Hur man vet om du är under DDoS-Attack
numera ökar termen DDoS förmodligen hjärtfrekvensen hos de flesta webbansvariga. Även om många inte vet exakt vad en DDOS-attack är, vet de effekten: en extremt trög eller avstängningswebbplats.
i den här artikeln fokuserar vi på hur du vet om din webbplats är under attack och hur du skyddar den.
förhoppningsvis kan vi hjälpa dig att hantera DDoS-attacker utan att ha en fullblåst smältning.
Vad är en DDOS-Attack?
DDoS står för distribuerad Denial of Service. Som namnet antyder fokuserar en DDoS-attack på att skada en tjänst som:
- en webbplats
- en Internetleverantör (ISP)
- Nasdaq-aktiemarknaden
- en NASA-sond
- en spelserver
praktiskt taget allt som är anslutet till internet är ett potentiellt mål.
detsamma gäller källan till DDoS-attacker: vanliga synder inkluderar hackade webbservrar och ”internet of things” – enheter som smarta apparater, Routrar och till och med CCTV-kameror.
orsaker kan vara oavsiktliga eller avsiktliga. Men en stor kriminell industri har vuxit runt att erbjuda DDoS-attacker som en tjänst. Det finns en marknad för attacker på webbplatser, inklusive konkurrenter som vill skada andras rykte och de som förnekar online-närvaro av politiska skäl.
en DDOS-attack fungerar helt enkelt så här: en angripare använder ett antal maskiner över internet (eller vad som kallas ett ”botnet”). Dessa maskiner skickar en hög volym falsk trafik till målplatsen, allt i ett försök att överbelasta serverresurser och ta ner webbplatsen.
det finns många typer och storlekar av DDoS-attacker och de kan vara förödande oavsett storlek. Även en attack från ett enda system (DoS) kan förlamna en webbplats, så överväga den hänsynslösa effektiviteten hos en multisystemattack genom DDoS. En kraftfull DDoS kan vara så liten som en begäran per sekund, och det kan fortfarande ha förödande effekter på en webbplats.
vissa tjänster är specifikt riktade. Intressant är dock processen till stor del automatiserad, och de flesta berörda webbplatser väljs slumpmässigt. Naturligtvis spelar det ingen roll om du är ett mål. Oavsett orsaken kan resultaten vara skadliga, särskilt för en e-handelswebbplats.
om du vill veta mer om typerna av DDoS-attacker, läs vår guide om vad en DDoS-attack är.
vilka är tecknen på en DDOS-Attack?
det finns två viktiga indikationer på att du kanske står inför en DDOS-attack:
- när webbplatsen inte är tillgänglig
- när det tar lång tid att komma åt webbplatsen
om du ser dessa problem med webbplatsens latens oväntat är det dags att undersöka.
legitim trafik eller en DDOS-Attack?
eftersom en DDOS-attack genererar mycket trafik mot din webbplats skapar det en knepig situation. Hur kan du se om din webbplats bara plötsligt går riktigt bra (trafikvis) eller om du för närvarande upplever en DDOS-attack?
om en webbplats går ner på grund av en ökning av legitim trafik, skulle tidsramen i allmänhet bara vara en kort stund tills du är igång igen. Hållbara spikar i trafiken är sällan slumpmässiga, och du skulle sannolikt kunna identifiera orsaker till det i legitima fall. Säg, en stor reklamkampanj eller en del av viralt innehåll.
men mer subtila attacker är inte så enkla att urskilja. Låt oss säga att en online-återförsäljare med blackhat-hacking färdigheter vill hålla människor borta från en konkurrents webbplats utan att de är medvetna om det. Hackaren kan DDoS konkurrentens hemsida några gånger om dagen-potentiellt i slumpmässiga perioder hela dagen bara för att göra konkurrentens kunder upprörda över hur långsam webbplatsen är. Om hackarens server kastade 500 träffar per dag (inget ovanligt) skulle webbplatsen inte vara nere i mer än några sekunder, i intervaller. Även milda DDoS-attacker som den här skadar offrets verksamhet och rykte.
generellt är det bästa sättet att undersöka en potentiell DDOS-attack genom analytiska verktyg. Kontrollera om en specifik trafikkälla fortsätter att fråga en viss uppsättning data långt efter att Time To Live (TTL) för webbplatsen har förflutit. (Detta är den tidsram som du anger för din webbplats för att kassera lagrade data och frigöra resurser.) Om så är fallet tittar du sannolikt på en DDoS-attack, eftersom legitim trafik inte kommer att uppträda på detta sätt.
Hur ser en DDOS-Attack ut? (Ett exempel)
för att ge dig en uppfattning om hur en attack ser ut, utvecklade vi detta levande exempel på en webbplats som Ddoseras. Du kan titta på hur serverresurserna är utarmade och hur detta stör webbplatsens prestanda på några minuter.
när du har tittat på videon kan du bättre känna igen egenskaperna hos en attack på dina egna webbplatser.
hur man försvarar mot en DDOS-Attack
dessa steg försvarar din webbplats mot DDoS-attacker:
övervaka din webbplatsaktivitet.
spåra din nätverksaktivitet noggrant så att du kan känna igen när något är fel. Detta hjälper dig att identifiera trafikspikar och om en DDOS-attack kan inträffa.
förbättra din webbplats kapacitet.
mildra effekterna av trafikspik genom att ha en tillräckligt hög kapacitet för att upprätthålla god webbplatsprestanda genom den. Värdlösningar med högre nivåer av bearbetnings – och minnesresurser – eller sådana som automatiskt kan skala-hanterar belastningen bättre än lägre nivåer. Och ett Content delivery network (CDN) hjälper till att avlasta en del av vikten också.
använd en webbplats säkerhetsleverantör.
många företag bestämmer rimligen att de inte vill hantera DDoS-utmaningen internt, så de samarbetar med tredje part, som Sucuri.
använd en brandvägg för webbapplikationer.
som ett exempel blockerar DDoS-begränsningsfunktionen i Sucuri-brandväggen automatiskt falsk trafik och förfrågningar från skadliga bots utan att störa din legitima trafik. Vårt molnbaserade nätverk kan mildra stora nätverksattacker (Layer 3 & 4), och vi är specialiserade på att hantera Layer 7-attacker mot webbapplikationer.
Tänk på effekten om den är oförberedd.
medan de flesta av dessa skyddsåtgärder ökar din investering i säkerhet, är kostnaden vanligtvis mycket mindre än den ekonomiska effekten av en DDoS-attack (eller något annat intrångsförsök). En attack på ett e-handelsföretag under semestersäsongen kan bryta hela företagets lönsamhet för året.
slutsats
Sammanfattningsvis, medan DDoS-attacker kan vara en vanlig förekomst, betyder det inte att du behöver acceptera det som en del av ditt företags online-närvaro.
regelbunden övervakning av ditt system, förmildrande förberedelser, och yttre försvar – genom användning av en webbapplikation brandvägg – kommer att göra denna attack impotent. Du kan fortsätta att flytta ditt företag framåt utan rädsla för några bakslag.
när det gäller attacker mot din försörjning är det alltid bättre att vara proaktiv än reaktiv.