Jak zjistit, zda jste pod DDoS útokem
v dnešní době termín DDoS pravděpodobně zvyšuje srdeční frekvenci většiny webmasterů. Ačkoli mnozí nevědí přesně, co je útok DDoS, znají účinek: extrémně pomalý nebo vypnutý web.
v tomto článku se zaměříme na to, jak zjistit, zda je váš web napaden a jak jej chránit.
doufejme, že vám můžeme pomoci zvládnout útoky DDoS bez úplného zhroucení.
co je to DDoS útok?
DDoS znamená distribuované odmítnutí služby. Jak název napovídá, útok DDoS se zaměřuje na poškození služby, jako je:
- web
- poskytovatel internetových služeb (ISP)
- akciový trh Nasdaq
- sonda NASA
- herní server
prakticky cokoli připojené k internetu je potenciálním cílem.
totéž platí pro zdroj útoků DDoS: mezi běžné viníky patří napadené webové servery a zařízení „internetu věcí“, jako jsou inteligentní zařízení, směrovače a dokonce i CCTV kamery.
příčiny mohou být náhodné nebo úmyslné. Ale velký kriminální průmysl se rozrostl kolem nabídky útoků DDoS jako služby. Existuje trh pro útoky na weby, včetně konkurentů, kteří chtějí poškodit reputaci ostatních, a těch, kteří z politických důvodů odmítají online přítomnost.
DDoS útok jednoduše funguje takto: útočník používá několik počítačů přes internet (nebo to, co se nazývá „botnet“). Tyto stroje odesílají na cílový web velký objem falešného provozu, to vše ve snaze přetížit zdroje serveru a snížit web.
existuje mnoho typů a velikostí DDoS útoků a mohou být zničující bez ohledu na jejich velikost. Dokonce i útok z jednoho systému (DoS) může paralyzovat web, takže zvažte nemilosrdnou účinnost vícesystémového útoku prostřednictvím DDoS. Výkonný DDoS může být stejně malý jako jeden požadavek za sekundu a stále může mít zničující účinky na web.
některé služby jsou specificky zaměřeny. Zajímavé však je, že proces je do značné míry automatizovaný, a většina postižených webů je náhodně vybrána. Samozřejmě, nezáleží na tom, jestli jste cíl. Bez ohledu na důvod mohou být výsledky škodlivé, zejména pro web elektronického obchodu.
pokud se chcete dozvědět více o typech útoků DDoS, přečtěte si našeho průvodce o tom, co je útok DDoS.
jaké jsou příznaky DDoS útoku?
existují dva klíčové náznaky, že byste mohli čelit útoku DDoS:
- pokud je web nedostupný
- Pokud přístup na web trvá dlouho
pokud tyto problémy s latencí webových stránek neočekávaně vidíte, je čas to prozkoumat.
legitimní provoz nebo DDoS útok?
vzhledem k tomu, DDoS útok generuje spoustu provozu směrem k webu, vytváří složité dilema. Jak můžete zjistit, zda se vašemu webu najednou daří opravdu dobře (z hlediska provozu) nebo zda v současné době dochází k útoku DDoS?
pokud web klesne kvůli prudkému nárůstu legitimního provozu, časový rámec by obecně byl pouze na krátkou dobu, dokud nebudete znovu spuštěni. Trvalé hroty v provozu jsou zřídka náhodné, a pravděpodobně byste byli schopni identifikovat důvody pro to v legitimních případech. Řekněme, hlavní reklamní kampaň nebo kus virového obsahu.
ale jemnější útoky nejsou tak jednoduché rozeznat. Řekněme, že on-line prodejce s Blackhat-hackerské dovednosti chce udržet lidi od konkurenčního webu, aniž by si toho byli vědomi. Hacker může DDoS webové stránky konkurenta několikrát denně-potenciálně v náhodných obdobích po celý den jen proto, aby zákazníci konkurenta naštvali, jak pomalý je web. Pokud by hackerský server hodil 500 zásahů denně (nic neobvyklého), web by nebyl v intervalech delší než několik sekund. Dokonce i mírné útoky DDoS, jako je tento, poškozují podnikání a pověst oběti.
obecně je nejlepší způsob, jak prozkoumat potenciální DDoS útok, pomocí analytických nástrojů. Zkontrolujte, zda konkrétní zdroj provozu pokračuje v dotazování na určitou sadu dat dlouho po uplynutí doby pro web (TTL). (Toto je časový rámec, který jste nastavili, aby váš web zahodil zadržená data a uvolnil zdroje.) Pokud tomu tak je, pravděpodobně se díváte na útok DDoS, protože legitimní provoz se nebude chovat tímto způsobem.
jak vypadá DDoS útok? (Příklad)
abychom vám poskytli představu o tom, jak útok vypadá, vyvinuli jsme tento živý příklad Ddosovaného webu. Během několika minut můžete sledovat, jak jsou zdroje serveru vyčerpány a jak to narušuje výkon webu.
po shlédnutí videa budete moci lépe rozpoznat vlastnosti útoku na své vlastní stránky.
jak se bránit proti DDoS útoku
tyto kroky brání vaše stránky proti DDoS útokům:
monitorujte aktivitu vašich webových stránek.
pečlivě sledujte svou síťovou aktivitu, abyste mohli rozpoznat, kdy je něco v nepořádku. To vám pomůže identifikovat dopravní špičky a pokud může dojít k útoku DDoS.
Zlepšete kapacitu svých webových stránek.
zmírněte účinky jakéhokoli nárůstu provozu tím, že budete mít dostatečně vysokou kapacitu k udržení dobrého výkonu webu. Hostování řešení s vyšší úrovní zpracování a paměťových zdrojů-nebo těch, které mohou automaticky škálovat-zvládne zatížení lépe než nižší úrovně. A síť pro doručování obsahu (CDN) také pomáhá uvolnit část váhy.
použijte poskytovatele zabezpečení webových stránek.
mnoho společností se rozumně rozhodlo, že se nechtějí vypořádat s výzvou DDoS interně, takže spolupracují s třetími stranami, jako je Sucuri.
použijte bránu Firewall webové aplikace.
například funkce zmírnění DDoS brány firewall webu Sucuri automaticky blokuje falešný provoz a požadavky škodlivých robotů, aniž by zasahovala do vašeho legitimního provozu. Naše cloudová síť může zmírnit velké síťové útoky (vrstva 3 & 4) a Specializujeme se na zpracování útoků vrstvy 7 proti webovým aplikacím.
zvažte dopad, pokud není připraven.
zatímco většina těchto záruk zvyšuje vaše investice do bezpečnosti, náklady jsou obvykle mnohem menší než finanční dopad DDoS útoku (nebo jakéhokoli jiného pokusu o hacking). Útok na podnikání elektronického obchodu během prázdninové nákupní sezóny může narušit ziskovost celé společnosti za rok.
závěr
Závěrem lze říci, že zatímco DDoS útoky mohou být běžným jevem, neznamená to, že je musíte přijmout jako součást online přítomnosti vaší společnosti.
pravidelné sledování vašeho systému, přípravy na zmírnění a vnější obranu – pomocí brány firewall webové aplikace-způsobí, že tento útok bude impotentní. Můžete pokračovat v pohybu vaší společnosti vpřed bez obav z jakýchkoli neúspěchů.
pokud jde o útoky proti vašemu živobytí, je vždy lepší být proaktivní než reaktivní.