne špičky v premávke.
  7. Použitie aplikačného hardvéru, ktorý analyzuje dátové pakety a identifikuje bežné, prioritné alebo nebezpečné.
  8. Použitie obrany založenej na DDS, ktorá môže blokovať útoky DoS založené na pripojení a útoky na adresy protokolu.
  9. Použitie indikátorov dokončenia kľúčov na úrovni aplikácie na označenie, či je prichádzajúci prenos legitímny alebo nie.
  10. Použitie procesu Blackholing, ktorý odosiela všetky útoky na nulové rozhranie.
  11. Použitie procesu sinkholing, ktorý smeruje prevádzku a odmieta zlé pakety.
  12. Mať čistiace stredisko, ktoré používa rôzne metódy, ako sú proxy, tunely a okruhy, ktoré oddeľujú legitímnu komunikáciu od zlej..
  13. Pomocou IP overte jednosmernú spätnú cestu, ktorá overí každý paket prijatý na útoky DDoS.
  14. Dumping protokolov, pretože denníky webového servera nedokážu rozlíšiť rozdiel medzi dobrou a zlou prevádzkou a súbory protokolov sú príliš veľké..
  15. Zachytávanie dôkazov pomocou pracovnej stanice Linux, ktorá dokáže spracovať tok paketov a snoop program na ich zachytenie.
  16. Spojte sa s orgánmi činnými v trestnom konaní a požiadajte ich o pomoc.

Existuje veľa softvéru, ktorý vám môže pomôcť chrániť vaše webové stránky pred útokmi DDoS, ako napríklad:

  • CloudFlare , ktorá ponúka ochranu pred útokmi DoS všetkých foriem a veľkostí, podporu, Anycast pre DNS a TCP, absorpciu útokov pred preťažením servera, zmierňovanie aplikácií a odmerných útokov, dostupnosť, globálnu, distribuovanú sieť, automatické učenie a legitímny prenos. CloudFlare obhajoval viac ako 2 milióny webových stránok a najväčší zastavený útok DDoS bol asi 600 Gbps.
  • Chránič DDoS blokuje útoky DoS v priebehu niekoľkých sekúnd pomocou viacvrstvovej ochrany a ponúka výkon až 40 Gbps. Tento softvér tiež používa nové a tradičné techniky na blokovanie širokého spektra útokov, ktoré majú pokročilé techniky výziev, ochranu správania a automatické podpisy..
  • FortiWeb Aplikačný firewall ponúka viac politík ochrany špecifických pre DoS a DDoS, ochranu pre vrstvy a aplikácie, ochranu HTTP a HTTPS, sofistikovanú ochranu botnetov a odpovedí a analýzu Geo IP.
  • Secure64 DNS Autorita ponúka zmierňovanie DNS DDoS chrániace servery DNS a šírku pásma. Okrem toho môže Secure64 DNS Authority detekovať veľké množstvo útokov DDoS, čo vám umožňuje zaistiť dostupnosť vášho DNS aj pri útokoch, čím sa eliminuje nadmerné poskytovanie a potreba vyhradeného bezpečnostného zariadenia siete.
  • FortGuard Anti-DDoS Firewall vám ponúka najpresnejšiu najvyššiu ochranu pred útokmi, vstavanú IPS, ochranu pred SYN, spoofing arp, skenovanie portov, SQL vstrekovanie a zaplavenie TCP, viditeľnosť útoku v reálnom čase, riadenie toku TCP, filtrovanie paketov , IP whitelist a blacklist, správa proxy a log záznamy.

Všetky tieto spôsoby, ako sa brániť pred útokmi DDoS, pomôžu vášmu webu pokračovať v jeho činnosti útokom DDoS, ak je to tak.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map