Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Распаўсюджаная атака адмовы ў абслугоўванні (DDoS) можа здарыцца з любым чалавекам у любы час. Калі ў вас ёсць вэб-сайт, які працуе на выдзеленым вэб-серверы, важна зразумець, што такое DDoS-атака, як яе ідэнтыфікаваць і што рабіць, каб спыніць і прадухіліць яе.

Што такое DDoS-атака?

Распаўсюджаная атака адмовы ў абслугоўванні - гэта калі хакер выкарыстоўвае бот-сетку для адпраўкі вашага вэб-сервера велізарная колькасць HTTP-запытаў за вельмі кароткі прамежак часу.

Бот-сетка - гэта вельмі вялікая сетка кампутараў у Інтэрнэце, заражаных вірусам, які ператварае іх у рэтранслятар для праграмнага забеспячэння хакера.Большасць кампутараў у бот-сеціве - звычайныя кампутары, якія заразіліся вірусам, і карыстальнік гэтага нават не падазрае.

Падчас звычайнай працы вэб-сервер прадастаўляе наведвальнікам вашу вэб-старонку наступным чынам: чалавек уводзіць ваш URL у свой вэб-аглядальнік. Інтэрнэт-браўзэр выдае HTTP-запыт на URL вэб-сайта. DNS-серверы вашага правайдэра пераўтвараюць URL у правільны IP-адрас вэб-сервера. Запыт HTTP накіроўваецца праз Інтэрнэт на вэб-сервер. Вэб-сервер выкарыстоўвае старонку, запытаную ў URL, каб знайсці правільны файл HTML.Вэб-сервер адказвае ўсім змесцівам, якое змяшчаецца ў гэтым файле HTML. Аглядальнік карыстальніка атрымлівае файл HTML і адлюстроўвае старонку карыстальніку.

Большасць вэб-сервераў маюць памер працэсара і сеткавага абсталявання для апрацоўкі сярэдняга чаканага трафіку ў дзень. Для некаторых сайтаў гэта можа складаць да ста тысяч, а то і мільёна наведвальнікаў за адзін дзень.

Аднак хакер, які спадзяецца атакаваць ваш сайт з дапамогай DDoS-атакі, выкарыстае бот-сетку мільёнаў кампутараў з усяго свету, каб адправіць тысячы HTTP-запытаў у секунду на ваш вэб-сервер.

Паколькі ваш вэб-сервер быў недаступны для такога аб'ёму трафіку, ён адкажа на пастаянных наведвальнікаў сайта паведамленнем пра памылку "Паслуга недаступная". Гэта таксама вядома як памылка HTTP 503.

У рэдкіх выпадках, калі ваш сайт працуе на вельмі маленькім вэб-серверы з невялікай колькасцю даступных рэсурсаў, сам сервер фактычна замярзае альбо выходзіць з ладу.

Як вызначыць DDoS-атаку?

Адкуль вы ведаеце, калі ваш вэб-сайт проста пайшоў з-за DDoS-атакі? Ёсць некалькі сімптомаў, якія з'яўляюцца мёртвай раздачай.

Звычайна апісаная вышэй памылка HTTP 503 з'яўляецца відавочным прыкметай. Аднак яшчэ адным прыкметай DDoS-атакі з'яўляецца вельмі моцны ўсплёск прапускной здольнасці.

Вы можаце праглядзець гэта, увайшоўшы ў свой уліковы запіс у сваім вэб-хосце і адкрыўшы Cpanel. Пракруціце ўніз да раздзела "Часопісы" і выберыце прапускную здольнасць.

Звычайная дыяграма прапускной здольнасці за апошнія 24 гадзіны павінна паказваць адносна пастаянную лінію, за выключэннем некалькіх невялікіх шыпоў.

Аднак нядаўні непрапарцыйны ўсплёск прапускной здольнасці, які застаецца высокім больш за гадзіну і больш, відавочны прыкмета таго, што вы сутыкнуліся з DDoS-атакай на свой вэб-сервер .

Калі вы лічыце, што ідэнтыфікавалі DDoS-атаку, якая дзейнічае, важна дзейнічаць хутка. Гэтыя атакі спажываюць шмат прапускной здольнасці сеткі, і калі вы заплацілі за хостынг-правайдэра, гэта азначае, што іх сервер дадзеных адчуе той самы ўсплёск прапускной здольнасці. Гэта можа негатыўна адбіцца і на іншых кліентах.

Як спыніць DDoS-атаку

Самастойна зрабіць нічога не атрымаецца, калі вы сутыкнуліся з DDoS-атакай. Але, патэлефанаваўшы правайдэру хостынгу, яны могуць неадкладна заблакаваць усе ўваходныя запыты HTTP, накіраваныя на ваш вэб-сервер.

Гэта імгненна здымае попыт на вашым вэб-серверы, так што сам сервер не выйдзе з ладу. Гэта таксама перашкаджае атацы негатыўна паўплываць на іншых кліентаў хостынг-правайдэра.

Наступны крок - пачакаць, пакуль не скончыцца DDoS-атака.

Такая атака на самай справе патрабуе значных рэсурсаў для хакераў. Звычайна за атаку плаціць той, хто хацеў выключыць ваш сайт. Гэтыя плацяжы прызначаны для атакі, якая доўжыцца пэўны перыяд часу, ад гадзіны да некалькіх гадзін.

Добрай навіной з'яўляецца тое, што атака скончыцца. Дрэнная навіна заключаецца ў тым, што, блакуючы ўвесь трафік на ваш вэб-сервер, пакуль атака не скончыцца, чалавек, які хацеў зачыніць ваш сайт, па сутнасці выйграў.

Як перамагчы DDoS-атаку

На жаль, DDoS-атакі - гэта просты і недарагі спосаб выключыць вэб-сайт на кароткі прамежак часу.

Атакі ніколі не бываюць пастаяннымі, але прызначаны для адпраўкі паведамлення. Гэта азначае, што тое, што вы апублікавалі на сваім сайце, засмуціла кагосьці настолькі, што ён гатовы заплаціць хакерам, каб атакаваць ваш сайт.

Калі вы кіруеце крытычнай аперацыяй у сеціве, напрыклад буйным бізнэсам, і вам патрабуецца, каб ваш сайт быў устойлівы да DDoS-нападаў, гэта магчыма, але гэта нятанна.

Службы абароны DDoS працуюць шляхам стварэння свайго роду сустрэчнага бот-сетка, большага, чым бот-сетка, якая запускае DDoS-атаку. Гэта стварае размеркаваны адказ на ўваходныя запыты HTTP, нават калі такіх запытаў сотні тысяч ці мільёны.

Ёсць штомесячная плата за паслугі, якія пастаўляюцца з гэтымі паслугамі.Але калі вы часта становіцеся ахвярай DDoS-нападаў, гэтыя паслугі абароны ад DDoS цалкам могуць каштаваць выдаткаў.

DDoS-атакі могуць быць у лепшым выпадку нязначнай непрыемнасцю, якая прыводзіць да некалькіх гадзін прастою на сайце. У горшым выпадку гэта можа каштаваць вам значнай колькасці страчанага Інтэрнэт-бізнесу, не кажучы ўжо пра падзенне кліентаў, якія давяраюць вашаму сайту.

Разуменне таго, як вызначыць DDoS-атаку і як яе спыніць, можа паменшыць час прастояў і скараціць час, неабходны вам і вашаму хостынг-правайдэру для аднаўлення.

.
SETUP UA COMPUTER BLOG