Cara Mengenalpasti Serangan DDoS di Pelayan Anda & Hentikannya

Serangan Penolakan Perkhidmatan (DDOS) yang diedarkan boleh berlaku kepada sesiapa sahaja, pada bila -bila masa. Sekiranya anda mempunyai laman web yang berjalan di pelayan web yang berdedikasi, penting untuk memahami apa serangan DDOS, bagaimana untuk mengenalinya, dan apa yang perlu dilakukan untuk menghentikan dan mencegahnya.

Kebanyakan pelayan web bersaiz dengan CPU dan perkakasan rangkaian untuk mengendalikan trafik yang dijangkakan purata setiap hari. Bagi sesetengah laman web, yang boleh sampai seratus ribu, atau bahkan sejuta pelawat dalam satu hari.

Walau bagaimanapun, penggodam yang berharap untuk menyerang laman web anda dengan serangan DDOS akan menggunakan botnet berjuta -juta komputer dari seluruh dunia, untuk menghantar beribu -ribu permintaan HTTP sesaat ke pelayan web anda.

Oleh kerana pelayan web anda tidak bersaiz untuk jumlah lalu lintas, pelayan web akan memberi respons kepada pelawat laman web biasa anda dengan mesej ralat, Perkhidmatan tidak tersedia. Ini juga dikenali sebagai ralat HTTP 503.

Dalam kes -kes yang jarang berlaku di mana laman web anda berjalan pada pelayan web yang sangat kecil dengan beberapa sumber yang tersedia, pelayan itu sendiri akan membekukan atau kemalangan.

Cara mengenal pasti serangan DDOS?

Bagaimana anda tahu jika laman web anda hanya turun kerana serangan DDOS? Terdapat beberapa gejala yang hadiah mati.

Biasanya, ralat HTTP 503 yang diterangkan di atas adalah petunjuk yang jelas. Walau bagaimanapun, satu lagi tanda serangan DDOS adalah peningkatan yang sangat kuat dalam jalur lebar.

Anda boleh melihatnya dengan melog masuk ke akaun anda dengan hos web anda dan pembukaan CPanel. Tatal ke bawah ke Log seksyen dan pilih Jalur lebar.

Carta jalur lebar biasa selama 24 jam terakhir harus menunjukkan garis yang agak tetap, kecuali beberapa pancang kecil.

Walau bagaimanapun, peningkatan yang tidak seimbang baru -baru ini dalam jalur lebar yang kekal tinggi lebih dari satu jam atau lebih adalah petunjuk yang jelas bahawa anda menghadapi serangan DDOS terhadap pelayan web anda.

Sekiranya anda percaya anda telah mengenal pasti serangan DDOS yang sedang berjalan, penting untuk bertindak pantas. Serangan ini mengambil banyak jalur lebar rangkaian dan jika anda telah membayar untuk penyedia hosting, itu bermakna pelayan data mereka akan mengalami kenaikan yang sama dalam jalur lebar. Ini juga boleh memberi kesan buruk kepada pelanggan mereka yang lain.

Cara menghentikan serangan DDOS

Tidak ada yang boleh anda lakukan sendiri jika anda menghadapi serangan DDOS. Tetapi dengan menghubungi penyedia web hosting anda, mereka dapat dengan segera menyekat semua permintaan HTTP yang masuk menuju ke pelayan web anda.

Ini segera melegakan permintaan pada pelayan web anda, sehingga pelayan itu sendiri tidak akan terhempas. Ia juga menghalang serangan daripada menjejaskan pelanggan lain penyedia hosting.

Langkah seterusnya adalah menunggu sehingga serangan DDOS berakhir.

Serangan seperti itu sebenarnya memerlukan sumber yang penting untuk penggodam. Biasanya, serangan itu dibayar oleh seseorang yang ingin menutup laman web anda. Pembayaran ini adalah untuk serangan yang terakhir tempoh masa tertentu, dari satu jam hingga beberapa jam.

Berita baiknya ialah akan ada serangan. Berita buruk ialah dengan menyekat semua lalu lintas ke pelayan web anda sehingga serangan berakhir, orang yang ingin menutup laman web anda pada dasarnya menang.

Cara mengalahkan serangan DDOS

Malangnya, serangan DDOS adalah cara yang mudah dan murah untuk menutup laman web untuk jangka masa yang singkat.

Serangan tidak pernah kekal, tetapi mereka bertujuan untuk menghantar mesej. Ini bermaksud bahawa sesuatu yang anda telah diterbitkan di laman web anda mengganggu seseorang yang cukup bahawa mereka sanggup membayar penggodam untuk menyerang laman web anda.

Sekiranya anda menjalankan operasi dalam talian kritikal seperti perniagaan yang besar, dan memerlukan laman web anda tahan terhadap serangan DDoS, mungkin tetapi tidak murah.

Perkhidmatan Perlindungan DDOS berfungsi dengan menubuhkan sejenis botnet kaunter yang lebih besar daripada botnet yang menjalankan serangan DDOS. Ini mewujudkan tindak balas yang diedarkan terhadap permintaan HTTP yang masuk, walaupun terdapat ratusan ribu atau berjuta -juta permintaan tersebut.

Terdapat yuran perkhidmatan bulanan yang disertakan dengan perkhidmatan tersebut. Tetapi jika anda mendapati diri anda menjadi mangsa serangan DDOS yang kerap, perkhidmatan perlindungan DDOS ini mungkin bernilai dengan baik.

Serangan DDOS boleh menjadi yang terbaik adalah gangguan kecil yang menyebabkan anda beberapa jam waktu downtime. Paling teruk, ini boleh menyebabkan anda banyak perniagaan dalam talian yang hilang, belum lagi kejatuhan pelanggan yang mempercayai laman web anda.

Memahami bagaimana untuk mengenal pasti serangan DDOS dan bagaimana untuk menghentikannya dapat mengurangkan downtime anda, dan mengurangkan masa yang diperlukan untuk anda dan penyedia hosting anda untuk pulih.