Τι είναι το DDoS και πώς να προστατεύσετε τον ιστότοπό σας;

Τι είναι οι επιθέσεις ddos ​​και πώς να προστατεύσετε τον ιστότοπό σας από αυτόν


Υπάρχουν διαφορετικοί τρόποι για να χαράξετε έναν ιστότοπο, αλλά ένας από τους πιο δημοφιλείς και ευκολότερους τρόπους είναι η επίθεση DDoS (κατανεμημένη άρνηση παροχής υπηρεσιών) που καθιστά τον ιστότοπό σας μη διαθέσιμο για επισκέπτες που διακόπτουν ή αναστέλλουν υπηρεσίες της εταιρείας φιλοξενίας ιστοσελίδων που είναι συνδεδεμένες στο Διαδίκτυο. Μια επίθεση DDoS είναι η κατανεμημένη επίθεση ενός hack DoS όπου συνήθως εμπλέκονται περισσότερες από μία μοναδικές διευθύνσεις IP.

Οι χάκερ συχνά στοχεύουν ιστότοπους ή υπηρεσίες όπως τράπεζες, πύλες πληρωμής μέσω πιστωτικής κάρτας, αλλά και επιχειρηματικούς ή προσωπικούς ιστότοπους για εκδίκηση, εκβιασμό και ακτιβισμό.

Οι επιθέσεις DDoS είναι παράνομος στις ΗΠΑ και σε άλλες χώρες, γι ‘αυτό προτείνω να μην το χρησιμοποιήσετε! Παρόλο που μπορείτε να βρείτε και να αγοράσετε υπηρεσίες που θα εκτελέσουν επίθεση DDoS εναντίον του ιστότοπου κάποιου, δεν πρέπει ποτέ να χρησιμοποιείτε τέτοια υπηρεσία, επιπλέον, θα πρέπει να κάνετε αναφορά σε αυτούς τους ιστότοπους στην τοπική αστυνομία.

Παράδειγμα – Τι είναι το DDoS Attack?

Οποιοσδήποτε μπορεί να κάνει μια επίθεση DOS, χρειάζεστε μόνο ένα καλό εύρος ζώνης υπολογιστή και διαδικτύου και μπορείτε να χρησιμοποιήσετε το πρόγραμμα περιήγησής σας εισάγοντας πολλές φορές στον ιστότοπο ταυτόχρονα και αυτόματα ανανέωση χρησιμοποιώντας ένα πρόσθετο / πρόσθετο / επέκταση κάθε δύο δευτερόλεπτα. Οι περισσότεροι οικοδεσπότες Ιστού δεν θα έχουν πρόβλημα με αυτή τη μικρή επίθεση DoS, αλλά αν ζητήσετε από φίλους να σας ενώσουν, αυτό θα είναι DDoS και θα χρησιμοποιήσετε περισσότερους πόρους και τελικά υπάρχει η πιθανότητα να μην είναι διαθέσιμος ο στοχευμένος ιστότοπος.

Στατιστικά – Ποιος είναι ο πιο στοχευμένος?

Όπως αναφέρθηκε προηγουμένως, το DDoS είναι μια παράνομη δραστηριότητα, ωστόσο υπάρχουν άνθρωποι που θα επιτεθούν σε οποιονδήποτε ιστότοπο ή δίκτυο της επιλογής σας για $ 150. Δεν γνωρίζω τέτοιες υπηρεσίες, αλλά πριν από λίγο καιρό συνάντησα ορισμένες δημοσιεύσεις φόρουμ όπου οι άνθρωποι πρόσφεραν τέτοιες υπηρεσίες. Προφανώς αυτοί οι ιστότοποι καταργούνται και οι αρχές προσπαθούν να βρουν τους συντάκτες τέτοιων δημοσιεύσεων.

Η Κίνα, οι ΗΠΑ και ο Καναδάς είναι οι πιο στοχευμένοι διαδικτυακοί πόροι το 2015 και ακολουθούν οι Ρωσία, Βιετνάμ, Νότια Κορέα, Γερμανία, Γαλλία, Ολλανδία και Χονγκ Κονγκ στους δέκα πρώτους.

Οι περισσότερες από τις επιθέσεις ξεκινούν την Πέμπτη και διαρκούν περισσότερο από 4 ώρες, το Linux χρησιμοποιείται για την εκκίνηση επιθέσεων πιο συχνά από τα Windows.

Συμπτώματα – Πώς να διαπιστώσετε εάν ο ιστότοπός σας βρίσκεται υπό επίθεση?

Υπάρχει μια λίστα συμπτωμάτων για επιθέσεις DDoS, αλλά δεν είναι πολύ ακριβές, επειδή τα ίδια συμπτώματα μπορεί να εμφανιστούν εάν ο οικοδεσπότης Ιστού σας έχει προβλήματα υλικού ή Διαδικτύου:

  • Ασυνήθιστα αργή φόρτωση του ιστότοπου ή των χαρακτηριστικών του ιστότοπου.
  • Μη διαθέσιμη σύνδεση ιστότοπου.
  • Ασυνήθιστα υψηλός αριθμός email που ελήφθησαν.
  • Ασυνήθιστα ένας μεγάλος αριθμός λογαριασμών, αναρτήσεων, θεμάτων και άλλων ανεπιθύμητων δραστηριοτήτων.

Πώς να προστατεύσετε τον ιστότοπό σας από επιθέσεις DDoS?

Ακόμα κι αν έχετε μόνο έναν προσωπικό ιστότοπο, είναι καλύτερο να προστατεύσετε την επένδυσή σας, επειδή υπάρχουν άτομα που ξεκινούν επιθέσεις DDoS για εκδίκηση ή απλώς για να δοκιμάσουν τον οικοδεσπότη Ιστού και τον τύπο της επίθεσης DDoS που χρησιμοποιούν.

Υπάρχουν διάφοροι τρόποι για την προστασία του ιστότοπού σας από επιθέσεις DDoS όπως

  1. Επιλέγοντας τον κατάλληλο πάροχο υπηρεσιών Διαδικτύου (ISP) που διαθέτει το κατάλληλο υλικό και έχει σύμβαση σύμβασης με τον οικοδεσπότη Ιστού σας. Συνήθως, ο ISP παρέχει μετριασμό DDoS και ακόμη και αν έχετε περισσότερο ISP για τον κεντρικό υπολογιστή σας, μπορείτε να μεγιστοποιήσετε τον χρόνο λειτουργίας και να προστατεύσετε τους συνδέσμους δικτύου σας.
  2. Έχοντας έναν πάροχο μετριασμού cloud που σας προσφέρει μετριασμό DDoS από το cloud με μεγάλο εύρος ζώνης και ικανότητα μετριασμού και τα δικά σας δεδομένα θα αποθηκευτούν με ασφάλεια σε ένα ή περισσότερα σύννεφα στο Διαδίκτυο. Οι πάροχοι μετριασμού του cloud διαθέτουν μια ομάδα που αποτελείται από μηχανικούς ασφαλείας και ερευνητές που εργάζονται για την προστασία των πελατών τους από επιθέσεις DDoS.
  3. Χρησιμοποιώντας δρομολογητές, διακόπτες και τείχη προστασίας, μπορείτε να σταματήσετε απλές επιθέσεις ping και να σταματήσετε μη έγκυρες διευθύνσεις IP φιλτράροντας μη απαραίτητα πρωτόκολλα και παρέχουν αυτόματο περιορισμό ρυθμού, καθυστέρηση δέσμευσης, διαμόρφωση κίνησης, φιλτράρισμα Bogon και επιθεώρηση πακέτων
  4. Έχοντας μια σωστά διαμορφωμένη εφαρμογή διακομιστή, μπορείτε να ελαχιστοποιήσετε τη ζημιά μιας επίθεσης DDoS, ειδικά εάν ένας διαχειριστής καθορίζει τους πόρους που μπορεί να χρησιμοποιήσει μια εφαρμογή και επίσης πραγματοποιεί ενημερώσεις σε πραγματικό χρόνο σε περίπτωση επίθεσης.
  5. Χρησιμοποιώντας ένα σύστημα εντοπισμού εισβολής (IDS) για τον εντοπισμό ανωμαλιών σχετικά με την κυκλοφορία, αλλά αυτό δεν είναι αυτοματοποιημένο σύστημα και πρέπει να το ενεργοποιήσετε χειροκίνητα.
  6. Η αγορά υπερβολικού εύρους ζώνης μπορεί να διαχειριστεί διάφορες αυξήσεις στην κίνηση.
  7. Χρήση υλικού διεπαφής εφαρμογής που αναλύει πακέτα δεδομένων και προσδιορίζει τα κανονικά, προτεραιότητας ή επικίνδυνα.
  8. Χρήση άμυνας με βάση το DDS που μπορεί να αποκλείσει επιθέσεις DoS που βασίζονται σε σύνδεση και να αντιμετωπίζει επιθέσεις πρωτοκόλλου.
  9. Χρησιμοποιώντας βασικούς δείκτες ολοκλήρωσης επιπέδου εφαρμογής για να υποδείξετε εάν μια εισερχόμενη κίνηση είναι νόμιμη ή όχι.
  10. Χρησιμοποιώντας μια διαδικασία blackholing που στέλνει όλες τις επιθέσεις σε μια μηδενική διεπαφή.
  11. Χρησιμοποιώντας μια διαδικασία νεροχύτη που δρομολογεί την κυκλοφορία και απορρίπτει τα κακά πακέτα.
  12. Έχοντας ένα κέντρο καθαρισμού που χρησιμοποιεί διάφορες μεθόδους, όπως διακομιστές μεσολάβησης, σήραγγες και κυκλώματα που χωρίζουν τη νόμιμη κίνηση από την κακή.
  13. Χρησιμοποιώντας την IP επαληθεύστε την αντίστροφη διαδρομή unicast που επαληθεύει κάθε πακέτο που λαμβάνεται για επιθέσεις DDoS.
  14. Ντάμπινγκ των αρχείων καταγραφής επειδή τα αρχεία καταγραφής του διακομιστή ιστού σας δεν μπορούν να κάνουν τη διαφορά μεταξύ της καλής κυκλοφορίας και της κακής κυκλοφορίας και τα αρχεία καταγραφής γίνονται πολύ μεγάλα.
  15. Λήψη στοιχείων χρησιμοποιώντας έναν σταθμό εργασίας Linux που μπορεί να επεξεργαστεί τη ροή πακέτων και το πρόγραμμα παρακολούθησης για να τα συλλάβει.
  16. Επικοινωνήστε με την επιβολή του νόμου και ζητήστε τους να σας βοηθήσουν.

Υπάρχουν πολλά λογισμικά που μπορούν να σας βοηθήσουν να προστατεύσετε τον ιστότοπό σας από επιθέσεις DDoS όπως:

  • CloudFlare που προσφέρει προστασία έναντι επιθέσεων DoS όλων των μορφών και μεγεθών, υποστήριξη, Anycast για DNS και TCP, απορρόφηση επιθέσεων πριν από την υπερφόρτωση του διακομιστή σας, μετριασμός εφαρμογών και ογκομετρικών επιθέσεων, uptime, παγκόσμιο, κατανεμημένο δίκτυο, αυτόματη εκμάθηση και νόμιμη κίνηση. Το CloudFlare υπερασπίστηκε περισσότερους από 2 εκατομμύρια ιστότοπους και η μεγαλύτερη επίθεση DDoS που σταμάτησε ήταν περίπου 600Gbps.
  • Προστατευτικό DDoS που αποκλείει τις επιθέσεις DoS μέσα σε δευτερόλεπτα με προστασία πολλαπλών επιπέδων και προσφέρει απόδοση έως και 40 Gbps. Αυτό το λογισμικό χρησιμοποιεί επίσης νέες τεχνικές και παραδοσιακές, προκειμένου να αποκλείσει ένα ευρύ φάσμα επιθέσεων με προηγμένες τεχνικές πρόκλησης, συμπεριφορική προστασία και αυτόματα υπογραφές.
  • FortiWeb Το τείχος προστασίας εφαρμογών προσφέρει πολλαπλές πολιτικές προστασίας DoS και DDoS, προστασία επιπέδου δικτύου και εφαρμογών, προστασία HTTP και HTTPS, εξελιγμένη προστασία πρόκλησης και απόκρισης botnet και ανάλυση IP Geo.
  • Secure64 DNS Η Αρχή προσφέρει μετριασμό DNS DDoS προστατεύοντας διακομιστές DNS και εύρος ζώνης. Επιπλέον, το Secure64 DNS Authority μπορεί να ανιχνεύσει τον υψηλό όγκο επιθέσεων DDoS, επιτρέποντάς σας να διασφαλίσετε τη διαθεσιμότητα του DNS σας ακόμη και κατά την επίθεση, εξαλείφοντας την υπερβολική παροχή και την ανάγκη για αποκλειστικό εξοπλισμό ασφαλείας δικτύου.
  • Φορτ Γκουάρντ Το Anti-DDoS Firewall σας προσφέρει την πιο ακριβή προστασία υψηλότερης απόδοσης από επιθέσεις, ενσωματωμένο IPS, προστασία από SYN, arp spoofing, port scan, SQL injection και TCP Flooding, ορατότητα σε πραγματικό χρόνο της επίθεσης, έλεγχος ροής TCP, φιλτράρισμα πακέτων , Λίστα επιτρεπόμενων IP και μαύρη λίστα, διαχείριση διακομιστή μεσολάβησης και αρχεία καταγραφής.

Όλοι αυτοί οι τρόποι για την άμυνα ενάντια σε επιθέσεις DDoS θα βοηθήσουν τον ιστότοπό σας να συνεχίσει τις δραστηριότητές του μέσω μιας επίθεσης DDoS, εάν συμβαίνει αυτό.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map