Если сайт или приложение вашей компании неожиданно переходит в автономный режим из-за массового наплыва подозрительного трафика, вы могли бы стать мишенью для распределенных атак отказа в обслуживании (DDoS) атаки.

Такого рода кибер-атак находятся на подъеме, и они могут быть разрушительными для вашего бизнеса и репутации бренда, когда они вызывают значительные простои.

В этом руководстве, мы будем ломать подробности DDoS-атаки, как предотвратить, и что делать, если вы попали под прицел.

Быстрые Ссылки: Чаво Ддос

  • Что такое DDoS?
  • Различных типов атак
  • Первый пример DDoS-атаки
  • Кто запускает DDoS-атаки и почему?
  • Кто наиболее подвержен риску атаки?
  • Как предотвратить DDoS-атак
  • Что делать, если вы попали под прицел DDoS-атак
  • Как сказать, если ваш компьютер был зачислен в ботнет (а что делать)

Что такое DDoS?

Ддос-это распределенный отказ в обслуживании’.

DDoS-атаки происходит, когда хакер направляет поток трафика к сети или серверу для того, чтобы перегрузить систему и нарушить его способность работать. Эти нападения обычно используется, чтобы сбить сайт или приложение в автономном режиме временно и может длиться в течение нескольких дней, или даже дольше.

Технические Вещи

Мы используем термин «отказ в обслуживании» , потому что сайт или сервер, не смогут служить законным движения во время атаки.

И они называют распределенный отказ в обслуживании — за нелегитимного трафика приходит из сотен, тысяч или даже миллионов других компьютеров. Когда он приходит из одного источника, ее известная как DOS-атака.

Используя ботнет

DDoS-атаки, которые используют бот-сети (сборник из множества компьютеров или интернет-устройств, которые были переданы удаленно), используя вредоносные программы , чтобы начать атаку. Они называются “зомби”.

Различных типов атак

Зомби нацелены на уязвимости в разных слоях взаимосвязь открытых систем, и, как правило, разбиты на три категории, в зависимости от Cloudflare:

1. Атак Уровня Приложений

Атак уровня приложений простейшую форму ддос; они имитируют нормальный запросов к серверу. Другими словами, компьютеры или устройства в бот-сети объединяются, чтобы получить доступ к серверу или сайту, как обычный пользователь.

Но как DDoS атака весы, объем, казалось бы,-законные просьбы становятся слишком много для сервера, для обработки и она падает.

2. Протокол Атак

Протокол атаки как обрабатывать данные сервера для того, чтобы перегружать и заваливать намеченной цели.

В некоторые варианты атаки, бот-сети будет посылать пакеты данных на сервер для сборки. Затем сервер ожидает получения подтверждения от источника IP-адрес, который он никогда не получит. Но он продолжает получать все больше и больше данных для распаковки.

В других вариантах, он отправляет пакеты данных, которые просто не должны быть собраны, который переполняет ресурсы сервера, пока он пытается это сделать.

Nod32 лучше?  Eset NOD32 Smart Security

3. Массированных Атак

Объемный атаки похожи на атаки приложения, но с изюминкой. В этом виде ддос, доступной пропускной способности всего сервера съедается запросы ботнетов, которые были усилены в некотором роде.

Например, ботнеты иногда могут обмануть сервера на отправку себя огромное количество данных. Это означает, что сервер должен обработать приема, сборки, отправки и получения данных снова.

Первый пример DDoS-атаки

Первые известные DDoS-атака была проведена в 2000 году на 15-летний мальчик по имени Майкл Calce, по словам Нортона, и был использован, чтобы временно сбить огромные сайты, как Yahoo, CNN и eBay и вызывает сообщение об ошибке, как изображение показанное выше.

Эта марка атака была на подъеме с тех пор.

Кто запускает DDoS-атаки и почему?

Хотя DDoS-атак выросло в свои силы и изысканности, основная DDoS-атаки могут осуществляться практически любой человек. Обычные люди могут платить за ддос атак на цели в интернете или на черном рынке. Они даже могут взять в аренду или арендовать ботнет, чтобы осуществить свои преступные замыслы.

В начале DDoS атак, как и первый , осуществляемой Майкл Calce (ака “Mafiaboy”) было просто сделано для хакера бахвальство. Просто потому, что он мог.

Как правило, это люди, которые используют DDoS-атаки, и их причины

  • Бизнес-владельцев , чтобы опередить конкурентов
  • Конкурентные геймеры , чтобы снять оппонентов
  • Активисты , чтобы помешать людям доступ к определенным материалам
  • Тролли отомстить цель

Кто наиболее подвержен риску атаки?

Средний человек не имеет много, чтобы бояться, но гигантские корпорации являются главной мишенью. Они потенциально могут потерять миллионы или миллиарды долларов в результате простоя, вызванного DDoS-атаки. Более мелкие владельцы бизнеса могут значительно пострадать.

Это важно для любой организации с интернет-присутствия, чтобы быть полностью готовыми к возможной DDoS-атаке в любой момент.

Как предотвратить DDoS-атак

Вы не можете предотвратить злоумышленник из посылая волны недостоверной посещаемость вашего сервера, но вы можете быть подготовлены заранее, чтобы справиться с нагрузкой.

1. Поймать его в начале с помощью мониторинга трафика

Важно иметь хорошее понимание того, что представляет собой нормальный, низкий и высокий объем трафика для вашей организации, по данным веб-служб Amazon.

Если вы знаете, чего ожидать, когда ваш трафик достигает своего верхнего предела, можно поставить ограничение скорости на место. Это означает, что сервер будет принимать только столько запросов, сколько он может обработать.

Имея актуальную знание тенденций трафика и поможет вам быстро определить проблему.

Вы также должны быть готовы для скачки в трафике из-за сезонности, маркетинговых кампаний и многое другое. Много аутентичного движения (от вирусного социальных сетях ссылке, например), иногда может иметь подобный сервер-сбой эффект. И хотя это из законного источника, в центре еще может быть дорогостоящим для вашего бизнеса.

Nod32 лучше?  [Решена] Это Сообщение, Кажется, Опасно - Что Делать?

2. Получить Более Высокую Пропускную Способность

Если у вас есть хорошее представление о мощности сервер вам нужен, исходя из ваших средних и высоких уровнях трафика, вы должны получить его и больше. Становится все более сервера, пропускная способность, чем нужно, называется “избыточной подготовки.”

Это даст вам больше времени в случае DDoS-атаки прежде чем ваш сайт, сервер или приложение полностью перегружены.

3. Использовать сеть доставки контента (CDN)

Целью DDoS-атаки является перегрузка ваш хостинг-сервер. Одно из решений заключается в том, чтобы хранить ваши данные на нескольких серверах по всему миру.

Это именно то, что сеть распределения контента.

УСР обслуживать ваш сайт или данные о пользователях с сервера расположены слишком близко друг от пользователей для повышения производительности. Но через один также означает, что ты менее уязвим к атаке, потому что если один сервер перегружен, у вас есть многое другое, что до сих пор действуют.

Что делать, если вы попали под прицел DDoS-атак

DDoS-атак в эти дни настолько сложной и мощной, что она может быть очень трудно решить их самостоятельно. Поэтому лучшей линией обороны против атаки будут иметь право профилактику с самого начала.

Но если вас атакуют и ваш сервер находится в автономном режиме прямо сейчас, есть несколько вещей, которые вы можете сделать:

1. Сделать защитные меры быстро

Если у вас есть хорошая идея того, что нормальное движение похоже, вы должны быть в состоянии определить, когда вы находитесь под атаки довольно быстро.

Вы увидите массивный поток запросов к серверу или веб-трафика из подозрительных источников. Но у вас еще есть время, прежде чем ваш сервер будет полностью поглощен и падает.

Установить ограничение скорости как можно быстрее и очистить логи сервера, чтобы освободить больше места.

2. Позвоните своему хостинг-провайдеру

Если кто-то владеет и управляет сервер, который обслуживает вашего сведения, уведомить их о нападении сразу.

Они могут быть в состоянии “черной дыры” ваш трафик, пока приступ утихнет, означая, что любые входящие запросы на сервер будут опущены, будь то законным или незаконным. Это будет в их интересах сделать так, чтобы сервера других клиентов не крах либо.

Оттуда они, вероятно, перенаправить трафик через “скруббер” для фильтрации нелегитимного трафика и давайте нормальные запросы через.

Nod32 лучше?  Лучший бесплатный антивирус

3. Вызвать специалиста

Яж тебе уже под масштабную атаку или не могут позволить себе простоев на ваш сайт или приложение, вы, возможно, захотите рассмотреть вопрос о приведении в противодействии DDoS-специалист.

Что они могут сделать, это переадресовать трафик на собственных массивных серверов, которые могут справиться с нагрузкой и попробовать оттереть нелегитимных запросов оттуда.

4. Переждать

Нанять профессионала, чтобы перенаправлять и драить ваш веб-трафик стоит дорого.

Большинство DDoS-атаки в течение нескольких дней (хотя в тяжелых случаях, они могут длиться дольше), поэтому у вас всегда есть возможность просто принимать потери, и лучше подготовиться в следующий раз.

Как сказать, если ваш компьютер был зачислен в ботнет (а что делать)

Если вы индивидуальный пользователь, ваш компьютер может быть завербован в ботнет без вас, даже зная об этом.

Признаки

Может быть, это не сразу заметно, но есть несколько признаков того, что вредоносные деятельность может быть происходит в фоновом режиме на вашем устройстве, такие как:

  • Частые сбои
  • Больше время загрузки
  • Странные сообщения об ошибках

Что делать

Если вы считаете, что ваш компьютер ведет себя странно, то лучше принять меры. Вам потребуется установить и запустить регулярные проверки на вирусы с помощью надежных антивирусных программ, таких как рекомендуемые для ОС Windows, для Mac, и для Linux.

Полная проверка должна быть в состоянии сказать вам, есть ли вредоносные программы на вашем компьютере. В большинстве случаев, антивирус сможет удалить вирус. Быстрая онлайн проверка на вирусы не помешают.

И помните, никогда не загружать вложения электронной почты или веб-файлов, если вы точно знаете, что они и кто они. Эти фишинга может установить вредоносное ПО на вашем устройстве без вашего ведома.

Будьте Готовы

Вашей организации должно быть готовым и быть в состоянии обрабатывать гораздо большие объемы веб-трафика или запросов к серверу, чем вы на самом деле нужно. Просто чтобы быть на безопасной стороне.

Наилучшее решение для предотвращения риска DDoS-атаке, в первую очередь, установить достойный антивирус, чтобы защитить вас от вредоносных программ. С помощью CDN и настройка ограничения скорости, основанные на нормальный трафик еще одна отличная профилактическая мера.

Профилактика лучше, чем лечение, так как только ддос атака ведется и ваш сервер находится в автономном режиме, получая ее в нормальное состояние может быть дорогостоящим — сайт простоя может повлиять как ваш бизнес на продажи и репутацию. Поэтому убедитесь, что ваш бизнес готов к любой атаке в любой момент.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *