Распределенная атака типа «отказ в обслуживании» (DDoS) может произойти с кем угодно и когда угодно. Если у вас есть сайт запущен на выделенном веб-сервере, важно понимать, что такое DDoS-атака, как ее идентифицировать и что делать, чтобы остановить и предотвратить ее.
Что такое DDoS-атака?
Распределенная атака типа «отказ в обслуживании» – это когда хакер использует ботнет для отправки на ваш веб-сервер огромного количества HTTP-запросов за очень короткий период времени.
Abotnet — это очень большая сеть компьютеров в Интернете, зараженных вирусом, который превращает их в ретранслятор хакерского программного обеспечения. Большинство компьютеров в ботнете — это обычные компьютеры, зараженные вирусом, а пользователь даже не подозревает об этом.
При нормальной работе веб-сервер предоставляет посетителям вашу веб-страницу следующим образом:
Большинство веб-серверов рассчитаны на процессор и сетевое оборудование, чтобы обрабатывать средний ожидаемый трафик в день. На некоторых веб-сайтах это может достигать ста тысяч или даже миллиона посетителей в день.
Однако хакер, надеющийся атаковать ваш сайт с помощью DDoS-атаки, будет использовать ботнет из миллионов компьютеров со всего мира, чтобы отправлять на ваш веб-сервер тысячи HTTP-запросов в секунду.
Поскольку размер вашего веб-сервера не рассчитан на такой объем трафика, веб-сервер будет отвечать постоянным посетителям вашего сайта сообщением об ошибке Служба недоступна . Это также известно как ошибка HTTP 503. .
В редких случаях, когда ваш сайт работает на очень маленьком веб-сервере с небольшим количеством доступных ресурсов, сам сервер фактически зависает или выходит из строя.
Как распознать DDoS-атаку?
.Как узнать, что ваш веб-сайт только что вышел из строя из-за DDoS-атаки? Есть несколько симптомов, которые сразу бросаются в глаза.
Обычно описанная выше ошибка HTTP 503 является явным признаком. Однако еще одним признаком DDoS-атаки является очень сильный скачок пропускной способности.
Вы можете просмотреть это, войдя в свою учетную запись на веб-хостере и открыв Cpanel . Прокрутите вниз до раздела Журналы и выберите Пропускная способность .
Диаграмма нормальной пропускной способности за последние 24 часа должна показывать относительно постоянную линию, за исключением нескольких небольших всплесков.
Однако недавний непропорциональный скачок пропускной способности, который остается высоким в течение часа или более, является явным признаком того, что вы столкнулись с DDoS-атакой на ваш веб-сервер.
Если вы считаете, что обнаружили продолжающуюся DDoS-атаку, важно действовать быстро. Эти атаки потребляют большую часть пропускной способности сети, и если вы заплатили за хостинг-провайдера, это означает, что их сервер данных будет испытывать такой же скачок пропускной способности. Это может оказать негативное влияние и на других клиентов.
Как остановить DDoS-атаку
Вы ничего не сможете сделать самостоятельно, если столкнетесь с DDoS-атакой. Но вызвав ваш провайдер веб-хостинга, они могут немедленно заблокировать все входящие HTTP-запросы, направляемые к вашему веб-серверу.
Это мгновенно снижает нагрузку на ваш веб-сервер, так что сам сервер не выйдет из строя. Это также предотвращает негативное влияние атаки на других клиентов хостинг-провайдера.
Следующий шаг — дождаться окончания DDoS-атаки.
Подобная атака на самом деле требует от хакеров значительных ресурсов. Обычно атаку оплачивает тот, кто хотел закрыть ваш сайт. Эти выплаты предусмотрены за атаку, продолжающуюся определенный период времени, от часа до нескольких часов.
Хорошая новость заключается в том, что атаке придет конец. Плохая новость заключается в том, что, заблокировав весь трафик на ваш веб-сервер до тех пор, пока атака не прекратится, человек, который хотел закрыть ваш сайт, по сути, выиграл.
Как противостоять DDoS-атаке
К сожалению, DDoS-атаки — это простой и недорогой способ отключить сайт на короткий период времени.
Атаки никогда не бывают постоянными, но их цель — послать.сообщение. Это означает, что что-то, что вы опубликовали на своем веб-сайте, настолько расстроило кого-то, что они были готовы заплатить хакерам за атаку на ваш сайт.
Если у вас важная онлайн-операция, например крупный бизнес, и вам нужно, чтобы ваш сайт был устойчив к DDoS-атакам, это возможно, но это недешево.
Службы защиты от DDoS-атак работают путем создания своего рода противодействующего ботнета, который больше, чем ботнет, осуществляющий DDoS-атаку. Это создает распределенный ответ на входящие HTTP-запросы, даже если таких запросов сотни тысяч или миллионы.
Эти услуги включают ежемесячную плату за обслуживание. Но если вы часто становитесь жертвой DDoS-атак, эти услуги по защите от DDoS вполне могут оправдать затраты.
DDoSатаки в лучшем случае могут стать незначительной неприятностью, которая приведет к простою веб-сайта на несколько часов. В худшем случае это может стоить вам значительной потери онлайн-бизнеса, не говоря уже о снижении числа клиентов, доверяющих вашему сайту.
Понимание того, как распознать DDoS-атаку и как ее остановить, может сократить время простоя и сократить время, необходимое вам и вашему хостинг-провайдеру на восстановление после нее.
.