Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

განაწილებული უარის თქმის (DDoS) შეტევა შეიძლება ნებისმიერ ადამიანს დაემართოს, ნებისმიერ დროს. თუ თქვენ გაქვთ ვებსაიტი, რომელიც მუშაობს სპეციალურ სერვერზე, მნიშვნელოვანია გესმოდეთ რა არის DDoS შეტევა, როგორ ამოიცნოთ იგი და რა უნდა გააკეთოთ მის შესაჩერებლად და აღსაკვეთად.

რა არის DDoS თავდასხმა?

განაწილებული უარის თქმის შეტევა არის, როდესაც ჰაკერი იყენებს botnet- ს თქვენი ვებ სერვერის გაგზავნისთვის. ძალიან მოკლე დროში HTTP მოთხოვნის აბსოლუტური რაოდენობა.

ბოტნეტი არის კომპიუტერების ძალიან დიდი ქსელი ინტერნეტში, რომლებიც ინფიცირებულია ვირუსით, რომელიც გარდაქმნის მათ ჰაკერის პროგრამული უზრუნველყოფის სარელეოდ.ბოტნეტის კომპიუტერების უმეტესობა არის ჩვეულებრივი კომპიუტერი, რომელიც ვირუსით დაინფიცირდა და მომხმარებელი ამას ვერც კი ხვდება.

ნორმალური მუშაობის დროს, ვებ სერვერი თქვენს ვებ – გვერდს სტუმრებს შემდეგნაირად აწვდის: ადამიანი აკრეფს თქვენს URL– ს საკუთარ ბრაუზერში. ვებ-ბრაუზერი გასცემს HTTP მოთხოვნას ვებსაიტის URL- ზე. თქვენი ISP- ის DNS სერვერები გარდაქმნის URL- ს ვებ სერვერის სწორ IP მისამართად. HTTP მოთხოვნა ინტერნეტში გადადის ვებ სერვერზე. ვებ სერვერი იყენებს URL- ში მოთხოვნილ გვერდს, რათა იპოვოთ სწორი HTML ფაილი.ვებ სერვერი რეაგირებს ამ HTML ფაილში მოცემული მთელი შინაარსით. მომხმარებლის ბრაუზერი იღებს HTML ფაილს და აჩვენებს გვერდს მომხმარებლისთვის.

უმეტეს ვებ სერვერებს აქვთ CPU და ქსელური აპარატურის ზომა დღეში საშუალო მოსალოდნელი ტრაფიკის მოსაგვარებლად. ზოგიერთი ვებსაიტისთვის ეს შეიძლება იყოს ასი ათასი, ან თუნდაც მილიონი ვიზიტორი ერთ დღეში.

ამასთან, ჰაკერი, რომელიც იმედოვნებს, რომ თქვენს ვებსაიტს თავს დაესხმება DDoS შეტევით, გამოიყენებს botnet– ს, რომელიც მოიცავს მილიონობით კომპიუტერს მსოფლიოს სხვადასხვა ქვეყნიდან და ათასობით HTTP მოთხოვნას გაუგზავნის წამში თქვენს ვებ – სერვერს.

ვინაიდან თქვენი ვებ სერვერი არ იყო ტრაფიკის ამ მოცულობის ზომა, ვებ სერვერი უპასუხებს თქვენს ვებ – გვერდის მუდმივ ვიზიტორებს შეცდომის შეტყობინებით, სერვისი მიუწვდომელია. ეს ასევე ცნობილია როგორც HTTP შეცდომა 503.

იშვიათ შემთხვევებში, როდესაც თქვენი საიტი მუშაობს ძალიან მცირე ვებ სერვერზე, რომელსაც აქვს რამდენიმე ხელმისაწვდომი რესურსი, სერვერი გაყინავს ან ჩამოიშლება.

როგორ ამოვიცნოთ DDoS შეტევა?

როგორ იცით, რომ თქვენი ვებსაიტი ახლახან ჩაიშალა DDoS შეტევის გამო? არსებობს რამდენიმე სიმპტომი, რომლებიც მკვდარი საჩუქარია.

როგორც წესი, ზემოთ აღწერილი HTTP შეცდომა 503 არის მკაფიო მითითება. ამასთან, DDoS შეტევის კიდევ ერთი ნიშანი არის სიჩქარის ძალიან ძლიერი ზრდა.

ამის ნახვა შეგიძლიათ თქვენს ვებ – მასპინძელთან თქვენს ანგარიშში შესვლით და Cpanel– ის გახსნით. გადადით ჟურნალების განყოფილებაში და აირჩიეთ გამტარობა.

სიჩქარის ნორმალური დიაგრამა ბოლო 24 საათის განმავლობაში უნდა აჩვენოს შედარებით მუდმივი ხაზი, გამონაკლისია რამდენიმე მცირე წვეტი.

ამასთან, ბოლოდროინდელი სიჩქარის არაპროპორციული ზრდა, რომელიც რჩება ერთი საათის განმავლობაში ან მეტი, აშკარად მიუთითებს იმაზე, რომ თქვენ წინაშე დგახართ DDoS შეტევა თქვენს ვებ – სერვერზე. .

თუ თვლით, რომ თქვენ განსაზღვრეთ DDoS შეტევა, მნიშვნელოვანია სწრაფი მოქმედება. ეს შეტევები ბევრ ქსელის გამტარობას მოიხმარს და თუ ჰოსტინგის პროვაიდერისთვის გადაიხადეთ, ეს ნიშნავს, რომ მათი მონაცემთა სერვერი განიხილავს იგივე სიჩქარეს სიჩქარეს. ამან შეიძლება უარყოფითი გავლენა იქონიოს მათ სხვა მომხმარებლებზეც.

როგორ შევაჩეროთ DDoS შეტევა

ვერაფრით ვერ გააკეთებთ საკუთარ თავს, თუ თქვენ წინააღმდეგი ხართ DDoS. თქვენს ვებ ჰოსტინგის პროვაიდერთან დარეკვით, მათ დაუყოვნებლივ შეუძლიათ დაბლოკოს ყველა შემომავალი HTTP მოთხოვნა, რომლებიც მიმართულია თქვენი სერვერისკენ.

ეს მყისიერად ათავისუფლებს თქვენს ვებ სერვერზე მოთხოვნილებას, ისე რომ სერვერი არ გაანადგუროს. ეს ასევე ხელს უშლის შეტევას უარყოფითად იმოქმედოს ჰოსტინგის პროვაიდერის სხვა მომხმარებლებზე.

შემდეგი ნაბიჯი არის დაველოდოთ DDoS შეტევის დასრულებას.

ამგვარი შეტევა ჰაკერებისათვის მნიშვნელოვან რესურსებს მოითხოვს. ჩვეულებრივ, თავდასხმას იხდის ადამიანი, ვისაც თქვენი ვებსაიტის დახურვა სურდა. ეს გადახდები არის შეტევისთვის, რომელიც გრძელდება გარკვეული დროის განმავლობაში, ერთი საათიდან რამდენიმე საათამდე.

კარგი ამბავი ის არის, რომ შეტევა დასრულდება. ცუდი ამბავი ის არის, რომ თქვენი სერვერის ყველა ტრაფიკის დაბლოკვით შეტევის დასრულებამდე, არსებითად გაიმარჯვა იმ პირმა, ვისაც თქვენი ვებ – გვერდის დახურვა სურდა.

როგორ უნდა დავძლიოთ DDoS თავდასხმა

სამწუხაროდ, DDoS შეტევები არის მარტივი და იაფი გზა ვებსაიტის მოკლე დროში გათიშვისთვის.

შეტევები არასოდეს არის მუდმივი, მაგრამ ისინი მიზნად ისახავს გაგზავნონ შეტყობინება. ეს ნიშნავს, რომ თქვენს ვებგვერდზე გამოქვეყნებულმა რამე ვინმეს საკმარისად აწყენინა, რომ ისინი მზად იყვნენ გადაიხადონ ჰაკერები თქვენს საიტზე თავდასხმისთვის.

თუ თქვენ ახორციელებთ კრიტიკულ ონლაინ ოპერაციას, როგორიცაა მსხვილი ბიზნესი და გჭირდებათ თქვენი საიტი DDoS შეტევების მიმართ გამძლე იყოს, ეს შესაძლებელია, მაგრამ ეს არ არის იაფი.

DDoS დაცვის სერვისები მუშაობს ერთგვარი მრიცხველის ბოტნეტის შექმნით, რომელიც უფრო დიდია ვიდრე botnet, რომელიც მართავს DDoS შეტევას. ეს ქმნის განაწილებულ პასუხს შემომავალ HTTP მოთხოვნებზე, თუნდაც ასობით ათასი ან მილიონი იყოს ამ მოთხოვნებში.

ამ მომსახურებას თან ახლავს ყოველთვიური მომსახურების საფასური.თუ თქვენ აღმოჩნდებით DDoS შეტევების მსხვერპლი, ამ DDoS დამცავი სერვისები შესაძლოა ღირდეს.

DDoS შეტევები შეიძლება მცირედი საზიანო იყოს, რაც ვებსაიტის რამდენიმე საათის გათიშვას იწვევს. უარეს შემთხვევაში, ეს შეიძლება დაგიჯდეს დაკარგული ონლაინ ბიზნესის მნიშვნელოვანი რაოდენობით, რომ აღარაფერი ვთქვათ მომხმარებელთა ვარდნაზე, რომლებიც ენდობიან თქვენს ვებსაიტს.

იმის გაგებას, თუ როგორ უნდა დადგინდეს DDoS შეტევა და როგორ შეჩერდეს ეს, შეამცირებს თქვენს შეჩერებას და შეამცირებს თქვენს და თქვენს ჰოსტინგის პროვაიდერისგან მის აღდგენას.


SETUP UA COMPUTER BLOG