Πώς να αναγνωρίσετε μια επίθεση DDoS στον διακομιστή σας και να τη σταματήσετε
Μια κατανεμημένη επίθεση άρνησης υπηρεσίας ( DDoS ) μπορεί να συμβεί σε οποιονδήποτε, ανά πάσα στιγμή. Εάν έχετε έναν ιστότοπο(you have a website) που εκτελείται σε έναν αποκλειστικό διακομιστή ιστού, είναι σημαντικό να κατανοήσετε τι είναι μια επίθεση DDoS , πώς να την αναγνωρίσετε και τι να κάνετε για να την σταματήσετε και να την αποτρέψετε.
Τι είναι μια επίθεση DDoS;
Μια κατανεμημένη επίθεση άρνησης υπηρεσίας είναι όταν ένας χάκερ χρησιμοποιεί ένα botnet για να στείλει στον διακομιστή ιστού σας έναν συντριπτικό αριθμό αιτημάτων HTTP σε πολύ σύντομο χρονικό διάστημα.
Ένα botnet είναι ένα πολύ μεγάλο δίκτυο υπολογιστών σε όλο το Διαδίκτυο που έχουν μολυνθεί από έναν ιό που τους μετατρέπει σε ένα ρελέ για το λογισμικό του χάκερ. Οι περισσότεροι υπολογιστές σε ένα botnet είναι κανονικοί υπολογιστές που έχουν μολυνθεί από ιό και ο χρήστης δεν το αντιλαμβάνεται καν.
Κατά την κανονική λειτουργία, ένας διακομιστής ιστού παρέχει την ιστοσελίδα σας στους επισκέπτες ως εξής:
- Ένα άτομο πληκτρολογεί τη διεύθυνση URL(URL) σας στο πρόγραμμα περιήγησής του.
- Το πρόγραμμα περιήγησης ιστού εκδίδει ένα αίτημα HTTP στη (HTTP)διεύθυνση URL(URL) του ιστότοπου .
- Οι διακομιστές DNS(DNS servers) του ISP σας μετατρέπουν τη διεύθυνση URL(URL) στη σωστή διεύθυνση IP του διακομιστή ιστού.
- Το αίτημα HTTP κατευθύνεται μέσω του Διαδικτύου στον διακομιστή ιστού.
- Ο διακομιστής ιστού χρησιμοποιεί τη σελίδα που ζητήθηκε στη διεύθυνση URL(URL) για να βρει το σωστό αρχείο HTML .
- Ο διακομιστής web ανταποκρίνεται με όλο το περιεχόμενο που περιέχεται σε αυτό το αρχείο HTML .
- Το πρόγραμμα περιήγησης του χρήστη λαμβάνει το αρχείο HTML και εμφανίζει τη σελίδα στον χρήστη.
Οι περισσότεροι διακομιστές ιστού έχουν μέγεθος CPU και υλικό δικτύου για να χειρίζονται τη μέση αναμενόμενη κίνηση ανά ημέρα. Για ορισμένους ιστότοπους, αυτό θα μπορούσε να είναι έως και εκατό χιλιάδες ή ακόμα και ένα εκατομμύριο επισκέπτες σε μια μέρα.
Ωστόσο, ένας χάκερ που ελπίζει να επιτεθεί στον ιστότοπό σας με επίθεση DDoS θα χρησιμοποιήσει ένα botnet εκατομμυρίων υπολογιστών από όλο τον κόσμο, για να στείλει χιλιάδες αιτήματα HTTP ανά δευτερόλεπτο στον διακομιστή ιστού σας.
Δεδομένου ότι ο διακομιστής ιστού σας δεν είχε μέγεθος για αυτόν τον όγκο επισκεψιμότητας, ο διακομιστής ιστού θα απαντήσει στους τακτικούς επισκέπτες του ιστότοπού σας με το μήνυμα σφάλματος, Μη διαθέσιμη υπηρεσία. (Service Unavailable.)Αυτό είναι επίσης γνωστό ως σφάλμα HTTP 503.
Σε σπάνιες περιπτώσεις όπου ο ιστότοπός σας εκτελείται σε έναν πολύ μικρό διακομιστή ιστού με λίγους διαθέσιμους πόρους, ο ίδιος ο διακομιστής θα παγώσει ή θα καταρρεύσει.
Πώς να αναγνωρίσετε μια επίθεση DDoS;
Πώς ξέρετε αν ο ιστότοπός σας μόλις κατέρρευσε λόγω επίθεσης DDoS ; Υπάρχουν μερικά συμπτώματα που είναι νεκρό δώρο.
Συνήθως, το Σφάλμα HTTP 503(HTTP Error 503) που περιγράφεται παραπάνω είναι μια σαφής ένδειξη. Ωστόσο, ένα άλλο σημάδι μιας επίθεσης DDoS είναι μια πολύ ισχυρή αιχμή στο εύρος ζώνης.
Μπορείτε να το δείτε αν συνδεθείτε στον λογαριασμό σας με τον οικοδεσπότη Ιστού σας και ανοίξτε το Cpanel . Κάντε κύλιση προς τα κάτω στην ενότητα Αρχεία καταγραφής(Logs) και επιλέξτε Εύρος ζώνης(Bandwidth) .
Ένα γράφημα κανονικού εύρους ζώνης για τις τελευταίες 24 ώρες θα πρέπει να εμφανίζει μια σχετικά σταθερή γραμμή, με εξαίρεση μερικές μικρές αιχμές.
Ωστόσο, μια πρόσφατη δυσανάλογη άνοδος του εύρους ζώνης που παραμένει υψηλό για μια ώρα ή περισσότερο είναι μια σαφής ένδειξη ότι αντιμετωπίζετε μια επίθεση DDoS εναντίον του διακομιστή ιστού σας.
Εάν πιστεύετε ότι έχετε εντοπίσει μια επίθεση DDoS σε εξέλιξη, είναι σημαντικό να ενεργήσετε γρήγορα. Αυτές οι επιθέσεις καταναλώνουν πολύ εύρος ζώνης δικτύου και αν έχετε πληρώσει για έναν πάροχο φιλοξενίας, αυτό σημαίνει ότι ο διακομιστής δεδομένων του θα έχει την ίδια άνοδο στο εύρος ζώνης. Αυτό μπορεί να έχει αρνητικό αντίκτυπο και στους άλλους πελάτες τους.
Πώς να σταματήσετε μια επίθεση DDoS
Δεν μπορείτε να κάνετε τίποτα μόνοι σας εάν αντιμετωπίζετε επίθεση DDoS . Ωστόσο, καλώντας τον πάροχο φιλοξενίας Ιστού(your web hosting provider) , μπορούν να αποκλείσουν αμέσως όλα τα εισερχόμενα αιτήματα HTTP που κατευθύνονται προς τον διακομιστή ιστού σας.
Αυτό μειώνει αμέσως τη ζήτηση στον διακομιστή ιστού σας, έτσι ώστε ο ίδιος ο διακομιστής να μην καταρρεύσει. Αποτρέπει επίσης την επίθεση από το να επηρεάσει αρνητικά τους άλλους πελάτες του παρόχου φιλοξενίας.
Το επόμενο βήμα είναι να περιμένετε μέχρι να τελειώσει η επίθεση DDoS .
Μια τέτοια επίθεση στην πραγματικότητα απαιτεί σημαντικούς πόρους για τους χάκερ. Συνήθως, η επίθεση πληρώνεται από κάποιον που ήθελε να κλείσει τον ιστότοπό σας. Αυτές οι πληρωμές αφορούν μια επίθεση που διαρκεί μια συγκεκριμένη χρονική περίοδο, από μία ώρα έως αρκετές ώρες.
Τα καλά νέα είναι ότι θα υπάρξει ένα τέλος στην επίθεση. Τα κακά νέα είναι ότι αποκλείοντας όλη την επισκεψιμότητα στον διακομιστή ιστού σας μέχρι να τελειώσει η επίθεση, ουσιαστικά κέρδισε το άτομο που ήθελε να κλείσει τον ιστότοπό σας.
Πώς να νικήσετε μια επίθεση DDoS
Δυστυχώς, οι επιθέσεις DDoS είναι ένας απλός και φθηνός τρόπος για να κλείσετε έναν ιστότοπο για σύντομο χρονικό διάστημα.
Οι επιθέσεις δεν είναι ποτέ μόνιμες, αλλά έχουν σκοπό να στείλουν ένα μήνυμα. Σημαίνει ότι κάτι που έχετε δημοσιεύσει στον ιστότοπό σας αναστάτωσε αρκετά κάποιον που ήταν διατεθειμένος να πληρώσει τους χάκερ για να επιτεθούν στον ιστότοπό σας.
Εάν εκτελείτε μια κρίσιμη διαδικτυακή επιχείρηση, όπως μια μεγάλη επιχείρηση, και χρειάζεται ο ιστότοπός σας να είναι ανθεκτικός σε επιθέσεις DDoS , είναι πιθανό, αλλά δεν είναι φθηνό.
Οι υπηρεσίες προστασίας DDoS(DDoS) λειτουργούν με τη δημιουργία ενός είδους μετρητή botnet που είναι μεγαλύτερο από το botnet που εκτελεί την επίθεση DDoS . Αυτό δημιουργεί μια κατανεμημένη απόκριση στα εισερχόμενα αιτήματα HTTP , ακόμα κι αν υπάρχουν εκατοντάδες χιλιάδες ή εκατομμύρια από αυτά τα αιτήματα.
Υπάρχουν μηνιαίες χρεώσεις υπηρεσιών που συνοδεύουν αυτές τις υπηρεσίες. Ωστόσο, εάν βρίσκεστε συχνά θύμα επιθέσεων DDoS , αυτές οι υπηρεσίες προστασίας DDoS μπορεί κάλλιστα να αξίζουν το κόστος.
Οι επιθέσεις DDoS(DDoS) μπορεί να είναι στην καλύτερη περίπτωση μια μικρή ενόχληση που σας προκαλεί μερικές ώρες διακοπής λειτουργίας ιστότοπου. Στη χειρότερη περίπτωση, θα μπορούσε να σας κοστίσει ένα σημαντικό ποσό απώλειας διαδικτυακής επιχείρησης, για να μην αναφέρουμε την πτώση των πελατών που εμπιστεύονται τον ιστότοπό σας.
Η κατανόηση του τρόπου αναγνώρισης μιας επίθεσης DDoS και του τρόπου διακοπής της θα μπορούσε να μειώσει τον χρόνο διακοπής λειτουργίας και να μειώσει τον χρόνο που απαιτείται για εσάς και τον πάροχο φιλοξενίας σας για να ανακτήσετε από αυτήν.
Related posts
Πώς να εκτελέσετε μια επίθεση DDoS σε έναν ιστότοπο χρησιμοποιώντας CMD
Πώς να μετατρέψετε τον υπολογιστή σας σε διακομιστή πολυμέσων DLNA
Πώς να κρύψετε το WiFi σας και να σταματήσετε τη σύνδεση αγνώστων
Πώς να ρυθμίσετε τον δικό σας διακομιστή email
Πώς να βρείτε διακομιστή NTP σε έναν τομέα για συγχρονισμό όλων των υπολογιστών
Πώς να εκτελέσετε ένα τεστ πίεσης CPU
Πώς να διατηρείτε το λογισμικό του υπολογιστή σας ενημερωμένο αυτόματα
Χρήση της διεπαφής Web Transmission
Πώς να δείτε αποθηκευμένες σελίδες και αρχεία από το πρόγραμμα περιήγησής σας
Πώς να ψηφιοποιήσετε τα DVD
Πώς να ανοίξετε αρχεία DDS στα Windows 10
Απενεργοποιήστε τον Έλεγχο λογαριασμού χρήστη (UAC) για μια συγκεκριμένη εφαρμογή
Πώς να χρησιμοποιήσετε το Chromebook σας ως δεύτερη οθόνη
Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας Steam Guard
Πώς να φτιάξετε το δικό σας φορητό υπολογιστή
Πώς να αλλάξετε το χρώμα φόντου στα Έγγραφα Google
Πώς να κατεβάσετε το πρόγραμμα εγκατάστασης του Google Chrome εκτός σύνδεσης (αυτόνομο).
Review Book - The How-To Geek Guide στα Windows 8
Πώς να ανοίξετε ένα αρχείο JAR στα Windows
8 από τις καλύτερες ιδέες τεχνολογίας για να αντιμετωπίσετε την αυτοαπομόνωση