วิธีระบุ DDoS Attack บนเซิร์ฟเวอร์ของคุณและหยุดมัน


การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายสามารถเกิดขึ้นได้กับทุกคนทุกเวลา หาก คุณมีเว็บไซต์ กำลังทำงานอยู่บนเว็บเซิร์ฟเวอร์เฉพาะสิ่งสำคัญคือต้องเข้าใจว่าการโจมตี DDoS คืออะไรวิธีการระบุตัวตนและสิ่งที่ต้องทำเพื่อหยุดและป้องกัน

<รูป class = "lazy aligncenter">

การโจมตี DDoS คืออะไร

A การปฏิเสธการโจมตีแบบกระจายคือเมื่อแฮ็กเกอร์ใช้ บ็อตเน็ต เพื่อส่งเว็บเซิร์ฟเวอร์ของคุณจำนวนคำขอ HTTP ในระยะเวลาอันสั้น

Abotnet เป็นเครือข่ายขนาดใหญ่มาก ของคอมพิวเตอร์ทั่วอินเทอร์เน็ตที่ติดไวรัสซึ่งเปลี่ยนให้เป็นรีเลย์สำหรับซอฟต์แวร์ของแฮ็กเกอร์ คอมพิวเตอร์ส่วนใหญ่บนบ็อตเน็ตเป็นคอมพิวเตอร์ปกติที่ติดไวรัสและผู้ใช้ไม่ได้ทำการทำให้เป็นจริง

ในระหว่างการดำเนินการตามปกติเว็บเซิร์ฟเวอร์จะให้เว็บเพจของคุณแก่ผู้เยี่ยมชมดังนี้

  • บุคคลที่พิมพ์ URL ของคุณลงในเว็บเบราว์เซอร์
  • เว็บเบราว์เซอร์ส่งคำขอ HTTP ไปยัง URL เว็บไซต์
  • ISP ของคุณ เซิร์ฟเวอร์ DNS แปลง URL เป็นที่อยู่ IP ที่ถูกต้องของเว็บเซิร์ฟเวอร์
  • คำขอ HTTP จะถูกส่งผ่านอินเทอร์เน็ตไปยังเว็บเซิร์ฟเวอร์โดยตรง
  • เว็บเซิร์ฟเวอร์ใช้หน้าเว็บที่ร้องขอใน URL เพื่อค้นหาไฟล์ HTML ที่ถูกต้อง
  • เว็บเซิร์ฟเวอร์ตอบสนองกับเนื้อหาทั้งหมดที่มีอยู่ในไฟล์ HTML นั้น
  • เบราว์เซอร์ของผู้ใช้รับไฟล์ HTML และแสดงหน้าให้กับผู้ใช้
  • Mostweb เซิร์ฟเวอร์มีขนาดด้วย CPU และฮาร์ดแวร์เครือข่ายเพื่อรองรับปริมาณการใช้ข้อมูลที่คาดหวังต่อวัน สำหรับเว็บไซต์บางแห่งอาจมีผู้เข้าชมไม่เกินหนึ่งแสนคนหรือแม้แต่หนึ่งล้านคนต่อวัน

    อย่างไรก็ตามแฮกเกอร์หวังที่จะโจมตีเว็บไซต์ของคุณด้วยการโจมตี DDoS จะทำให้บ็อตเน็ตของคอมพิวเตอร์หลายล้านเครื่องจากทั่ว ทั่วโลกส่งคำขอ HTTP นับพันต่อวินาทีไปยังเว็บเซิร์ฟเวอร์ของคุณ

    In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->

    เนื่องจากเว็บเซิร์ฟเวอร์ของคุณไม่มีขนาดสำหรับปริมาณการใช้งานนั้นเว็บเซิร์ฟเวอร์จะตอบกลับผู้เยี่ยมชมเว็บไซต์ปกติของคุณด้วยข้อความแสดงข้อผิดพลาด บริการไม่พร้อมใช้งานซึ่งเป็นที่รู้จักกันดี เป็นข้อผิดพลาด HTTP 503

    ในกรณีที่ไซต์ของคุณกำลังทำงานบนเว็บเซิร์ฟเวอร์ขนาดเล็กมากที่มีทรัพยากรเหลืออยู่น้อยมากเซิร์ฟเวอร์เองจะหยุด orcrash

    วิธีระบุ DDoS Attack ?

    คุณรู้ได้อย่างไรว่าเว็บไซต์ของคุณเพิ่งถูกโจมตีเนื่องจากการโจมตี DDoS มีอาการไม่กี่อย่างที่เป็นของกำนัลที่ตายแล้ว

    โดยปกติแล้ว HTTP Error 503 ที่อธิบายไว้ข้างต้นคือ ข้อบ่งชี้ที่ชัดเจน อย่างไรก็ตามสัญญาณอื่น ๆ ของการโจมตี DDoS นั้นมีแบนด์วิดท์ที่แข็งแกร่งมาก

    คุณสามารถดูได้โดยลงชื่อเข้าใช้บัญชีของคุณกับเว็บโฮสต์ของคุณและเปิด Cpanelเลื่อนลงไปที่ส่วน บันทึกแล้วเลือก แบนด์วิดท์

    แผนภูมิแบนด์วิดท์ปกติในช่วง 24 ชั่วโมงที่ผ่านมาควรแสดงเส้นที่ค่อนข้างคงที่ยกเว้นสไปค์เล็ก ๆ น้อย ๆ

    อย่างไรก็ตามการเพิ่มแบนด์วิดท์ที่ไม่สมส่วนเมื่อเร็ว ๆ นี้ซึ่งยังคงอยู่ในระดับสูงกว่าชั่วโมงหรือมากกว่านั้นเป็นข้อบ่งชี้ที่ชัดเจนว่าคุณกำลังเผชิญกับ DDoSattack เซิร์ฟเวอร์

    หากคุณเชื่อว่าคุณระบุว่ามีการโจมตี DDoS อยู่ระหว่างดำเนินการ การโจมตีเหล่านี้ใช้แบนด์วิดท์เครือข่ายจำนวนมากและหากคุณจ่ายให้กับผู้ให้บริการโฮสต์นั่นหมายความว่าเซิร์ฟเวอร์ข้อมูลของพวกเขาจะได้รับแบนด์วิดธ์เท่ากัน สิ่งนี้อาจส่งผลเสียต่อลูกค้ารายอื่นเช่นกัน

    วิธีหยุดการโจมตี DDoS

    คุณไม่สามารถทำอะไรได้ด้วยตัวเองหากคุณกำลังเผชิญกับการโจมตี DDoS แต่ด้วยการโทร ผู้ให้บริการเว็บโฮสติ้งของคุณ พวกเขาสามารถบล็อกคำขอ HTTP ขาเข้าทั้งหมดที่มุ่งหน้าไปยังเว็บเซิร์ฟเวอร์ของคุณได้ทันที

    สิ่งนี้ช่วยลดความต้องการบนเว็บเซิร์ฟเวอร์ของคุณได้อย่างต่อเนื่องเพื่อให้เซิร์ฟเวอร์ตัวเองไม่เกิดปัญหา นอกจากนี้ยังป้องกันไม่ให้การโจมตีส่งผลกระทบต่อลูกค้ารายอื่น ๆ ของผู้ให้บริการโฮสต์

    ขั้นตอนต่อไปคือการรอจนกว่าการโจมตี DDoS จะสิ้นสุดลง

    การโจมตีของ Suchan ต้องใช้ทรัพยากรจำนวนมากสำหรับแฮกเกอร์โดยปกติแล้วการโจมตีจะได้รับการชำระโดยผู้ที่ต้องการปิดเว็บไซต์ของคุณลง การชำระเงินเหล่านี้มีไว้สำหรับการโจมตีที่ยาวนานระยะเวลาที่กำหนดจากหนึ่งชั่วโมงถึงหลายชั่วโมง

    ข่าวที่ดีคือว่าจะมีการยุติการโจมตี ข่าวร้ายคือการปิดกั้นการรับส่งข้อมูลทั้งหมดไปยังเว็บเซิร์ฟเวอร์ของคุณจนกว่าการโจมตีจะเกิดขึ้นผู้ที่ต้องการปิดเว็บไซต์ของคุณจะได้รับการโจมตี

    วิธีเอาชนะ DDoS Attack

    น่าเสียดายที่ การโจมตี DDoS เป็นวิธีที่ง่ายและราคาไม่แพงในการปิดเว็บไซต์ในช่วงเวลาสั้น ๆ

    การโจมตีนั้นไม่เคยเป็นแบบถาวร หมายความว่าสิ่งที่คุณเผยแพร่ในเว็บไซต์ของคุณทำให้บางคนพอที่จะยอมจ่ายให้แฮกเกอร์ไปยังเว็บไซต์โจมตีของคุณ

    หากคุณดำเนินการออนไลน์ที่สำคัญเช่นธุรกิจขนาดใหญ่และต้องการให้เว็บไซต์ของคุณทนต่อ การโจมตี DDoS เป็นไปได้ แต่มันไม่ถูก

    บริการ DDoSprotection ทำงานโดยสร้าง botnet ตัวนับที่ใหญ่กว่า botnet ที่เรียกใช้การโจมตีแบบ DDoS สิ่งนี้จะสร้างการตอบสนองแบบกระจายไปยังคำขอ HTTP ขาเข้าแม้ว่าจะมีคำขอเหล่านั้นนับแสนหรือล้านก็ตาม

    <รูป class = "lazy aligncenter">

    มีค่าบริการรายเดือนที่ มาพร้อมกับบริการเหล่านั้น แต่หากคุณพบว่าตัวเองตกเป็นเหยื่อของการโจมตี DDoS บ่อยครั้งบริการ DDoSprotection เหล่านี้อาจคุ้มค่ากับการลงทุน

    DDoSattacks อาจสร้างความรำคาญเล็กน้อยที่ทำให้คุณหยุดทำงานเว็บไซต์ไม่กี่ชั่วโมง ที่แย่ที่สุดมันอาจทำให้คุณเสียเงินจำนวนมากจากธุรกิจออนไลน์ที่หายไปไม่ต้องพูดถึงลูกค้าที่ไว้วางใจเว็บไซต์ของคุณ

    ทำความเข้าใจกับวิธีระบุการโจมตี DDoS และวิธีหยุดมันสามารถลดเวลาการหยุดทำงานของคุณและลดเวลาที่ใช้ในการกู้คืนจากคุณและ hostingprovider

    ทดสอบ DDos Attack ในมือถือ

    กระทู้ที่เกี่ยวข้อง:


    25.08.2019