Jak sprawdzić, czy jesteś pod atakiem DDoS
w dzisiejszych czasach termin DDoS prawdopodobnie podnosi tętno większości webmasterów. Chociaż wielu nie wie dokładnie, co to jest atak DDoS, znają efekt: wyjątkowo powolna lub zamknięta strona internetowa.
w tym artykule skupimy się na tym, jak sprawdzić, czy Twoja strona jest atakowana i jak ją chronić.
mamy nadzieję, że pomożemy Ci radzić sobie z atakami DDoS bez pełnego załamania.
co to jest atak DDoS?
DDoS oznacza Distributed Denial of Service. Jak sama nazwa wskazuje, atak DDoS koncentruje się na uszkodzeniu usługi, takiej jak:
- strona internetowa
- dostawca usług internetowych (ISP)
- Giełda Nasdaq
- sonda NASA
- serwer gier
potencjalnym celem jest praktycznie wszystko, co jest podłączone do Internetu.
to samo dotyczy źródła ataków DDoS: powszechnymi winowajcami są zhakowane serwery internetowe i urządzenia typu „internet of things”, takie jak inteligentne urządzenia, routery, a nawet Kamery CCTV.
przyczyny mogą być przypadkowe lub zamierzone. Ale duży przemysł przestępczy rozwinął się wokół oferowania ataków DDoS jako usługi. Istnieje rynek ataków na witryny, w tym konkurentów, którzy chcą zniszczyć reputację innych i tych, którzy zaprzeczają obecności w Internecie z powodów politycznych.
atak DDoS po prostu działa w ten sposób: atakujący używa wielu maszyn w Internecie (lub tak zwanego „botnetu”). Te maszyny wysyłają dużą ilość fałszywego ruchu do docelowej witryny, wszystko w celu przeciążenia zasobów serwera i obniżenia witryny.
istnieje wiele rodzajów i rozmiarów ataków DDoS i mogą być niszczycielskie niezależnie od ich wielkości. Nawet atak z jednego systemu (DoS) może sparaliżować witrynę, więc rozważ bezwzględną skuteczność ataku wielosystemowego przez DDoS. Potężny DDoS może być tak mały, jak jedno żądanie na sekundę, i nadal może mieć niszczycielski wpływ na stronę internetową.
niektóre usługi są specjalnie ukierunkowane. Co ciekawe, proces ten jest w dużej mierze zautomatyzowany, a większość dotkniętych witryn jest wybierana losowo. Oczywiście, to nie ma znaczenia, czy jesteś celem. Niezależnie od przyczyny wyniki mogą być szkodliwe, szczególnie w przypadku witryny ecommerce.
jeśli chcesz dowiedzieć się więcej o rodzajach ataków DDoS, przeczytaj nasz przewodnik na temat tego, czym jest atak DDoS.
jakie są oznaki ataku DDoS?
istnieją dwie kluczowe przesłanki wskazujące, że możesz mieć do czynienia z atakiem DDoS:
- gdy strona jest niedostępna
- gdy długo trwa dostęp do strony
jeśli nieoczekiwanie widzisz te problemy z opóźnieniem witryny, nadszedł czas, aby je zbadać.
legalny ruch czy atak DDoS?
ponieważ atak DDoS generuje duży ruch w kierunku twojej witryny, tworzy trudną sytuację. Jak możesz sprawdzić, czy Twoja witryna nagle robi się naprawdę dobrze (pod względem ruchu) lub czy obecnie doświadczasz ataku DDoS?
jeśli witryna zostanie wyłączona z powodu wzrostu legalnego ruchu, ramy czasowe będą zwykle tylko na chwilę, dopóki nie wrócisz do działania. Utrzymujące się skoki w ruchu rzadko są przypadkowe i prawdopodobnie będziesz w stanie zidentyfikować przyczyny tego w uzasadnionych przypadkach. Powiedzmy, duża kampania reklamowa lub fragment treści wirusowej.
ale bardziej subtelne ataki nie są tak proste do rozpoznania. Załóżmy, że sklep internetowy z umiejętnościami blackhat-hacking chce trzymać ludzi z dala od strony konkurenta, nie zdając sobie z tego sprawy. Haker może atakować stronę konkurenta kilka razy dziennie-potencjalnie w losowych okresach w ciągu dnia, aby klienci konkurenta byli zdenerwowani tym, jak powolna jest strona internetowa. Gdyby serwer hakera rzucał 500 odsłon dziennie (nic niezwykłego), strona nie byłaby wyłączona na dłużej niż kilka sekund, w odstępach czasu. Nawet łagodne ataki DDoS, takie jak ten, szkodzą interesowi i reputacji ofiary.
Ogólnie rzecz biorąc, najlepszym sposobem na zbadanie potencjalnego ataku DDoS są narzędzia analityczne. Sprawdź, czy określone źródło ruchu nadal wysyła zapytania do określonego zestawu danych długo po upłynięciu czasu pracy (TTL) dla witryny. (Jest to okres, w którym witryna ma usuwać przechowywane dane i zwalniać zasoby.) Jeśli tak jest, prawdopodobnie patrzysz na atak DDoS, ponieważ legalny ruch nie zachowa się w ten sposób.
jak wygląda atak DDoS? (Przykład)
aby dać ci wyobrażenie o tym, jak wygląda atak, opracowaliśmy ten przykład na żywo, na którym witryna jest DDoSed. Możesz obserwować, jak wyczerpują się zasoby serwera i jak to zakłóca działanie witryny w ciągu kilku minut.
po obejrzeniu filmu będziesz w stanie lepiej rozpoznać cechy ataku na własne witryny.
jak bronić się przed atakiem DDoS
te kroki Chroń swoją witrynę przed atakami DDoS:
Monitoruj aktywność w witrynie.
uważnie śledź swoją aktywność w sieci, dzięki czemu możesz rozpoznać, gdy coś jest nie tak. Pomoże to zidentyfikować skoki ruchu i czy może wystąpić atak DDoS.
Popraw wydajność swojej witryny.
złagodzić skutki jakiegokolwiek wzrostu ruchu poprzez posiadanie wystarczająco dużej pojemności, aby utrzymać dobrą wydajność witryny za pośrednictwem niego. Rozwiązania hostingowe o wyższych poziomach przetwarzania i zasobów pamięci-lub takie, które mogą automatycznie skalować-radzą sobie z obciążeniem lepiej niż niższe poziomy. Sieć dostarczania treści (CDN)pomaga również odciążyć część wagi.
użyj dostawcy zabezpieczeń witryny.
wiele firm rozsądnie decyduje, że nie chcą radzić sobie z wyzwaniem DDoS wewnętrznie, więc współpracują ze stronami trzecimi, takimi jak Sucuri.
użyj zapory sieciowej aplikacji.
na przykład funkcja ograniczania ataków DDoS zapory sieciowej Sucuri automatycznie blokuje fałszywy ruch i żądania od złośliwych botów, bez zakłócania legalnego ruchu. Nasza sieć oparta na chmurze może łagodzić Duże ataki sieciowe (Warstwa 3 & 4), a my Specjalizujemy się w obsłudze ataków warstwy 7 na aplikacje internetowe.
rozważ wpływ, jeśli nie jesteś przygotowany.
chociaż większość tych zabezpieczeń zwiększa Twoje inwestycje w bezpieczeństwo, koszt jest zwykle znacznie mniejszy niż finansowy wpływ ataku DDoS (lub jakiejkolwiek innej próby hakowania). Atak na biznes ecommerce w okresie świątecznych zakupów może złamać rentowność całej firmy w ciągu roku.
wnioski
podsumowując, chociaż ataki DDoS mogą być częstym zjawiskiem, nie oznacza to, że musisz zaakceptować je jako część obecności Twojej firmy w Internecie.
regularne monitorowanie systemu, przygotowania do łagodzenia skutków i zewnętrzna obrona – za pomocą zapory sieciowej aplikacji-uczyni ten atak impotentem. Możesz kontynuować rozwój swojej firmy bez obawy o jakiekolwiek niepowodzenia.
jeśli chodzi o ataki na środki do życia, zawsze lepiej być proaktywnym niż reaktywnym.