Cách xác định một cuộc tấn công DDoS trên máy chủ của bạn và ngăn chặn nó


Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có thể xảy ra với bất cứ ai, bất cứ lúc nào. Nếu bạn có một trang web đang chạy trên máy chủ web chuyên dụng, điều quan trọng là phải hiểu cuộc tấn công DDoS là gì, cách xác định và phải làm gì để ngăn chặn và ngăn chặn nó.

Tấn công DDoS là gì?

A Tấn công từ chối dịch vụ phân tán là khi tin tặc sử dụng mạng botnet để gửi cho máy chủ web của bạn một số lượng yêu cầu HTTP quá lớn trong một khoảng thời gian rất ngắn.

Abotnet là một mạng rất lớn của các máy tính trên internet bị nhiễm vi-rút biến đổi chúng thành phần mềm chuyển tiếp cho phần mềm của kẻ tấn công. Hầu hết các máy tính trên mạng botnet là máy tính thông thường đã bị nhiễm vi-rút và người dùng thậm chí không nhận ra nó.

Trong quá trình hoạt động bất thường, một máy chủ web cung cấp trang web của bạn cho khách truy cập theo dõi:

  • Một người gõ URL của bạn vào trình duyệt web của họ.
  • Trình duyệt web đưa ra yêu cầu HTTP đối với URL trang web.
  • ISP ISP Máy chủ DNS của bạn chuyển đổi URL thành địa chỉ IP chính xác của máy chủ web.
  • Yêu cầu HTTP được chuyển qua internet đến máy chủ web.
  • Máy chủ web sử dụng trang được yêu cầu trong URL để tìm tệp HTML chính xác.
  • Máy chủ web phản hồi với tất cả nội dung có trong tệp HTML đó.
  • Trình duyệt của người dùng nhận được tệp HTML và hiển thị trang cho người dùng.
  • Mostweb các máy chủ có kích thước với CPU và phần cứng mạng để xử lý lưu lượng dự kiến ​​mỗi ngày. Đối với một số trang web, có thể lên tới hàng trăm nghìn hoặc thậm chí một triệu khách truy cập trong một ngày.

    Tuy nhiên, một hacker hy vọng tấn công trang web của bạn bằng một cuộc tấn công DDoS sẽ sử dụng mạng botnet của hàng triệu máy tính từ khắp nơi thế giới, gửi hàng ngàn yêu cầu HTTP mỗi giây cho máy chủ web của bạn.

    In_content_1 tất cả: [300x250] / dfp: [640x360]->

    Vì máy chủ web của bạn không có kích thước cho lưu lượng truy cập đó, nên máy chủ web sẽ phản hồi cho khách truy cập trang web thông thường của bạn bằng thông báo lỗi, Dịch vụ không khả dụng.Điều này cũng được biết đến là lỗi HTTP 503.

    Các trường hợp xâm nhập khi trang web của bạn đang chạy trên một máy chủ web rất nhỏ với các tài nguyên có sẵn, chính máy chủ sẽ thực sự đóng băng orcrash.

    Cách xác định một cuộc tấn công DDoS ?

    Làm thế nào để bạn biết nếu trang web của bạn bị sập vì một cuộc tấn công DDoS? Có một vài triệu chứng là một sự cho đi đã chết.

    Thông thường, Lỗi HTTP 503 được mô tả ở trên là một chỉ dẫn rõ ràng. Tuy nhiên, một dấu hiệu khác của cuộc tấn công DDoS là băng thông tăng đột biến.

    Bạn có thể xem điều này bằng cách đăng nhập vào tài khoản của mình bằng máy chủ web và mở Cpanel. Cuộn xuống phần Nhật kývà chọn Băng thông.

    Biểu đồ băng thông bất thường trong 24 giờ qua sẽ hiển thị một đường tương đối rõ ràng, ngoại trừ một vài gai nhỏ.

    6

    Tuy nhiên, sự tăng đột biến gần đây về băng thông vẫn duy trì ở mức cao trong một giờ hoặc nhiều hơn là một dấu hiệu rõ ràng rằng bạn đang đối mặt với một cuộc tấn công DDoS chống lại web của bạn máy chủ.

    Nếu bạn tin rằng bạn đã xác định được một cuộc tấn công DDoS đang diễn ra, điều quan trọng là phải hành động nhanh chóng. Các cuộc tấn công này tiêu tốn rất nhiều băng thông mạng và nếu bạn đã trả tiền cho một nhà cung cấp dịch vụ lưu trữ, điều đó có nghĩa là máy chủ dữ liệu của họ sẽ gặp phải sự tăng đột biến về băng thông. Điều này cũng có thể có tác động xấu đến các khách hàng khác của họ.

    Cách ngăn chặn cuộc tấn công DDoS

    Bạn không thể làm gì nếu bạn phải đối mặt với một cuộc tấn công DDoS. Nhưng bằng cách gọi nhà cung cấp dịch vụ lưu trữ web của bạn, họ có thể chặn ngay lập tức tất cả các yêu cầu HTTP đến hướng tới máy chủ web của bạn.

    7

    Điều này sẽ giải tỏa nhu cầu trên máy chủ web của bạn một cách ổn định để máy chủ không bị sập. Nó cũng ngăn chặn cuộc tấn công làm ảnh hưởng xấu đến nhà cung cấp dịch vụ lưu trữ các khách hàng khác.

    Bước tiếp theo là chờ cho đến khi cuộc tấn công DDoS kết thúc.

    Cuộc tấn công như vậy thực sự đòi hỏi tài nguyên đáng kể cho tin tặc. Thông thường, cuộc tấn công được trả tiền cho một người nào đó muốn đóng cửa trang web của bạn. Các khoản thanh toán này dành cho một cuộc tấn công kéo dài trong một khoảng thời gian cụ thể, từ một giờ đến vài giờ.

    Tin tức tốt là sẽ chấm dứt cuộc tấn công. Tin xấu là bằng cách chặn tất cả lưu lượng truy cập vào máy chủ web của bạn cho đến khi cuộc tấn công kết thúc, người muốn đóng cửa trang web của bạn về cơ bản là.

    Cách đánh bại một cuộc tấn công DDoS

    Thật không may, Các cuộc tấn công DDoS là một cách đơn giản và rẻ tiền để đóng cửa một trang web trong một khoảng thời gian ngắn.

    Sân khấu không bao giờ là vĩnh viễn, nhưng chúng có ý định gửi thông báo. Điều đó có nghĩa là một cái gì đó bạn đã xuất bản trên trang web của bạn đã khiến ai đó đủ khả năng trả tiền cho tin tặc để tấn công trang web của bạn.

    Nếu bạn điều hành một hoạt động trực tuyến quan trọng như một doanh nghiệp lớn và cho phép trang web của bạn chống lại Các cuộc tấn công DDoS, có thể nhưng nó không rẻ.

    Dịch vụ bảo vệ DDoS hoạt động bằng cách thiết lập một loại botnet truy cập lớn hơn botnet chạy cuộc tấn công DDoS. Createsa này đã phân phối đáp ứng cho các yêu cầu HTTP đến, ngay cả khi có hàng trăm nghìn hoặc hàng triệu yêu cầu đó.

    Có phí dịch vụ hàng tháng mà đi kèm với những dịch vụ đó Nhưng nếu bạn là nạn nhân thường xuyên của các cuộc tấn công DDoS, các dịch vụ bảo vệ DDoS này rất có thể đáng giá.

    DDoSattacks có thể gây phiền toái nhỏ khiến bạn mất vài giờ trong thời gian ngừng hoạt động của trang web. Tệ nhất, nó có thể khiến bạn mất một khoản đáng kể khi kinh doanh trực tuyến, chưa kể đến việc giảm khách hàng tin tưởngtrang web của bạn. et_bloom_bottom_trigger ">

    TẤN CÔNG DDOS LÀ GÌ VÀ HƯỚNG GIẢI QUYẾT NHƯ THẾ NÀO

    bài viết liên quan:


    25.08.2019