Атаката с разпределен отказ на услуга ( DDoS ) може да се случи на всеки и по всяко време. Ако имате уебсайт^{(you have a website)} , който работи на специален уеб сървър, важно е да разберете какво представлява DDoS атака, как да я идентифицирате и какво да направите, за да я спрете и предотвратите.

Какво е DDoS атака?

Разпределена атака с отказ на услуга е, когато хакер използва ботнет , за да изпрати на вашия уеб сървър огромен брой HTTP заявки за много кратък период от време.

Ботнет е много голяма мрежа от компютри в интернет, които са заразени с вирус, който ги трансформира в реле за софтуера на хакера. Повечето компютри в ботнет са обикновени компютри, които са се заразили с вирус и потребителят дори не осъзнава това.

По време на нормална работа уеб сървърът предоставя вашата уеб страница на посетителите, както следва:

• Човек въвежда вашия URL в своя уеб браузър.
• Уеб браузърът изпраща HTTP заявка към URL адреса^(URL) на уебсайта .
• DNS сървърите^{(DNS servers)} на вашия интернет доставчик преобразуват URL адреса^(URL) в правилния IP адрес на уеб сървъра.
• HTTP заявката се насочва през интернет към уеб сървъра.
• Уеб сървърът използва страницата, поискана в URL адреса^(URL) , за да намери правилния HTML файл.
• Уеб сървърът отговаря с цялото съдържание, съдържащо се в този HTML файл.
• Браузърът на потребителя получава HTML файла и показва страницата на потребителя.

Повечето уеб сървъри са оразмерени с процесор^(CPU) и мрежов хардуер, за да се справят със средния очакван трафик на ден. За някои уебсайтове това може да бъде до сто хиляди или дори милион посетители за един ден.

Въпреки това, хакер, който се надява да атакува вашия уебсайт с DDoS атака, ще използва ботнет от милиони компютри от цял ​​свят, за да изпраща хиляди HTTP заявки в секунда до вашия уеб сървър.

Тъй като вашият уеб сървър не е оразмерен за този обем трафик, уеб сървърът ще отговори на редовните посетители на уебсайта ви със съобщението за грешка „ Услугата не е налична“. ^{(Service Unavailable.)}Това е известно още като HTTP грешка 503.

В редки случаи, когато вашият сайт работи на много малък уеб сървър с малко налични ресурси, самият сървър всъщност ще замръзне или се срине.

Как да идентифицираме DDoS атака?

Как да разберете дали уебсайтът ви току-що се е сринал поради DDoS атака? Има няколко симптома, които са мъртъв подарък.

Обикновено описаната по-горе HTTP грешка 503^{(HTTP Error 503)} е ясна индикация. Друг признак за DDoS атака обаче е много силен скок в честотната лента.

Можете да видите това, като влезете в акаунта си с вашия уеб хост и отворите Cpanel . Превъртете надолу до секцията Регистри^(Logs) и изберете Bandwidth .

Една нормална диаграма на честотната лента за последните 24 часа трябва да показва относително постоянна линия, с изключение на няколко малки пика.

Въпреки това, скорошен непропорционален скок в честотната лента, който остава висок в продължение на час или повече, е ясен знак, че сте изправени пред DDoS атака срещу вашия уеб сървър.

Ако смятате, че сте идентифицирали в ход DDoS атака, важно е да действате бързо. Тези атаки консумират много мрежова честотна лента и ако сте платили за хостинг доставчик, това означава, че техният сървър за данни ще изпита същия скок в честотната лента. Това може да има неблагоприятно въздействие и върху другите им клиенти.

Как да спрете DDoS атака

Нищо не можете да направите сами, ако сте изправени пред DDoS атака. Но като се обадите на вашия доставчик на уеб хостинг^{(your web hosting provider)} , те могат незабавно да блокират всички входящи HTTP заявки, насочени към вашия уеб сървър.

Това незабавно облекчава търсенето на вашия уеб сървър, така че самият сървър да не се срине. Той също така предотвратява атаката от неблагоприятно въздействие върху другите клиенти на хостинг доставчика.

Следващата стъпка е да изчакате, докато DDoS атаката приключи.

Такава атака всъщност изисква значителни ресурси за хакерите. Обикновено атаката се плаща от някой, който иска да затвори уебсайта ви. Тези плащания са за атака, която продължава определен период от време, от час до няколко часа.

Добрата новина е, че ще има край на атаката. Лошата новина е, че като блокира целия трафик към вашия уеб сървър, докато атаката приключи, човекът, който е искал да затвори уебсайта ви, по същество печели.

Как да победим DDoS атака

За съжаление, DDoS атаките са прост и евтин начин за затваряне на уебсайт за кратък период от време.

Атаките никога не са постоянни, но имат за цел да изпратят съобщение. Това означава, че нещо, което сте публикували на уебсайта си, е разстроило някого достатъчно, че са готови да платят на хакери, за да атакуват вашия сайт.

Ако управлявате критична онлайн операция, като например голям бизнес, и трябва сайтът ви да е устойчив на DDoS атаки, това е възможно, но не е евтино.

Услугите за защита от DDoS^(DDoS) работят чрез установяване на един вид контра ботнет, който е по-голям от ботнета, изпълняващ DDoS атаката. Това създава разпределен отговор на входящите HTTP заявки, дори ако има стотици хиляди или милиони от тези заявки.

Има месечни такси за обслужване, които идват с тези услуги. Но ако се окажете честа жертва на DDoS атаки, тези услуги за защита от DDoS може да си струват разходите.

DDoS атаките могат в най-добрия случай да бъдат незначителна неприятност, която ви причинява няколко часа престой на уебсайта. В най-лошия случай това може да ви струва значително количество загубен онлайн бизнес, да не говорим за спад в клиентите, които се доверяват на вашия уебсайт.

Разбирането как да идентифицирате DDoS атака и как да я спрете може да намали времето ви за престой и да намали времето, необходимо на вас и вашия хостинг доставчик да се възстановите от нея.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) attack can happen to аnyоne, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Как да извършите DDoS атака на уебсайт с помощта на CMD

• Как да превърнете компютъра си в DLNA медиен сървър

• Как да скриете своя WiFi и да спрете влизането на непознати

• Как да настроите свой собствен имейл сървър

• Как да намерите NTP сървър в домейн за синхронизиране на всички компютри

• Как да конвертирате WEBP изображения в JPG, GIF или PNG

• Как да конвертирате динамичен диск в основен диск

• Как да създадете свой собствен лаптоп

• Създайте настолно приложение Gmail с тези 3 имейл клиента

• Как да правите екранни снимки на Nintendo Switch

• Как да използвате своя Chromebook като втори монитор

• Как да отворите заключен файл, когато друга програма го използва

• Как да въведете SSH или SFTP във вашия Raspberry Pi

• Как да изтеглите офлайн (самостоятелен) инсталатор на Google Chrome

• Как да настроите главни страници в Adobe InDesign CC

• Как да възстановите хакнат акаунт във Facebook

• 7 съвета за техническа SEO оптимизация за всеки уебсайт

• Как да дигитализирате DVD дискове

• Инсталиране на GIMP Plugins: Ръководство с инструкции

• Как да изтеглите видео от всеки уебсайт