Elosztott szolgáltatásmegtagadási ( DDoS ) támadás bárkivel, bármikor megtörténhet. Ha olyan webhelye^{(you have a website)} van, amely dedikált webszerveren fut, fontos megértenie, mi az a DDoS -támadás, hogyan lehet azonosítani, és mit kell tennie annak megállítása és megelőzése érdekében.

Mi az a DDoS támadás?

Elosztott szolgáltatásmegtagadási támadásról akkor beszélünk, amikor egy hacker botnetet használ arra , hogy nagyon rövid időn belül túlnyomó számú HTTP -kérést küldjön a webszervernek .

A botnet olyan számítógépek nagyon nagy hálózata az interneten keresztül, amelyeket egy vírus fertőzött meg, amely a hacker szoftverének közvetítőjévé alakítja át őket. A botneten található számítógépek többsége normál számítógép, amelyet vírus fertőzött meg, és a felhasználó ezt észre sem veszi.

Normál működés közben egy webszerver az alábbiak szerint biztosítja az Ön weboldalát a látogatók számára:

• Egy személy beírja az Ön URL -címét a webböngészőjébe.
• A webböngésző HTTP kérést küld a webhely URL -címére .
• Az internetszolgáltató DNS-kiszolgálói^{(DNS servers)} az URL -t a webszerver megfelelő IP-címévé alakítják.
• A HTTP -kérés az interneten keresztül a webszerverhez kerül.
• A webszerver az URL -ben kért oldalt használja a megfelelő HTML - fájl megtalálásához.
• A webszerver az adott HTML - fájlban található összes tartalommal válaszol.
• A felhasználó böngészője megkapja a HTML - fájlt, és megjeleníti az oldalt a felhasználónak.

A legtöbb webszerver CPU -val és hálózati hardverrel van méretezve, hogy kezelje a napi átlagos várható forgalmat. Egyes webhelyek esetében ez akár százezer, de akár egymillió látogató is lehet egy nap alatt.

Azonban egy hacker, aki azt reméli, hogy megtámadja webhelyét DDoS - támadással, egy több millió számítógépből álló botnetet használ a világ minden tájáról, hogy másodpercenként több ezer HTTP - kérést küldjön a webszervernek.

Mivel a webszerver nem ehhez a forgalomhoz lett méretezve, a webszerver a „Szolgáltatás nem elérhető” hibaüzenettel válaszol a rendszeres webhelylátogatóknak. ^{(Service Unavailable.)}Ezt 503-as HTTP^(HTTP) - hibaként is ismerik .

Ritka esetekben, amikor webhelye nagyon kicsi webszerveren fut, kevés rendelkezésre álló erőforrással, maga a szerver lefagy vagy összeomlik.

Hogyan lehet azonosítani a DDoS támadást?

Honnan tudhatja, hogy webhelye egy DDoS - támadás miatt leállt? Van néhány tünet, amelyek halálos áldozatot jelentenek.

Általában a fent leírt 503-as HTTP-hiba^{(HTTP Error 503)} egyértelmű jelzés. A DDoS^(DDoS) támadás másik jele azonban a sávszélesség nagyon erős kiugrása.

Ezt úgy tekintheti meg, ha bejelentkezik a fiókjába webszolgáltatójával, és megnyitja a Cpanelt^(Cpanel) . Görgessen le a Naplók^(Logs) részhez, és válassza a Sávszélesség^(Bandwidth) lehetőséget .

Az elmúlt 24 órára vonatkozó normál sávszélesség-diagramnak viszonylag állandó vonalat kell mutatnia, néhány apró kiugrás kivételével.

Azonban a közelmúltban tapasztalt aránytalan sávszélesség-emelkedés, amely egy órán keresztül vagy tovább is magas marad, egyértelműen jelzi, hogy DDoS - támadással kell szembenéznie a webszerver ellen.

Ha úgy gondolja, hogy folyamatban lévő DDoS -támadást észlelt, fontos, hogy gyorsan cselekedjen. Ezek a támadások nagy hálózati sávszélességet emésztenek fel, és ha fizetett egy tárhelyszolgáltatóért, az azt jelenti, hogy az adatszerverük ugyanazt a sávszélesség-emelkedést fogja tapasztalni. Ez hátrányosan érintheti a többi ügyfelet is.

Hogyan lehet megállítani a DDoS támadást

Ön semmit sem tehet, ha DDoS - támadással néz szembe. De ha felhívja webtárhely-szolgáltatóját^{(your web hosting provider)} , azonnal blokkolni tudják az összes bejövő HTTP - kérést a webszerver felé.

Ez azonnal csökkenti a webszerver igényét, így maga a szerver nem fog összeomlani. Azt is megakadályozza, hogy a támadás hátrányosan érintse a tárhelyszolgáltató többi ügyfelét.

A következő lépés az, hogy meg kell várni, amíg a DDoS támadás véget ér.

Egy ilyen támadás valójában jelentős erőforrásokat igényel a hackerek számára. Általában a támadást valaki fizeti, aki le akarta zárni a webhelyét. Ezek a kifizetések egy meghatározott ideig, egy órától több óráig tartó támadásokra vonatkoznak.

A jó hír az, hogy a támadásnak vége lesz. A rossz hír az, hogy a webszerver minden forgalmának blokkolásával a támadás befejezéséig lényegében az a személy nyert, aki le akarta zárni a webhelyét.

Hogyan győzzünk le egy DDoS támadást

Sajnos a DDoS támadások egyszerű és olcsó módja egy webhely rövid időre történő leállításának.

A támadások soha nem állandóak, hanem üzenet küldésére szolgálnak. Ez azt jelenti, hogy valami, amit a webhelyén közzétett, valakit annyira felzaklatott, hogy hajlandó volt fizetni a hackereknek, hogy megtámadják webhelyét.

Ha kritikus online műveletet üzemeltet, például egy nagy vállalkozást, és webhelyének ellenállónak kell lennie a DDoS -támadásokkal szemben, ez lehetséges, de nem olcsó.

A DDoS^(DDoS) -védelmi szolgáltatások egyfajta ellenbotnet létrehozásával működnek, amely nagyobb, mint a DDoS - támadást futtató botnet. Ez elosztott választ hoz létre a bejövő HTTP -kérésekre, még akkor is, ha ezekből a kérésekből több százezer vagy millió van.

Ezekhez a szolgáltatásokhoz havi szolgáltatási díjak tartoznak. De ha gyakran DDoS -támadások áldozatává válik, ezek a DDoS - védelmi szolgáltatások nagyon megérik az árát.

A DDoS^(DDoS) támadások legfeljebb kisebb kellemetlenséget okozhatnak, ami néhány órás webhelyleállást okoz. A legrosszabb esetben jelentős mennyiségű online üzlet elvesztésével járhat, nem beszélve arról, hogy csökken a webhelyében megbízó ügyfelek száma.

A DDoS^(DDoS) támadások azonosításának és leállításának megértése csökkentheti az állásidőt, és csökkentheti azt az időt, amelyre Önnek és tárhelyszolgáltatójának helyre kell állítania azt.

How To Identify a DDoS Attack On Your Server & Stop It

A dіstributed denial of service (DDoS) attack can happen to аnyone, at any time. Іf you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Hogyan hajtsunk végre DDoS-támadást egy webhelyen a CMD használatával

• Hogyan alakítsuk át számítógépét DLNA médiakiszolgálóvá

• Hogyan lehet elrejteni a WiFi-t, és megállítani az idegenek bejelentkezését

• Saját e-mail szerver beállítása

• Hogyan találhat NTP-kiszolgálót egy tartományban az összes számítógép szinkronizálásához

• Hogyan tartsa ébren Windows PC-jét anélkül, hogy megérintené az egeret

• Hogyan készítsünk egy kitölthető Google Dokumentumok űrlapot táblázatokkal

• Képernyőkép készítése Nintendo Switchen

• Hogyan konvertálhat WEBP képeket JPG, GIF vagy PNG formátumba

• Hozzon létre egy Gmail asztali alkalmazást ezzel a 3 e-mail klienssel

• A 8 legjobb technológiai ötlet az önizoláció megküzdésére

• Hogyan alakítsunk át egy dinamikus lemezt alaplemezvé

• A Google Chrome Offline (önálló) telepítő letöltése

• Hogyan lehet visszaállítani egy feltört Facebook-fiókot

• A háttérszín megváltoztatása a Google Dokumentumokban

• Könyvismertető – Útmutató a Windows 8-hoz

• Hogyan lehet SSH-t vagy SFTP-t a Raspberry Pi-be helyezni

• JAR fájl megnyitása Windows rendszeren

• DVD-k digitalizálása

• QR-kód beolvasása iPhone-on és Androidon