Kako prepoznati DDoS napad na vaš poslužitelj i zaustaviti ga

Distribuirani napad uskraćivanja usluge ( DDoS ) može se dogoditi svakome, u bilo koje vrijeme. Ako imate web(you have a website) -stranicu koja radi na namjenskom web-poslužitelju, važno je razumjeti što je DDoS napad, kako ga identificirati i što učiniti da ga zaustavite i spriječite.

Što je DDoS napad?

Distribuirani napad uskraćivanja usluge je kada haker koristi botnet da vašem web poslužitelju pošalje ogroman broj HTTP zahtjeva u vrlo kratkom vremenskom razdoblju.

Botnet je vrlo velika mreža računala na internetu koja su zaražena virusom koji ih pretvara u relej za hakerski softver. Većina računala na botnetu obična su računala koja su zaražena virusom, a korisnik to ni ne shvaća.

Tijekom normalnog rada, web poslužitelj pruža vašu web stranicu posjetiteljima na sljedeći način:

  • Osoba upisuje vaš URL u svoj web preglednik.
  • Web preglednik izdaje HTTP zahtjev za URL web-mjesta .
  • DNS poslužitelji(DNS servers) vašeg ISP-a pretvaraju URL u ispravnu IP adresu web poslužitelja.
  • HTTP zahtjev se preko interneta usmjerava na web poslužitelj.
  • Web poslužitelj koristi stranicu zatraženu u URL -u da pronađe ispravnu HTML datoteku.
  • Web poslužitelj odgovara sa svim sadržajem sadržanim u toj HTML datoteci.
  • Korisnički preglednik prima HTML datoteku i korisniku prikazuje stranicu.

Većina web poslužitelja je veličine CPU -a i mrežnog hardvera za obradu prosječnog očekivanog prometa po danu. Za neke web stranice to bi moglo biti do sto tisuća, pa čak i milijun posjetitelja u jednom danu.

Međutim, haker koji se nada da će napasti vašu web stranicu DDoS napadom upotrijebit će botnet od milijuna računala iz cijelog svijeta kako bi poslao tisuće HTTP zahtjeva u sekundi vašem web poslužitelju.

Budući da vaš web-poslužitelj nije bio dimenzioniran za tu količinu prometa, web-poslužitelj će na vaše redovite posjetitelje web-mjesta odgovoriti porukom o pogrešci Usluga nedostupna. (Service Unavailable.)Ovo je također poznato kao HTTP pogreška 503.

U rijetkim slučajevima kada vaša stranica radi na vrlo malom web poslužitelju s malo dostupnih resursa, sam poslužitelj će se zapravo zamrznuti ili srušiti.

Kako prepoznati DDoS napad?

Kako znati je li vaša web stranica upravo pala zbog DDoS napada? Postoji nekoliko simptoma koji su mrtva nagrada.

Obično je gore opisana HTTP pogreška 503 jasan pokazatelj. (HTTP Error 503)Međutim, još jedan znak DDoS napada je vrlo snažan skok u propusnosti.

To možete vidjeti tako da se prijavite na svoj račun sa svojim web hostom i otvorite Cpanel . Pomaknite se prema dolje do odjeljka Dnevnici(Logs) i odaberite Bandwidth .

Uobičajeni grafikon propusnosti za posljednja 24 sata trebao bi pokazati relativno konstantnu liniju, s iznimkom nekoliko malih skokova.

Međutim, nedavni nerazmjerni skok propusnosti koji ostaje visok tijekom sat vremena ili više jasan je pokazatelj da ste suočeni s DDoS napadom na svoj web poslužitelj.

Ako vjerujete da ste identificirali DDoS napad u tijeku, važno je djelovati brzo. Ovi napadi troše mnogo propusnosti mreže i ako ste platili davatelja usluga hostinga, to znači da će njihov podatkovni poslužitelj doživjeti isti skok u propusnosti. To može imati negativan utjecaj i na njihove druge kupce.

Kako zaustaviti DDoS napad

Ništa ne možete učiniti sami ako ste suočeni s DDoS napadom. Ali pozivanjem vašeg davatelja web hostinga(your web hosting provider) , oni mogu odmah blokirati sve dolazne HTTP zahtjeve usmjerene prema vašem web poslužitelju.

Ovo trenutno rasterećuje potražnju na vašem web poslužitelju, tako da se sam poslužitelj neće srušiti. Također sprječava da napad negativno utječe na druge klijente davatelja usluga hostinga.

Sljedeći korak je čekanje dok DDoS napad ne završi.

Takav napad zapravo zahtijeva značajna sredstva za hakere. Obično napad plaća netko tko je želio ugasiti vašu web stranicu. Ova plaćanja su za napad koji traje određeno vremensko razdoblje, od jednog sata do nekoliko sati.

Dobra vijest je da će doći do kraja napada. Loša vijest je da je blokiranjem cjelokupnog prometa na vašem web poslužitelju dok napad ne završi, osoba koja je htjela zatvoriti vašu web stranicu u biti pobijedila.

Kako pobijediti DDoS napad

Nažalost, DDoS napadi su jednostavan i jeftin način zatvaranja web stranice na kratko vrijeme.

Napadi nikada nisu trajni, ali imaju za cilj poslati poruku. To znači da je nešto što ste objavili na svojoj web stranici dovoljno uznemirilo nekoga da je bio spreman platiti hakerima da napadnu vašu web stranicu.

Ako vodite kritičnu mrežnu operaciju kao što je velika tvrtka, i trebate da vaša stranica bude otporna na DDoS napade, to je moguće, ali nije jeftino.

Usluge zaštite od DDoS(DDoS) -a rade tako što uspostavljaju neku vrstu protu botneta koji je veći od botneta koji izvodi DDoS napad. To stvara distribuirani odgovor na dolazne HTTP zahtjeve, čak i ako postoje stotine tisuća ili milijuni tih zahtjeva.

Uz te usluge dolaze mjesečne naknade za usluge. Ali ako ste česta žrtva DDoS napada, ove usluge zaštite od DDoS - a mogu biti vrijedne troškova.

DDoS napadi mogu u najboljem slučaju biti manja smetnja koja uzrokuje nekoliko sati zastoja web stranice. U najgorem slučaju, moglo bi vas koštati znatnu količinu izgubljenog online poslovanja, a da ne spominjemo pad kupaca koji vjeruju vašoj web stranici.

Razumijevanje kako identificirati DDoS napad i kako ga zaustaviti moglo bi smanjiti vaše vrijeme zastoja i smanjiti vrijeme potrebno vama i vašem pružatelju usluga hostinga da se oporavite od njega.



Tara Mlakar

About the author

Ja sam profesionalni audio inženjer s preko 10 godina iskustva. Posljednjih nekoliko godina radim u glazbenoj industriji i stekao sam snažnu reputaciju u tom području. Također sam vrlo iskusan operater korisničkih računa i obiteljske sigurnosti. Moje odgovornosti uključuju upravljanje korisničkim računima, pružanje podrške klijentima i davanje savjeta zaposlenicima o obiteljskoj sigurnosti.


Related posts