Ano ang DDoS at Paano Protektahan ang Iyong Website?

01.06.2020
Mga Artikulo at Iba pa ... 'Ano ang DDoS at Paano Protektahan ang Iyong Website?
0 8 мин.

ano ang pag-atake ng ddos ​​at kung paano protektahan ang iyong website laban dito


Mayroong iba’t ibang mga paraan upang mag-hack ng isang website, ngunit ang isa sa mga pinakatanyag at pinakamadaling paraan ay ang pag-atake ng DDoS (ipinamamahagi na pagtanggi sa mga serbisyo) na ginagawang hindi magagamit ang iyong website para sa mga bisita na nakakaabala o nagsuspinde ng mga serbisyo ng kumpanya ng web host na konektado sa Internet. Ang isang pag-atake sa DDoS ay ang ipinamamahagi na pag-atake ng isang hack ng DoS kung saan kadalasang kasangkot sa higit sa isang natatanging mga IP address.

Ang mga hacker ay madalas na nagta-target ng mga site o serbisyo tulad ng mga bangko, mga gateway ng pagbabayad ng credit card, ngunit pati na rin ang negosyo o personal na mga website para sa paghihiganti, pag-blackmail, at activism.

Ang pag-atake ng DDoS ay labag sa batas sa US at iba pang mga bansa, kaya inirerekumenda ko laban sa paggamit nito! Bagaman maaari kang makahanap at bumili ng mga serbisyo na magsasagawa ng pag-atake ng DDoS laban sa website ng isang tao, hindi ka dapat gumamit ng ganoong serbisyo, bukod dito, dapat mong i-rapport ang mga website na ito sa iyong lokal na pulisya.

Halimbawa – Ano ang DDoS Attack?

Kahit sino ay maaaring gumawa ng isang pag-atake sa DOS, kailangan mo lamang ng isang mahusay na computer at bandwidth sa internet at maaari mong gamitin ang iyong browser sa pamamagitan ng pagpasok ng maraming beses sa parehong website at awtomatikong mai-refresh gamit ang isang add-on / plugin / extension sa bawat ilang segundo. Karamihan sa mga web host ay hindi magkakaroon ng problema sa maliit na ipinagpalagay na pag-atake ng DoS, ngunit kung hihilingin mo ang mga kaibigan na sumali sa iyo ito ay magiging isang DDoS at gagamitin mo ang mas maraming mapagkukunan at sa kalaunan ay may posibilidad na hindi magamit ang naka-target na website.

Mga Istatistika – Sino ang Pinaka-Target?

Tulad ng nabanggit dati, ang DDoS ay isang iligal na aktibidad, gayunpaman mayroong mga tao na aatake sa anumang website o network na iyong pinili para sa $ 150. Hindi ko alam ang mga naturang serbisyo, ngunit ilang oras na ang nakaraan ay nakitang ko ang ilang mga post ng forum kung saan nag-aalok ang mga tao ng naturang mga serbisyo. Malinaw na ang mga website na ito ay nakuha down at sinusubukan ng mga awtoridad na hanapin ang mga may-akda ng naturang mga post.

Ang Tsina, USA, at Canada ang pinaka-target na mapagkukunan ng web noong 2015 na sinundan ng Russia, Vietnam, South Korea, Germany, France, Netherlands at Hong Kong sa nangungunang sampung.

Karamihan sa mga pag-atake ay inilunsad Huwebes at tumatagal sila ng higit sa 4 na oras, ang Linux ay ginagamit upang maglunsad ng mga pag-atake nang mas madalas kaysa sa Windows.

Mga Sintomas – Paano Matukoy kung ang iyong Site ay Sa ilalim ng Atake?

May isang listahan ng mga sintomas para sa mga pag-atake ng DDoS, ngunit hindi ito masyadong tumpak dahil ang parehong mga sintomas ay maaaring lumitaw kung ang iyong web host ay may mga isyu sa hardware o Internet:

  • Hindi karaniwang mabagal na paglo-load ng website o ng mga tampok ng website;
  • Hindi magagamit na koneksyon sa website;
  • Hindi pangkaraniwang mataas na bilang ng mga email na natanggap;
  • Hindi pangkaraniwang isang mataas na bilang ng mga account, post, paksa at iba pang mga aktibidad sa spam.

Paano Protektahan ang Iyong Site Laban sa Mga Pag-atake ng DDoS?

Kahit na mayroon kang isang personal na website mas mahusay na protektahan ang iyong pamumuhunan dahil may mga tao na naglulunsad ng mga pag-atake ng DDoS para sa paghihiganti o para lamang masubukan ang web host at ang uri ng pag-atake ng DDoS na ginagamit nila.

Mayroong maraming mga paraan upang maprotektahan ang iyong website mula sa mga pag-atake ng DDoS tulad ng

  1. Ang pagpili ng tamang Internet Service Provider (ISP) na mayroong tamang hardware at may kasunduan sa kontrata sa iyong web host. Karaniwan, ang ISP ay nagbibigay ng pagpapagaan ng DDoS at kahit na marami kang ISP para sa iyong web host maaari mong mai-maximize ang oras at protektahan ang iyong mga link sa network.
  2. Ang pagkakaroon ng isang tagapagbigay ng alak na tagapagbigay ng ulap na nag-aalok sa iyo ng DDoS na pag-iwas mula sa ulap na mayroong maraming bandwidth at pagpapagaan ng kapasidad at ang iyong sariling data ay ligtas na mai-save sa isa o higit pang mga ulap sa internet. Ang mga nagbibigay ng Cloud mitigation ay may isang koponan na binubuo ng mga inhinyero ng seguridad at mga mananaliksik na nagtatrabaho upang maprotektahan ang kanilang mga customer laban sa mga pag-atake ng DDoS.
  3. Gamit ang mga ruta, switch at firewall maaari mong ihinto ang mga simpleng pag-atake sa ping at itigil ang hindi wastong mga IP address na nag-filter ng mga hindi kinakailangang protocol at nagbibigay sila ng awtomatikong rate na naglilimita, naantala ang pagbubuklod, paghuhulma ng trapiko, pagsasala ng Bogon at pag-inspeksyon ng packet.
  4. Ang pagkakaroon ng isang maayos na naka-configure na mga aplikasyon ng server maaari mong mabawasan ang pinsala sa isang pag-atake ng DDoS, lalo na kung ang isang tagapangasiwa ay tinukoy kung anong mga mapagkukunan ang maaaring magamit ng isang aplikasyon at gumagawa din ng mga pag-update sa real-time kung sakaling isang atake.
  5. Gumamit ng isang intrusion-detection system (IDS) upang makita ang mga anomalya tungkol sa trapiko, ngunit hindi ito isang awtomatikong sistema at kailangan mong manu-mano upang maisaaktibo ito.
  6. Ang pagbili ng labis na bandwidth ay maaaring hawakan ang iba’t ibang mga spike sa trapiko.
  7. Gamit ang isang application sa harap ng dulo ng aplikasyon na pinag-aaralan ang mga packet ng data at kinikilala ang regular, prayoridad o mapanganib.
  8. Gamit ang depensa na batay sa DDS na maaaring hadlangan ang mga koneksyon batay sa pag-atake ng DoS at matugunan ang mga pag-atake ng protocol.
  9. Paggamit ng isang antas ng application Mga Indikasyon sa Pagkumpleto ng Key upang maipahiwatig kung ang isang papasok na trapiko ay lehitimo o hindi.
  10. Gamit ang isang proseso ng blackholing na nagpapadala ng lahat ng mga pag-atake sa isang null interface.
  11. Gamit ang isang proseso ng sinkholing na ruta ang trapiko at tinanggihan ang masamang mga packet.
  12. Ang pagkakaroon ng isang sentro ng paglilinis na gumagamit ng iba’t ibang mga pamamaraan tulad ng mga proxies, tunnels, at circuit na naghihiwalay sa lehitimong trapiko mula sa masamang.
  13. Gamit ang IP i-verify ang unicast reverse-path na nagpapatunay sa bawat packet na natanggap para sa mga pag-atake ng DDoS.
  14. Ang pag-alis ng mga log dahil hindi mailalarawan ng iyong web server log ang pagkakaiba sa pagitan ng magandang trapiko at masamang trapiko at ang mga file ng log ay nagiging napakalaki.
  15. Ang pagkuha ng katibayan gamit ang isang workstation ng Linux na maaaring maproseso ang daloy ng mga packet at ang snoop program upang makuha ang mga ito.
  16. Pakikipag-ugnay sa pagpapatupad ng batas at paghiling sa kanila na tulungan ka.

Maraming software na maaaring makatulong sa iyo na protektahan ang iyong website laban sa mga pag-atake ng DDoS tulad ng:

  • CloudFlare na nag-aalok ng proteksyon laban sa mga pag-atake ng DoS ng lahat ng mga form at sukat, suporta, Anycast para sa DNS at TCP, pagsipsip ng mga pag-atake bago nila maibagsak ang iyong server, pagbabawas ng mga app at volumetric na pag-atake, uptime, global, ipinamamahagi ng network, awtomatikong pag-aaral at lehitimong trapiko. Ipinagtanggol ng CloudFlare ang higit sa 2 milyong mga website at ang pinakamalaking pag-atake sa DDoS ay huminto sa halos 600Gbps.
  • Tagapangalaga ng DDoS na hinaharangan ang pag-atake ng DoS sa loob ng ilang segundo na may proteksyon ng maraming layter at nag-aalok ng hanggang sa 40 Gbps ng pagganap. Gumagamit din ang software na ito ng mga bagong pamamaraan at tradisyunal upang mai-block ang isang malawak na hanay ng mga pag-atake sa pagkakaroon ng mga advanced na diskarte sa hamon, proteksyon sa pag-uugali, at awtomatikong pirma.
  • FortiWeb Nag-aalok ang Application Firewall ng maramihang mga patakaran sa proteksyon ng tiyak na DoS at DDoS, proteksyon ng network at aplikasyon layer, proteksyon ng HTTP at HTTPS, sopistikadong hamon ng botnet at proteksyon ng tugon at Geo IP Pagsusuri.
  • Secure64 DNS Nag-aalok ang awtoridad ng DNS DDoS pagpapagaan na nagpoprotekta sa mga server ng DNS at bandwidth. Bilang karagdagan, maaaring makita ng Secure64 DNS Authority ang mataas na dami ng mga pag-atake ng DDoS na nagbibigay-daan sa iyo upang matiyak na ang pagkakaroon ng iyong DNS kahit na pag-atake, tinanggal ang overprovision at ang pangangailangan para sa nakatuong kagamitan sa seguridad ng network.
  • FortGuard Nag-aalok sa iyo ang Anti-DDoS Firewall ng pinaka tumpak na pinakamataas na proteksyon sa pagganap laban sa mga pag-atake, built-in na IPS, proteksyon laban sa SYN, arp spoofing, port scan, SQL injection at TCP Flooding, real-time na kakayahang makita ng pag-atake, control ng daloy ng TCP, pag-filter ng packet. , IP whitelist at blacklist, pamamahala ng Proxy at talaan ng log.

Ang lahat ng mga paraang ito upang ipagtanggol laban sa mga pag-atake ng DDoS ay makakatulong sa iyong website upang magpatuloy sa mga operasyon nito sa pamamagitan ng isang pag-atake ng DDoS kung ito ang kaso.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector