Μια κατανεμημένη επίθεση άρνησης υπηρεσίας ( DDoS ) μπορεί να συμβεί σε οποιονδήποτε, ανά πάσα στιγμή. Εάν έχετε έναν ιστότοπο^{(you have a website)} που εκτελείται σε έναν αποκλειστικό διακομιστή ιστού, είναι σημαντικό να κατανοήσετε τι είναι μια επίθεση DDoS , πώς να την αναγνωρίσετε και τι να κάνετε για να την σταματήσετε και να την αποτρέψετε.

Τι είναι μια επίθεση DDoS;

Μια κατανεμημένη επίθεση άρνησης υπηρεσίας είναι όταν ένας χάκερ χρησιμοποιεί ένα botnet για να στείλει στον διακομιστή ιστού σας έναν συντριπτικό αριθμό αιτημάτων HTTP σε πολύ σύντομο χρονικό διάστημα.

Ένα botnet είναι ένα πολύ μεγάλο δίκτυο υπολογιστών σε όλο το Διαδίκτυο που έχουν μολυνθεί από έναν ιό που τους μετατρέπει σε ένα ρελέ για το λογισμικό του χάκερ. Οι περισσότεροι υπολογιστές σε ένα botnet είναι κανονικοί υπολογιστές που έχουν μολυνθεί από ιό και ο χρήστης δεν το αντιλαμβάνεται καν.

Κατά την κανονική λειτουργία, ένας διακομιστής ιστού παρέχει την ιστοσελίδα σας στους επισκέπτες ως εξής:

• Ένα άτομο πληκτρολογεί τη διεύθυνση URL^(URL) σας στο πρόγραμμα περιήγησής του.
• Το πρόγραμμα περιήγησης ιστού εκδίδει ένα αίτημα HTTP στη ^(HTTP)διεύθυνση URL^(URL) του ιστότοπου .
• Οι διακομιστές DNS^{(DNS servers)} του ISP σας μετατρέπουν τη διεύθυνση URL^(URL) στη σωστή διεύθυνση IP του διακομιστή ιστού.
• Το αίτημα HTTP κατευθύνεται μέσω του Διαδικτύου στον διακομιστή ιστού.
• Ο διακομιστής ιστού χρησιμοποιεί τη σελίδα που ζητήθηκε στη διεύθυνση URL^(URL) για να βρει το σωστό αρχείο HTML .
• Ο διακομιστής web ανταποκρίνεται με όλο το περιεχόμενο που περιέχεται σε αυτό το αρχείο HTML .
• Το πρόγραμμα περιήγησης του χρήστη λαμβάνει το αρχείο HTML και εμφανίζει τη σελίδα στον χρήστη.

Οι περισσότεροι διακομιστές ιστού έχουν μέγεθος CPU και υλικό δικτύου για να χειρίζονται τη μέση αναμενόμενη κίνηση ανά ημέρα. Για ορισμένους ιστότοπους, αυτό θα μπορούσε να είναι έως και εκατό χιλιάδες ή ακόμα και ένα εκατομμύριο επισκέπτες σε μια μέρα.

Ωστόσο, ένας χάκερ που ελπίζει να επιτεθεί στον ιστότοπό σας με επίθεση DDoS θα χρησιμοποιήσει ένα botnet εκατομμυρίων υπολογιστών από όλο τον κόσμο, για να στείλει χιλιάδες αιτήματα HTTP ανά δευτερόλεπτο στον διακομιστή ιστού σας.

Δεδομένου ότι ο διακομιστής ιστού σας δεν είχε μέγεθος για αυτόν τον όγκο επισκεψιμότητας, ο διακομιστής ιστού θα απαντήσει στους τακτικούς επισκέπτες του ιστότοπού σας με το μήνυμα σφάλματος, Μη διαθέσιμη υπηρεσία. ^{(Service Unavailable.)}Αυτό είναι επίσης γνωστό ως σφάλμα HTTP 503.

Σε σπάνιες περιπτώσεις όπου ο ιστότοπός σας εκτελείται σε έναν πολύ μικρό διακομιστή ιστού με λίγους διαθέσιμους πόρους, ο ίδιος ο διακομιστής θα παγώσει ή θα καταρρεύσει.

Πώς να αναγνωρίσετε μια επίθεση DDoS;

Πώς ξέρετε αν ο ιστότοπός σας μόλις κατέρρευσε λόγω επίθεσης DDoS ; Υπάρχουν μερικά συμπτώματα που είναι νεκρό δώρο.

Συνήθως, το Σφάλμα HTTP 503^{(HTTP Error 503)} που περιγράφεται παραπάνω είναι μια σαφής ένδειξη. Ωστόσο, ένα άλλο σημάδι μιας επίθεσης DDoS είναι μια πολύ ισχυρή αιχμή στο εύρος ζώνης.

Μπορείτε να το δείτε αν συνδεθείτε στον λογαριασμό σας με τον οικοδεσπότη Ιστού σας και ανοίξτε το Cpanel . Κάντε κύλιση προς τα κάτω στην ενότητα Αρχεία καταγραφής^(Logs) και επιλέξτε Εύρος ζώνης^(Bandwidth) .

Ένα γράφημα κανονικού εύρους ζώνης για τις τελευταίες 24 ώρες θα πρέπει να εμφανίζει μια σχετικά σταθερή γραμμή, με εξαίρεση μερικές μικρές αιχμές.

Ωστόσο, μια πρόσφατη δυσανάλογη άνοδος του εύρους ζώνης που παραμένει υψηλό για μια ώρα ή περισσότερο είναι μια σαφής ένδειξη ότι αντιμετωπίζετε μια επίθεση DDoS εναντίον του διακομιστή ιστού σας.

Εάν πιστεύετε ότι έχετε εντοπίσει μια επίθεση DDoS σε εξέλιξη, είναι σημαντικό να ενεργήσετε γρήγορα. Αυτές οι επιθέσεις καταναλώνουν πολύ εύρος ζώνης δικτύου και αν έχετε πληρώσει για έναν πάροχο φιλοξενίας, αυτό σημαίνει ότι ο διακομιστής δεδομένων του θα έχει την ίδια άνοδο στο εύρος ζώνης. Αυτό μπορεί να έχει αρνητικό αντίκτυπο και στους άλλους πελάτες τους.

Πώς να σταματήσετε μια επίθεση DDoS

Δεν μπορείτε να κάνετε τίποτα μόνοι σας εάν αντιμετωπίζετε επίθεση DDoS . Ωστόσο, καλώντας τον πάροχο φιλοξενίας Ιστού^{(your web hosting provider)} , μπορούν να αποκλείσουν αμέσως όλα τα εισερχόμενα αιτήματα HTTP που κατευθύνονται προς τον διακομιστή ιστού σας.

Αυτό μειώνει αμέσως τη ζήτηση στον διακομιστή ιστού σας, έτσι ώστε ο ίδιος ο διακομιστής να μην καταρρεύσει. Αποτρέπει επίσης την επίθεση από το να επηρεάσει αρνητικά τους άλλους πελάτες του παρόχου φιλοξενίας.

Το επόμενο βήμα είναι να περιμένετε μέχρι να τελειώσει η επίθεση DDoS .

Μια τέτοια επίθεση στην πραγματικότητα απαιτεί σημαντικούς πόρους για τους χάκερ. Συνήθως, η επίθεση πληρώνεται από κάποιον που ήθελε να κλείσει τον ιστότοπό σας. Αυτές οι πληρωμές αφορούν μια επίθεση που διαρκεί μια συγκεκριμένη χρονική περίοδο, από μία ώρα έως αρκετές ώρες.

Τα καλά νέα είναι ότι θα υπάρξει ένα τέλος στην επίθεση. Τα κακά νέα είναι ότι αποκλείοντας όλη την επισκεψιμότητα στον διακομιστή ιστού σας μέχρι να τελειώσει η επίθεση, ουσιαστικά κέρδισε το άτομο που ήθελε να κλείσει τον ιστότοπό σας.

Πώς να νικήσετε μια επίθεση DDoS

Δυστυχώς, οι επιθέσεις DDoS είναι ένας απλός και φθηνός τρόπος για να κλείσετε έναν ιστότοπο για σύντομο χρονικό διάστημα.

Οι επιθέσεις δεν είναι ποτέ μόνιμες, αλλά έχουν σκοπό να στείλουν ένα μήνυμα. Σημαίνει ότι κάτι που έχετε δημοσιεύσει στον ιστότοπό σας αναστάτωσε αρκετά κάποιον που ήταν διατεθειμένος να πληρώσει τους χάκερ για να επιτεθούν στον ιστότοπό σας.

Εάν εκτελείτε μια κρίσιμη διαδικτυακή επιχείρηση, όπως μια μεγάλη επιχείρηση, και χρειάζεται ο ιστότοπός σας να είναι ανθεκτικός σε επιθέσεις DDoS , είναι πιθανό, αλλά δεν είναι φθηνό.

Οι υπηρεσίες προστασίας DDoS^(DDoS) λειτουργούν με τη δημιουργία ενός είδους μετρητή botnet που είναι μεγαλύτερο από το botnet που εκτελεί την επίθεση DDoS . Αυτό δημιουργεί μια κατανεμημένη απόκριση στα εισερχόμενα αιτήματα HTTP , ακόμα κι αν υπάρχουν εκατοντάδες χιλιάδες ή εκατομμύρια από αυτά τα αιτήματα.

Υπάρχουν μηνιαίες χρεώσεις υπηρεσιών που συνοδεύουν αυτές τις υπηρεσίες. Ωστόσο, εάν βρίσκεστε συχνά θύμα επιθέσεων DDoS , αυτές οι υπηρεσίες προστασίας DDoS μπορεί κάλλιστα να αξίζουν το κόστος.

Οι επιθέσεις DDoS^(DDoS) μπορεί να είναι στην καλύτερη περίπτωση μια μικρή ενόχληση που σας προκαλεί μερικές ώρες διακοπής λειτουργίας ιστότοπου. Στη χειρότερη περίπτωση, θα μπορούσε να σας κοστίσει ένα σημαντικό ποσό απώλειας διαδικτυακής επιχείρησης, για να μην αναφέρουμε την πτώση των πελατών που εμπιστεύονται τον ιστότοπό σας.

Η κατανόηση του τρόπου αναγνώρισης μιας επίθεσης DDoS και του τρόπου διακοπής της θα μπορούσε να μειώσει τον χρόνο διακοπής λειτουργίας και να μειώσει τον χρόνο που απαιτείται για εσάς και τον πάροχο φιλοξενίας σας για να ανακτήσετε από αυτήν.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) attaсk can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Πώς να εκτελέσετε μια επίθεση DDoS σε έναν ιστότοπο χρησιμοποιώντας CMD

• Πώς να μετατρέψετε τον υπολογιστή σας σε διακομιστή πολυμέσων DLNA

• Πώς να κρύψετε το WiFi σας και να σταματήσετε τη σύνδεση αγνώστων

• Πώς να ρυθμίσετε τον δικό σας διακομιστή email

• Πώς να βρείτε διακομιστή NTP σε έναν τομέα για συγχρονισμό όλων των υπολογιστών

• Πώς να εκτελέσετε ένα τεστ πίεσης CPU

• Πώς να διατηρείτε το λογισμικό του υπολογιστή σας ενημερωμένο αυτόματα

• Χρήση της διεπαφής Web Transmission

• Πώς να δείτε αποθηκευμένες σελίδες και αρχεία από το πρόγραμμα περιήγησής σας

• Πώς να ψηφιοποιήσετε τα DVD

• Πώς να ανοίξετε αρχεία DDS στα Windows 10

• Απενεργοποιήστε τον Έλεγχο λογαριασμού χρήστη (UAC) για μια συγκεκριμένη εφαρμογή

• Πώς να χρησιμοποιήσετε το Chromebook σας ως δεύτερη οθόνη

• Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας Steam Guard

• Πώς να φτιάξετε το δικό σας φορητό υπολογιστή

• Πώς να αλλάξετε το χρώμα φόντου στα Έγγραφα Google

• Πώς να κατεβάσετε το πρόγραμμα εγκατάστασης του Google Chrome εκτός σύνδεσης (αυτόνομο).

• Review Book - The How-To Geek Guide στα Windows 8

• Πώς να ανοίξετε ένα αρχείο JAR στα Windows

• 8 από τις καλύτερες ιδέες τεχνολογίας για να αντιμετωπίσετε την αυτοαπομόνωση