Что такое DDoS и как защитить ваш сайт?

что такое ddos-атаки и как защитить ваш сайт от этого


Существуют различные способы взлома веб-сайта, но одним из самых популярных и простых способов является атака DDoS (распределенный отказ в обслуживании), которая делает ваш сайт недоступным для посетителей, которые прерывают или приостанавливают работу служб веб-хостинга, подключенных к Интернету. DDoS-атака – это распределенная атака DoS-хака, в которой обычно задействовано более одного уникального IP-адреса..

Хакеры часто предназначаются для сайтов или услуг, таких как банки, шлюзы оплаты кредитной картой, но также и деловые или личные веб-сайты для мести, шантажа и активности.

DDoS-атаки нелегальный в США и других странах, поэтому я рекомендую не использовать его! Несмотря на то, что вы можете найти и приобрести службы, которые будут выполнять DDoS-атаку на чей-либо веб-сайт, вы никогда не должны использовать такую ​​службу, более того, вы должны связать эти веб-сайты с местной полицией.

Пример – Что такое DDoS-атака?

Любой может сделать атаку DOS, вам нужен только хороший компьютер и пропускная способность интернета, и вы можете использовать свой браузер, заходя на один и тот же веб-сайт несколько раз и автоматически обновляя его с помощью надстройки / плагина / расширения каждые несколько секунд. У большинства веб-хостов не будет проблем с этой небольшой иллюстративной DoS-атакой, но если вы попросите друзей присоединиться к вам, это будет DDoS, и вы будете использовать больше ресурсов, и в конечном итоге есть вероятность, что целевой веб-сайт будет недоступен..

Статистика – кто является самым нацеленным?

Как упоминалось ранее, DDoS является незаконной деятельностью, однако есть люди, которые атакуют любой веб-сайт или сеть по вашему выбору за 150 долларов. Я не знаю о таких услугах, но некоторое время назад я наткнулся на некоторые сообщения на форуме, где люди предлагали такие услуги. Очевидно, что эти сайты сняты, и власти пытаются найти авторов таких постов..

Китай, США и Канада являются наиболее целевыми веб-ресурсами в 2015 году, за ними следуют Россия, Вьетнам, Южная Корея, Германия, Франция, Нидерланды и Гонконг в первой десятке..

Большинство атак начинаются в четверг и длятся более 4 часов, Linux используется для запуска атак чаще, чем Windows..

Симптомы – Как определить, что ваш сайт подвергся атаке?

Существует список симптомов для DDoS-атак, но он не слишком точный, потому что те же симптомы могут появляться, если у вашего веб-хоста есть проблемы с оборудованием или Интернетом:

  • Необычно медленная загрузка сайта или функций сайта;
  • Недоступно подключение к сайту;
  • Необычно большое количество полученных писем;
  • Необычно большое количество аккаунтов, сообщений, тем и других спам-действий.

Как защитить свой сайт от DDoS-атак?

Даже если у вас есть только личный веб-сайт, лучше защитить свои инвестиции, потому что есть люди, которые запускают DDoS-атаки для мести или просто для проверки веб-хостинга и типа DDoS-атаки, которую они используют..

Есть несколько способов защитить ваш сайт от DDoS-атак, таких как

  1. Выбор подходящего интернет-провайдера (ISP), который имеет надлежащее оборудование и имеет контрактное соглашение с вашим веб-хостингом. Обычно ISP обеспечивает защиту от DDoS-атак, и даже если у вас есть больше ISP для вашего веб-хостинга, вы можете увеличить время бесперебойной работы и защитить свои сетевые ссылки..
  2. Наличие поставщика облачного решения, которое предлагает вам защиту от DDoS-атак из облака с большой пропускной способностью, а также ваши собственные данные будут безопасно сохраняться в одном или нескольких интернет-облаках. У поставщиков облачных решений для смягчения последствий есть команда, состоящая из инженеров по безопасности и исследователей, которые работают над защитой своих клиентов от DDoS-атак..
  3. Используя маршрутизаторы, коммутаторы и брандмауэры, вы можете остановить простые пинг-атаки и остановить фильтрацию недопустимых IP-адресов, несущественные протоколы, и они обеспечивают автоматическое ограничение скорости, задержку привязки, формирование трафика, фильтрацию Богона и глубокую проверку пакетов.
  4. Имея правильно настроенные серверные приложения, вы можете минимизировать ущерб от DDoS-атаки, особенно если администратор определяет, какие ресурсы может использовать приложение, а также производит обновления в режиме реального времени в случае атаки.
  5. Использование системы обнаружения вторжений (IDS) для обнаружения аномалий в отношении трафика, но это не автоматизированная система, и вам нужно вручную активировать ее.
  6. Покупка избыточной пропускной способности может справиться с различными скачками трафика.
  7. Использование аппаратного обеспечения приложения, которое анализирует пакеты данных и определяет обычные, приоритетные или опасные пакеты..
  8. Использование защиты на основе DDS, которая может блокировать DoS-атаки на основе соединений и противостоять атакам по протоколу..
  9. Использование ключевых индикаторов завершения уровня приложения, чтобы указать, является ли входящий трафик законным или нет.
  10. Использование процесса черного цвета, который отправляет все атаки на нулевой интерфейс.
  11. Использование процесса поглощения, который направляет трафик и отклоняет плохие пакеты.
  12. Наличие центра очистки, который использует различные методы, такие как прокси, туннели и каналы, отделяющие законный трафик от плохого.
  13. Используя IP, проверьте одноадресный обратный путь, который проверяет каждый пакет, полученный для DDoS-атак..
  14. Сбрасывать журналы, потому что журналы вашего веб-сервера не могут определить разницу между хорошим трафиком и плохим трафиком, а файлы журналов становятся слишком большими.
  15. Сбор доказательств с использованием рабочей станции Linux, которая может обрабатывать поток пакетов, и программы snoop для их захвата..
  16. Связаться с правоохранительными органами и попросить их помочь вам.

Существует множество программ, которые могут помочь вам защитить ваш сайт от DDoS-атак, таких как:

  • CloudFlare Это обеспечивает защиту от DoS-атак всех форм и размеров, поддержку Anycast для DNS и TCP, поглощение атак до того, как они перегрузят ваш сервер, уменьшение количества приложений и объемных атак, время безотказной работы, глобальную распределенную сеть, автоматическое обучение и законный трафик. CloudFlare защитили более 2 миллионов веб-сайтов, и наибольшая остановленная атака DDoS составила около 600 Гбит / с.
  • DDoS Protector Это блокирует DoS-атаки в течение нескольких секунд с многоуровневой защитой и обеспечивает производительность до 40 Гбит / с. В этом программном обеспечении также используются новые и традиционные методы, чтобы блокировать широкий спектр атак с использованием передовых методов вызова, поведенческой защиты и автоматической подписи..
  • FortiWeb Брандмауэр приложений предлагает несколько политик защиты, специфичных для DoS и DDoS, защиту на уровне сети и приложений, защиту HTTP и HTTPS, сложную защиту от вызовов и ответов ботнетов и анализ гео IP.
  • Secure64 DNS Власть предлагает DNS DDoS для защиты от DNS-серверов и пропускной способности. Кроме того, Secure64 DNS Authority может обнаруживать большое количество DDoS-атак, что позволяет вам гарантировать доступность DNS даже во время атак, устраняя чрезмерную предусмотрительность и потребность в специальном оборудовании для сетевой безопасности..
  • FortGuard Анти-DDoS Firewall предлагает вам наиболее точную защиту от атак с максимальной производительностью, встроенный IPS, защиту от SYN, спуфинг arp, сканирование портов, внедрение SQL и TCP Flooding, видимость атаки в реальном времени, управление потоком TCP, фильтрацию пакетов. , Белый и черный список IP-адресов, управление прокси и записи журнала.

Все эти способы защиты от DDoS-атак помогут вашему сайту продолжить работу через DDoS-атаку, если это так..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map