Kas ir DDoS un kā aizsargāt jūsu vietni?

01.06.2020
Raksti un vēl ... 'Kas ir DDoS un kā aizsargāt jūsu vietni?
0 8 мин.

kas ir ddos ​​uzbrukumi un kā aizsargāt savu vietni pret to


Ir dažādi tīmekļa vietnes uzlaušanas veidi, taču viens no populārākajiem un vienkāršākajiem veidiem ir DDoS (izplatīts pakalpojumu atteikums) uzbrukums, kas padara jūsu vietni nepieejamu apmeklētājiem, kas pārtrauc vai pārtrauc tīmekļa mitinātāja uzņēmuma, kas savienots ar internetu, pakalpojumus. DDoS uzbrukums ir izplatīts DoS hakeru uzbrukums, kurā parasti ir iesaistītas vairāk nekā vienas unikālas IP adreses.

Hakeri bieži vien mērķē uz vietnēm vai pakalpojumiem, piemēram, bankām, kredītkaršu maksājumu vārtejām, bet arī uz atriebības, šantāžas un aktīvisma vietnēm uzņēmējdarbībā vai personīgajās vietnēs..

DDoS uzbrukumi ir nelegāls ASV un citās valstīs, tāpēc iesaku to nelietot! Lai gan jūs varat atrast un iegādāties pakalpojumus, kas veiks DDoS uzbrukumu kādas personas vietnei, jums nekad nevajadzētu izmantot šādu pakalpojumu, turklāt jums ir jāziņo par šīm vietnēm vietējai policijai..

Piemērs – kas ir DDoS Attack?

Ikviens var veikt DOS uzbrukumu, jums ir nepieciešams tikai labs dators un interneta joslas platums, un jūs varat izmantot savu pārlūkprogrammu, vairākas reizes ievadot vienā un tajā pašā vietnē un ik pēc pāris sekundēm automātiski atsvaidzinot, izmantojot papildinājumu / spraudni / paplašinājumu. Lielākajai daļai tīmekļa mitinātāju nebūs problēmu ar šo nelielo piemēroto DoS uzbrukumu, bet, ja jūs lūgsit draugus pievienoties jums, tas būs DDoS un jūs izmantosit vairāk resursu, un galu galā pastāv iespēja, ka mērķa vietne nebūs pieejama..

Statistika – kurš ir visvairāk mērķtiecīgs?

Kā jau minēts iepriekš, DDoS ir nelikumīga darbība, tomēr ir cilvēki, kas par 150 ASV dolāriem uzbruks jebkurai jūsu izvēlētai vietnei vai tīklam. Es nezinu par šādiem pakalpojumiem, bet pirms kāda laika es satiku dažus foruma ierakstus, kur cilvēki piedāvāja šādus pakalpojumus. Acīmredzot šīs tīmekļa vietnes tiek likvidētas, un varas iestādes cenšas atrast šādu ziņu autorus.

Ķīna, ASV un Kanāda ir 2015. gada mērķtiecīgākie tīmekļa resursi, kam seko Krievija, Vjetnama, Dienvidkoreja, Vācija, Francija, Nīderlande un Honkonga desmitniekā.

Lielākā daļa uzbrukumu tiek sākti ceturtdien, un tie ilgst vairāk nekā 4 stundas, un Linux tiek izmantots uzbrukumu sākšanai biežāk nekā Windows.

Simptomi – kā noteikt, vai jūsu vietne ir pakļauta uzbrukumam?

Ir DDoS uzbrukumu simptomu saraksts, taču tas nav pārāk precīzs, jo tie paši simptomi var parādīties, ja jūsu tīmekļa mitinātājā ir aparatūras vai interneta problēmas:

  • Neparasti lēna vietnes vai tās funkciju ielāde;
  • Vietnes savienojums nav pieejams;
  • Neparasti liels saņemto e-pastu skaits;
  • Neparasti liels kontu, ziņu, tēmu un citu ar surogātpastu saistītu darbību skaits.

Kā aizsargāt savu vietni pret DDoS uzbrukumiem?

Pat ja jums ir tikai personīga vietne, labāk ir aizsargāt savus ieguldījumus, jo ir cilvēki, kuri DDoS uzbrukumus sāk atriebības nolūkā vai tikai tāpēc, lai pārbaudītu tīmekļa mitinātāju un izmantotā DDoS uzbrukuma veidu..

Ir vairāki veidi, kā aizsargāt savu vietni no DDoS uzbrukumiem, piemēram,

  1. Izvēlēties pareizo interneta pakalpojumu sniedzēju (ISP), kam ir pareiza aparatūra un ar kuru ir noslēgts līguma līgums ar jūsu tīmekļa mitinātāju. Parasti ISP nodrošina DDoS mazināšanu un pat ja jūsu tīmekļa resursdatoram ir vairāk ISP, jūs varat maksimizēt darbības laiku un aizsargāt tīkla saites.
  2. Ja jums ir mākoņu mazināšanas pakalpojumu sniedzējs, kas jums piedāvā DDoS mazināšanu no mākoņa, kam ir daudz joslas platuma un mazināšanas iespēju, un jūsu dati tiks droši saglabāti vienā vai vairākos interneta mākoņos. Mākoņu mazināšanas pakalpojumu sniedzējiem ir komanda, kuru veido drošības inženieri un pētnieki, kuri strādā, lai aizsargātu savus klientus pret DDoS uzbrukumiem.
  3. Izmantojot maršrutētājus, slēdžus un ugunsmūrus, jūs varat apturēt vienkāršus ping uzbrukumus un apturēt nederīgas IP adreses, filtrējot nebūtiskus protokolus, un tie nodrošina automātisku ātruma ierobežošanu, aizkavētu iesiešanu, trafika veidošanu, Bogon filtrēšanu un dziļu pakešu pārbaudi.
  4. Pareizi konfigurētas servera lietojumprogrammas var samazināt DDoS uzbrukuma bojājumus, it īpaši, ja administrators nosaka, kādus resursus lietojumprogramma var izmantot, un uzbrukuma gadījumā veic arī reāllaika atjauninājumus..
  5. Ielaušanās atklāšanas sistēmas (IDS) izmantošana trafika anomāliju noteikšanai, taču tā nav automatizēta sistēma, un tā ir jāaktivizē manuāli..
  6. Iegādājoties papildu joslas platumu, var tikt apstrādāti dažādi trafika rādītāji.
  7. Izmantojot lietojumprogrammas priekšējo aparatūru, kas analizē datu paketes un identificē parasto, prioritāro vai bīstamo.
  8. Izmantojot DDS balstītu aizsardzību, kas var bloķēt uz savienojumu balstītus DoS uzbrukumus un adresēt protokolu uzbrukumus.
  9. Lietojumprogrammas līmeņa galveno pabeigšanas indikatoru izmantošana, lai norādītu, vai ienākošā trafika ir likumīga vai nē.
  10. Izmantojot melnādaino procesu, kas visus uzbrukumus nosūta uz nulles saskarni.
  11. Izmantojot grimšanas procesu, kas novirza satiksmi un noraida sliktas paketes.
  12. Kam ir tīrīšanas centrs, kas izmanto dažādas metodes, piemēram, pilnvaras, tuneļus un shēmas, kas atdala likumīgu satiksmi no sliktās.
  13. Izmantojot IP, pārbaudiet unicast apgriezto ceļu, kas verificē katru paketi, kas saņemta DDoS uzbrukumiem.
  14. Žurnālu izmešana, jo jūsu tīmekļa servera žurnāli nevar noteikt atšķirību starp labu trafiku un sliktu trafiku, un žurnālfaili kļūst pārāk lieli.
  15. Liecību iegūšana, izmantojot Linux darbstaciju, kas var apstrādāt pakešu plūsmu un snoop programmu, lai tās notvertu.
  16. Sazinieties ar tiesībaizsardzības iestādēm un lūdziet viņus jums palīdzēt.

Ir daudz programmatūras, kas var palīdzēt jums aizsargāt jūsu vietni pret DDoS uzbrukumiem, piemēram:

  • CloudFlare kas piedāvā aizsardzību pret visu formu un izmēru DoS uzbrukumiem, atbalstu, Anycast for DNS un TCP, uzbrukumu absorbciju pirms to pārslodzes jūsu serverī, lietotņu un lielapjoma uzbrukumu mazināšanu, uptime, globālo, izplatīto tīklu, automātisko mācīšanos un likumīgu trafiku. CloudFlare aizstāvēja vairāk nekā 2 miljonus vietņu, un lielākais apturētais DDoS uzbrukums bija aptuveni 600Gbps.
  • DDoS aizsargs kas ar daudzslāņu aizsardzību bloķē DoS uzbrukumus dažu sekunžu laikā un piedāvā veiktspēju līdz 40 Gbps. Šī programmatūra izmanto arī jaunas un tradicionālas metodes, lai bloķētu plašu uzbrukumu spektru, izmantojot uzlabotas izaicinājumu tehnikas, uzvedības aizsardzību un automātiskus parakstus..
  • FortiWeb Lietojumprogrammu ugunsmūris piedāvā vairākas DoS un DDoS specifiskas aizsardzības politikas, tīkla un lietojumprogrammu slāņu aizsardzību, HTTP un HTTPS aizsardzību, izsmalcinātu robottīklu izaicinājumu un reakciju aizsardzību un ģeogrāfisko IP analīzi..
  • Secure64 DNS Iestāde piedāvā DNS DDoS mazināšanu, aizsargājot DNS serverus un joslas platumu. Turklāt Secure64 DNS iestāde var atklāt lielu DDoS uzbrukumu daudzumu, ļaujot jums nodrošināt sava DNS pieejamību pat uzbrukumu laikā, novēršot pārprodukcijas un vajadzību pēc speciāla tīkla drošības aprīkojuma.
  • FortGuard Anti-DDoS ugunsmūris piedāvā visprecīzāko visaugstākās veiktspējas aizsardzību pret uzbrukumiem, iebūvētu IPS, aizsardzību pret SYN, arp krāpšanos, ostas skenēšanu, SQL iesmidzināšanu un TCP pārpludināšanu, uzbrukuma redzamību reāllaikā, TCP plūsmas kontroli, pakešu filtrēšanu , IP baltais saraksts un melnais saraksts, starpniekservera pārvaldība un žurnālu ieraksti.

Visi šie veidi, kā aizsargāties pret DDoS uzbrukumiem, palīdzēs jūsu vietnei turpināt darbību, izmantojot DDoS uzbrukumu, ja tas tā ir..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector