martie 3, 2022

Cum să știți dacă sunteți sub atac DDoS

în zilele noastre, termenul DDoS crește probabil ritmul cardiac al majorității webmasterilor. Deși mulți nu știu exact ce este un atac DDoS, ei știu efectul: un site web extrem de lent sau închis.

în acest articol, ne vom concentra pe cum să știm dacă site-ul dvs. web este atacat și cum să îl protejăm.

sperăm că vă putem ajuta să gestionați atacurile DDoS fără a avea un colaps complet.

ce este un atac DDoS?

DDoS reprezintă refuzul distribuit al Serviciului. După cum sugerează și numele, un atac DDoS se concentrează pe deteriorarea unui serviciu, cum ar fi:

  • un site web
  • un furnizor de servicii internet (ISP)
  • bursa Nasdaq
  • o sondă NASA
  • un server de jocuri

practic orice este conectat la internet este o țintă potențială.

același lucru este valabil și pentru sursa atacurilor DDoS: vinovații obișnuiți includ servere web hacked și dispozitive „internet of things”, cum ar fi aparate inteligente, Routere și chiar camere CCTV.

cauzele pot fi accidentale sau intenționate. Dar o mare industrie criminală a crescut în jurul oferirii atacurilor DDoS ca serviciu. Există o piață pentru atacuri pe site-uri, inclusiv concurenți care doresc să păteze reputația altora și cei care neagă prezența online din motive politice.

un atac DDoS funcționează pur și simplu astfel: un atacator folosește o serie de mașini pe internet (sau ceea ce se numește „botnet”). Aceste mașini trimit un volum mare de trafic fals către site-ul țintă, toate în încercarea de a supraîncărca resursele serverului și de a aduce site-ul în jos.

există multe tipuri și dimensiuni de atacuri DDoS și pot fi devastatoare indiferent de dimensiunea lor. Chiar și un atac dintr-un singur sistem (DoS) poate paraliza un site, deci luați în considerare eficiența nemiloasă a unui atac multi-sistem prin DDoS. Un DDoS puternic poate fi la fel de mic ca o cerere pe secundă și poate avea în continuare efecte devastatoare pe un site web.

unele servicii sunt vizate în mod specific. Interesant este însă că procesul este în mare parte automatizat, iar majoritatea site-urilor afectate sunt selectate aleatoriu. Desigur, acest lucru nu contează dacă sunteți o țintă. Indiferent de motiv, rezultatele pot fi dăunătoare, în special pentru un site de comerț electronic.

dacă doriți să aflați mai multe despre tipurile de atacuri DDoS, citiți ghidul nostru despre ce este un atac DDoS.

care sunt semnele unui atac DDoS?

există două indicii cheie că s-ar putea să vă confruntați cu un atac DDoS:

  • când site-ul web nu este disponibil
  • când este nevoie de mult timp pentru a accesa site-ul web

dacă vedeți aceste probleme de latență a site-ului în mod neașteptat, este timpul să investigați.

trafic legitim sau un atac DDoS?

deoarece un atac DDoS generează mult trafic către site-ul dvs., creează o situație dificilă. Cum vă puteți da seama dacă site-ul dvs. se descurcă brusc foarte bine (din punct de vedere al traficului) sau dacă vă confruntați în prezent cu un atac DDoS?

dacă un site se duce în jos din cauza unui vârf în trafic legitim, atunci intervalul de timp ar fi, în general, doar pentru o perioadă scurtă de timp, până când sunteți din nou în sus și să fie difuzate din nou. Vârfurile susținute în trafic sunt rareori aleatorii și probabil că veți putea identifica motivele pentru aceasta în cazuri legitime. Spuneți, o campanie publicitară majoră sau o bucată de conținut viral.

dar atacurile mai subtile nu sunt la fel de simple de discernut. Să presupunem că un retailer online cu abilități de hacking blackhat dorește să țină oamenii departe de site-ul unui concurent fără ca aceștia să fie conștienți de acest lucru. Hackerul poate DDoS site – ul concurentului de câteva ori pe zi-potențial la perioade aleatorii pe tot parcursul zilei doar pentru a-i supăra pe clienții concurentului cu cât de lent este site-ul web. Dacă serverul hackerului ar arunca 500 de accesări pe zi (nimic ieșit din comun), site-ul nu ar fi oprit mai mult de câteva secunde, la intervale. Chiar și atacurile ușoare DDoS ca acesta au rănit afacerea și reputația victimei.

în general, cel mai bun mod de a examina un potențial atac DDoS este prin instrumente analitice. Verificați dacă o anumită sursă de trafic continuă să interogheze un anumit set de date mult timp după trecerea timpului de trăit (TTL) pentru site. (Acesta este intervalul de timp pe care l-ați setat pentru ca site-ul dvs. să elimine datele păstrate și să elibereze resurse.) Dacă acesta este cazul, probabil că vă uitați la un atac DDoS, deoarece traficul legitim nu se va comporta în acest fel.

cum arată un atac DDoS? (Un exemplu)

pentru a vă face o idee despre cum arată un atac, am dezvoltat acest exemplu viu al unui site web DDoSed. Puteți urmări modul în care resursele serverului sunt epuizate și cum acest lucru perturbă performanța site-ului web în câteva minute.

după vizionarea videoclipului, veți putea recunoaște mai bine trăsăturile unui atac pe propriile site-uri.

cum să vă apărați împotriva unui atac DDoS

acești pași apărați site-ul dvs. împotriva atacurilor DDoS:

monitorizați activitatea site-ului dvs. web.

Urmăriți activitatea de rețea cu atenție, astfel încât să puteți recunoaște atunci când ceva este rău. Acest lucru vă va ajuta să identificați vârfurile de trafic și dacă ar putea apărea un atac DDoS.

îmbunătățiți capacitatea site-ului dvs. web.

atenuați efectele oricărui vârf de trafic, având o capacitate suficient de mare pentru a menține o performanță bună a site-ului prin intermediul acestuia. Soluțiile de găzduire cu niveluri mai ridicate de procesare și resurse de memorie – sau cele care pot scala automat – gestionează încărcarea mai bine decât nivelurile inferioare. Și o rețea de livrare de conținut (CDN) ajută la descărcarea unei părți din greutate.

utilizați un furnizor de securitate a site-ului web.

multe companii decid în mod rezonabil că nu doresc să facă față provocării DDoS pe plan intern, așa că sunt partenere cu terțe părți, cum ar fi Sucuri.

utilizați un Firewall pentru aplicații Web.

de exemplu, caracteristica de atenuare DDoS a firewall-ului site-ului Sucuri blochează automat traficul fals și cererile de la roboți rău intenționați, fără a interfera cu traficul dvs. legitim. Rețeaua noastră bazată pe cloud poate atenua atacurile de rețea mari (Layer 3 & 4) și suntem specializați în gestionarea atacurilor Layer 7 împotriva aplicațiilor web.

luați în considerare impactul dacă este nepregătit.

în timp ce majoritatea acestor măsuri de protecție cresc investiția în securitate, Costul este de obicei mult mai mic decât impactul financiar al unui atac DDoS (sau al oricărei alte încercări de hacking). Un atac asupra unei afaceri de comerț electronic în timpul sezonului de cumpărături de vacanță poate rupe profitabilitatea întregii companii pentru anul respectiv.

concluzie

în concluzie, deși atacurile DDoS pot fi un eveniment obișnuit, nu înseamnă că trebuie să îl acceptați ca parte a prezenței online a companiei dvs.

monitorizarea regulată a sistemului dvs., pregătirile de atenuare și apărarea exterioară – prin utilizarea unui Firewall pentru aplicații Web – vor face acest atac impotent. Puteți continua să vă deplasați compania înainte, fără teama unor eșecuri.

când vine vorba de atacuri împotriva mijloacelor de trai, este întotdeauna mai bine să fii proactiv decât reactiv.

Lasă un răspuns

Adresa ta de email nu va fi publicată.