Hogyan lehet tudni, hogy DDoS támadás alatt áll-e
manapság a DDoS kifejezés valószínűleg emeli a legtöbb webmester pulzusát. Bár sokan nem tudják pontosan, mi a DDoS támadás, tudják a hatást: rendkívül lassú vagy leállított webhely.
ebben a cikkben arra összpontosítunk, hogyan tudhatjuk meg, hogy webhelye támadás alatt áll-e, és hogyan védhetjük meg.
remélhetőleg segíthetünk a DDoS támadások kezelésében anélkül, hogy teljes összeomlást okoznánk.
mi az a DDoS támadás?
a DDoS az elosztott szolgáltatásmegtagadás rövidítése. Mint a neve is mutatja, a DDoS támadás egy olyan szolgáltatás károsodására összpontosít, mint például:
- a website
- egy internet service provider (ISP)
- a Nasdaq Stock Market
- a NASA probe
- a játék szerver
gyakorlatilag bármi csatlakozik az internethez egy potenciális célpont.
ugyanez vonatkozik a DDoS támadások forrására is: a gyakori bűnösök közé tartoznak a feltört webszerverek és a “tárgyak internete” eszközök, például intelligens készülékek, Routerek, sőt CCTV kamerák is.
az okok véletlenek vagy szándékosak lehetnek. De egy nagy bűnügyi ipar nőtt körül kínál DDoS támadások, mint szolgáltatás. Van piac a webhelyek elleni támadásoknak, beleértve a versenytársakat, akik mások hírnevét rontják, és azokat, akik politikai okokból tagadják az online jelenlétet.
a DDoS támadás egyszerűen így működik: a támadó számos gépet használ az Interneten keresztül (vagy úgynevezett “botnet”). Ezek a gépek nagy mennyiségű hamis forgalmat küldenek a céloldalra, mindezt azért, hogy túlterheljék a szerver erőforrásait, és leállítsák a webhelyet.
sokféle típusú és méretű DDoS támadás létezik, amelyek méretétől függetlenül pusztítóak lehetnek. Még egy egyetlen rendszerből (DoS) érkező támadás is megbéníthatja a webhelyet, ezért vegye figyelembe a DDoS-on keresztüli többrendszeres támadás kíméletlen hatékonyságát. Egy erős DDoS lehet olyan apró, mint egy kérés másodpercenként, és még mindig pusztító hatással lehet egy weboldalra.
néhány szolgáltatás kifejezetten célzott. Érdekes azonban, hogy a folyamat nagyrészt automatizált, és a legtöbb érintett webhelyet véletlenszerűen választják ki. Természetesen ez nem számít, ha célpont vagy. Az októl függetlenül az eredmények károsak lehetnek, különösen egy e-kereskedelmi webhely esetében.
ha többet szeretne tudni a DDoS támadások típusairól, olvassa el útmutatónkat arról, hogy mi a DDoS támadás.
melyek a DDoS támadás jelei?
két kulcsfontosságú jel utal arra, hogy DDoS támadással kell szembenéznie:
- ha a weboldal nem érhető el
- ha a weboldal elérése hosszú időt vesz igénybe
ha váratlanul látja ezeket a webhely késési problémáit, ideje kivizsgálni.
jogos forgalom vagy DDoS támadás?
mivel a DDoS támadás nagy forgalmat generál a webhely felé, trükkös helyzetet teremt. Hogyan lehet megmondani, hogy webhelye hirtelen nagyon jól működik-e (forgalom szempontjából), vagy ha jelenleg DDoS támadást tapasztal?
ha egy webhely leáll a törvényes forgalom megugrása miatt, akkor az időkeret általában csak rövid ideig tart, amíg újra fel nem áll és újra fut. A forgalom tartós tüskéi ritkán véletlenszerűek, és valószínűleg jogos esetekben meg tudja határozni annak okait. Mondjuk, egy nagy reklámkampány vagy egy darab vírusos tartalom.
de a finomabb támadásokat nem olyan egyszerű felismerni. Tegyük fel, hogy egy blackhat-Hacker képességekkel rendelkező online kiskereskedő távol akarja tartani az embereket a versenytárs weboldalától anélkül, hogy tisztában lennének vele. A hacker naponta néhányszor Ddosálhatja a versenytárs weboldalát-potenciálisan véletlenszerű időszakokban a nap folyamán, csak azért, hogy a versenytárs ügyfelei idegesítsék a weboldal lassúságát. Ha a hacker szervere napi 500 találatot dobott (semmi szokatlan), akkor a webhely néhány másodpercnél hosszabb ideig nem áll le, időközönként. Még az ilyen enyhe DDoS támadások is ártanak az áldozat üzleti és hírnevének.
általában a lehetséges DDoS támadások vizsgálatának legjobb módja az analitikus eszközök. Ellenőrizze, hogy egy adott forgalmi forrás továbbra is lekérdez-e egy bizonyos adatkészletet jóval a webhely élettartamának (TTL) lejárta után. (Ez az az időkeret, amelyet a webhely a tárolt adatok elvetésére és az erőforrások felszabadítására állít be.) Ha ez a helyzet, akkor valószínűleg DDoS támadást néz, mivel a törvényes forgalom nem fog így viselkedni.
hogyan néz ki egy DDoS támadás? (Egy példa)
hogy képet kapjunk arról, hogy néz ki egy támadás, kifejlesztettük ezt az élő példát egy webhely Ddosálására. Megnézheti, hogy a szerver erőforrásai kimerültek, és ez hogyan zavarja a webhely teljesítményét néhány perc alatt.
a videó megtekintése után jobban felismerheti a saját webhelyei elleni támadás tulajdonságait.
hogyan védekezzünk egy DDoS támadás ellen
ezek a lépések megvédik webhelyünket a DDoS támadásoktól:
monitorozzuk webhelyünk aktivitását.
gondosan kövesse nyomon a hálózati tevékenységet, hogy felismerje, ha valami nincs rendben. Ez segít azonosítani a forgalmi csúcsokat, és ha DDoS támadás történik.
javítsa webhelyének kapacitását.
mérsékelje a forgalmi csúcsok hatásait azáltal, hogy elég nagy kapacitással rendelkezik ahhoz, hogy fenntartsa a webhely jó teljesítményét. A magasabb szintű feldolgozási és memória erőforrásokkal rendelkező – vagy automatikusan skálázható-tárhely-megoldások jobban kezelik a terhelést, mint az alacsonyabb szintek. A tartalomszolgáltató hálózat (CDN) pedig segít a súly egy részének tehermentesítésében is.
használjon webhelybiztonsági szolgáltatót.
sok vállalat ésszerűen úgy dönt, hogy nem akarja belsőleg kezelni a DDoS kihívást, ezért harmadik felekkel, például a Sucuri-val partnerkednek.
webalkalmazások tűzfalának használata.
például a Sucuri webhely tűzfalának DDoS-csökkentő funkciója automatikusan blokkolja a hamis forgalmat és a rosszindulatú botoktól érkező kéréseket, anélkül, hogy zavarná a törvényes forgalmat. Felhőalapú hálózatunk képes mérsékelni a nagy hálózati támadásokat (3.réteg & 4), Szakterületünk a 7. réteg webes alkalmazások elleni támadásainak kezelése.
fontolja meg a hatást, ha felkészületlen.
bár ezeknek a biztosítékoknak a többsége növeli a biztonságba történő befektetést, a költség általában sokkal kisebb, mint egy DDoS támadás (vagy bármely más hackelési kísérlet) pénzügyi hatása. Az e-kereskedelmi vállalkozás elleni támadás az ünnepi vásárlási szezonban megtörheti az egész vállalat jövedelmezőségét az év során.
következtetés
összefoglalva, bár a DDoS támadások gyakoriak lehetnek, ez nem jelenti azt, hogy el kell fogadnia a vállalat online jelenlétének részeként.
a rendszer rendszeres ellenőrzése, az enyhítési előkészületek és a külső védelem – webes alkalmazás tűzfal használatával – impotenssé teszi ezt a támadást. Folytathatja a vállalat előrehaladását anélkül, hogy félne a kudarcoktól.
amikor a megélhetésed elleni támadásokról van szó, mindig jobb proaktívnak lenni, mint reaktívnak.