מהי DDoS וכיצד להגן על אתר האינטרנט שלך?

מה זה התקפות ddos ​​וכיצד להגן על אתר האינטרנט שלך מפני זה


ישנן דרכים שונות לפרוץ אתר, אך אחת הדרכים הפופולריות והקלות ביותר היא התקפת DDoS (הכחשת שירותים המופצת) שהופכת את האתר שלך לא זמין למבקרים המפריעים או מתלים את שירותי חברת המארח המקוונת לאינטרנט. התקפת DDoS היא התקפה מבוזרת של גרזן של DoS בו בדרך כלל מעורבים יותר מכתובות IP ייחודיות.

האקרים לרוב מכוונים לאתרים או שירותים כמו בנקים, שערים לתשלום בכרטיסי אשראי, אך גם לאתרים עסקיים או אישיים לנקמה, סחיטה ואקטיביזם..

התקפות DDoS היא לא חוקי בארצות הברית ובמדינות אחרות, לכן אני ממליץ לא להשתמש בה! למרות שאתה יכול למצוא ולרכוש שירותים שיבצעו פיגוע DDoS כנגד אתר האינטרנט של מישהו, לעולם אל עליך להשתמש בשירות כזה, יתר על כן, עליך להתייחס לאתרים אלו למשטרה המקומית שלך..

דוגמה – מהו DDoS Attack?

כל אחד יכול לבצע התקפת DOS, אתה רק צריך רוחב פס טוב למחשב ואינטרנט ואתה יכול להשתמש בדפדפן שלך על ידי הזנת מספר פעמים באתר זהה ורענון אוטומטי באמצעות תוסף / תוסף / סיומת בכל כמה שניות. לרוב מארחי האינטרנט לא תהיה בעיה בהתקפת DoS הקטנה והדוגמנית הזו, אך אם תבקש מחברים להצטרף אליך זה יהיה DDoS ותשתמש במשאבים רבים יותר ובסופו של דבר קיימת האפשרות שהאתר הממוקד לא יהיה זמין.

סטטיסטיקה – מי הכי ממוקד?

כאמור, DDoS היא פעילות לא חוקית, עם זאת ישנם אנשים שיתקפו כל אתר או רשת שתבחרו תמורת 150 דולר. אני לא מודע לשירותים כאלה, אבל לפני זמן מה נתקלתי בכמה פוסטים בפורום שבהם אנשים מציעים שירותים כאלה. ברור שאתרי האינטרנט האלה מורידים והרשויות מנסות למצוא את המחברים של פוסטים כאלה.

סין, ארה”ב וקנדה הן משאבי האינטרנט הממוקדים ביותר בשנת 2015 ואחריה רוסיה, וייטנאם, דרום קוריאה, גרמניה, צרפת, הולנד והונג קונג בעשירייה הראשונה..

מרבית ההתקפות מופעלות ביום חמישי והן נמשכות יותר מארבע שעות, כאשר לינוקס משתמשים בהפעלת התקפות לעיתים קרובות יותר מאשר חלונות.

תסמינים – כיצד לקבוע אם האתר שלך מותקף?

יש רשימה של תסמינים להתקפות DDoS, אך היא אינה מדויקת מדי מכיוון שאותם תסמינים עשויים להופיע אם למארח האינטרנט שלך יש בעיות חומרה או אינטרנט:

  • טעינה איטית באופן יוצא דופן של האתר או של התכונות של האתר;
  • חיבור לא זמין לאתר;
  • מספר גבוה במיוחד של הודעות דוא”ל שהתקבלו;
  • באופן יוצא דופן מספר גבוה של חשבונות, פוסטים, נושאים ופעילויות ספאם אחרות.

כיצד להגן על האתר שלך מפני התקפות DDoS?

אפילו אם יש לך רק אתר אישי עדיף להגן על ההשקעה שלך מכיוון שיש אנשים שמשיקים התקפות DDoS לנקמה או סתם כדי לבדוק את מארח האינטרנט ואת סוג התקפת DDoS שהם משתמשים בהם.

ישנן מספר דרכים להגן על האתר שלך מפני התקפות DDoS כגון

  1. בחירת ספק שירותי האינטרנט המתאים (ISP) עם החומרה המתאימה ויש לו הסכם חוזה עם מארח האינטרנט שלך. בדרך כלל, ספק שירותי האינטרנט מספק צמצום DDoS ואפילו יש לך יותר ספק שירותי אינטרנט עבור מארח האינטרנט שלך, אתה יכול למקסם את זמן השימוש ולהגן על קישורי הרשת שלך..
  2. אם יש לך ספק להפחתת ענן שמציע לך DDoS הפחתה מהענן שיש לו הרבה רוחב פס ויכולת הפחתה ונתונים משלך יישמרו בבטחה בענן אינטרנט אחד או יותר. לספקיות להקלת ענן צוות מורכב על ידי מהנדסי אבטחה וחוקרים שפועלים להגן על הלקוחות שלהם מפני התקפות DDoS.
  3. באמצעות נתבים, מתגים וחומות אש אתה יכול לעצור התקפות פינג פשוטות ולהפסיק כתובות IP לא חוקיות לסנן פרוטוקולים לא חיוניים והם מספקים הגבלת קצב אוטומטית, כריכה מתעכבת, עיצוב תנועה, סינון בוגן ובדיקת מנות עמוקות.
  4. בעל יישומי שרת מוגדרים כהלכה אתה יכול למזער את הנזק של מתקפת DDoS, במיוחד אם מנהל מערכת מגדיר באילו משאבים יישום יכול להשתמש וגם מבצע עדכונים בזמן אמת במקרה של התקפה.
  5. שימוש במערכת זיהוי חדירות (IDS) לאיתור חריגות בתעבורה, אך זו אינה מערכת אוטומטית וצריך להפעיל אותה ידנית..
  6. קניית רוחב פס עודף יכולה להתמודד עם קוצים שונים בתנועה.
  7. שימוש בחומרה קדמית של יישום המנתח מנות נתונים ומזהה את הרגילות, העדיפות או המסוכנות.
  8. שימוש בהגנה מבוססת DDS שיכולה לחסום התקפות DoS מבוססות חיבור והתקפות פרוטוקול כתובת.
  9. שימוש במדדי השלמת מפתח ברמת היישום כדי לציין אם תנועה נכנסת היא לגיטימית או לא.
  10. שימוש בתהליך blackholing השולח את כל ההתקפות לממשק בטל.
  11. באמצעות תהליך בולע המנתב את התנועה ודוחה מנות גרועות.
  12. בעל מרכז ניקיון המשתמש בשיטות שונות כמו פרוקסי, מנהרות ומעגלים המפרידים בין תנועה לגיטימית לבין הרע.
  13. באמצעות ה- IP אימת נתיב הפוך של unicast המאמת כל מנות שהתקבלו עבור התקפות DDoS.
  14. השלכת יומני היומנים מכיוון שביומני שרת האינטרנט שלך אינם יכולים להבין את ההבדל בין תנועה טובה לתנועה גרועה וקבצי היומן הולכים וגדלים..
  15. לכידת ראיות באמצעות תחנת עבודה של לינוקס שיכולה לעבד את זרימת המנות ותוכנית הסנופ כדי ללכוד אותן.
  16. פנייה לאכיפת החוק ומבקשת מהם לעזור לך.

יש תוכנות רבות שיכולות לעזור לך להגן על אתר האינטרנט שלך מפני התקפות DDoS כגון:

  • CloudFlare המספק הגנה מפני התקפות DoS מכל הצורות והגדלים, תמיכה, Anycast עבור DNS ו- TCP, ספיגת התקפות לפני שהם מעמיסים על השרת שלך, הפחתת אפליקציות והתקפות נפח, זמן פעולה, גלובלי, רשת מבוזרת, למידה אוטומטית ותעבורה לגיטימית. CloudFlare הגן על יותר משני מיליון אתרים והתקפת DDoS הגדולה ביותר שהופסקה הייתה בערך 600 ג’יגה-ביט לשנייה.
  • מגן DDoS החוסם התקפות של DoS תוך שניות עם הגנה רב שכבתית ומציע ביצועים של עד 40 ג’יגה-ביט לשנייה. תוכנה זו משתמשת גם בטכניקות חדשות ובטכניקות מסורתיות על מנת לחסום מגוון רחב של התקפות עם טכניקות אתגר מתקדמות, הגנה התנהגותית וחתימות אוטומטיות..
  • FortiWeb חומת האש של היישומים מציעה מספר מדיניות הגנה ספציפיות של DoS ו- DDoS, הגנה על שכבות רשת ויישומים, הגנה מפני HTTP ו- HTTPS, הגנת אתגר ותגובת בוטנט מתוחכמות וניתוח Geo IP.
  • DNS Secure64 הרשות מציעה צמצום DDoS ב- DNS המגן על שרתי DNS ורוחב הפס. בנוסף, רשות ה- DNS של Secure64 יכולה לאתר את הנפח הגבוה של התקפות DDoS המאפשרת לך להבטיח את זמינות ה- DNS שלך אפילו תוך כדי התקפות, תוך ביטול מתן היתר והצורך בציוד אבטחה רשת ייעודי..
  • פורטגארד חומת האש נגד DDoS מציעה לך הגנה בעלת הביצועים הגבוהים ביותר המדויקים מפני התקפות, IPS מובנה, הגנה מפני זיוף ARP, סריקת נמל, הזרקת SQL והצפות TCP, ראות בזמן אמת של ההתקפה, בקרת זרימת TCP, סינון מנות , רשימת לבן ו- IP ברשימה שחורה, ניהול פרוקסי ורישומי יומן.

כל הדרכים הללו להתגונן מפני התקפות DDoS יעזרו לאתר שלך להמשיך בפעילותו באמצעות מתקפת DDoS אם זה המקרה.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map