نحوه شناسایی حمله DDoS روی سرور خود و متوقف کردن آن

یک انکار توزیع سرویس (DDoS) توزیع شده در هر زمان ممکن است برای هر کسی اتفاق بیفتد. اگر شما یک وب سایت دارید که در یک وب سرور اختصاصی اجرا می شود ، مهم است که بدانید حمله DDoS چیست ، چگونه آن را شناسایی کنید و برای متوقف کردن و جلوگیری از آن چه باید کرد؟

حمله DDoS چیست؟

A انکار توزیع حمله سرویس هنگامی است که هکر از یک بات نت برای ارسال به سرور وب شما تعداد زیادی درخواست HTTP را در مدت زمان بسیار کوتاهی ارسال می کند.

Abotnet یک شبکه بسیار بزرگ است. رایانه هایی در اینترنت که به ویروس آلوده شده اند و آنها را به رله نرم افزار thehacker تبدیل می کند. اکثر رایانه های موجود در بات نت رایانه هایی هستند که معمولاً توسط ویروس آلوده شده اند و کاربر آن را حتی تصور نمی کند.

در حین عملکرد غیر طبیعی ، یک سرور وب صفحه وب شما را به صورت زیر در اختیار بازدید کنندگان قرار می دهد:

  • شخصی URL شما را در مرورگر وب خود وارد می کند.
  • مرورگر وب یک درخواست HTTP را به آدرس URL وب سایت صادر می کند.
  • سرورهای DNS ISP شما URL را به آدرس IP صحیح سرور وب تبدیل می کند.
  • درخواست HTTP از طریق اینترنت به سرور وب هدایت می شود.
  • سرور وب از صفحه درخواست شده در URL برای یافتن فایل صحیح HTML استفاده می کند.
  • سرور وب با تمام مطالب موجود در آن فایل HTML پاسخ می دهد.
  • مرورگر کاربر پرونده HTML را دریافت کرده و صفحه را برای کاربر نمایش می دهد.
  • Mostweb سرورها با CPU و سخت افزار شبکه اندازه گیری شده اند تا بتوانند ترافیک مورد انتظار روزانه را کنترل کنند. برای بعضی از وب سایت ها ، ممکن است در یک روز به صدهزار نفر یا حتی یک میلیون بازدیدکننده برسد.

    با این حال ، یک هکر که امیدوار است با حمله DDoS به وب سایت شما حمله کند ، از یک بات میلیون میلیون رایانه از اطراف استفاده خواهد کرد. جهان ، هزاران درخواست HTTP در هر ثانیه به سرور وب خود ارائه دهید.

    In_content_1 همه: [300x250] / dfp: [640x360]->

    از آنجا که سرور وب شما برای آن حجم ترافیک اندازه نگرفت ، وب سرور به بازدید کنندگان وب سایت معمولی شما با پیام خطا ، خدمات در دسترس نیست پاسخ می دهد.این همچنین شناخته شده است به دلیل خطای HTTP 503. ؟

    از کجا می دانید وب سایت شما به دلیل حمله DDoS به تازگی خراب شده است؟ علائم چندی وجود دارد که نشان دهنده حالت مرده است.

    معمولاً ، خطای HTTP 503 که در بالا توضیح داده شده است یک نشانه روشن با این حال ، یکی دیگر از نشانه های حمله DDoS ، سنبله بسیار قوی در پهنای باند است.

    شما می توانید با ورود به حساب خود با میزبان وب خود و باز کردن Cpanel، این مورد را مشاهده کنید. به قسمت گزارش هابروید و پهنای باندرا انتخاب کنید.

    نمودار پهنای باند غیر عادی برای 24 ساعت گذشته باید به جز چند سنبله کوچک ، یک خط نسبتاً ثابت را نشان دهد.

    با این حال ، یک سنبله نامتناسب اخیر در پهنای باند که بیش از یک ساعت یا بیشتر از آن باقی مانده باشد ، نشان a روشنی است که شما با DDoSattack در مقابل وب خود مواجه هستید. سرور.

    اگر فکر می کنید حمله DDoS را در حال انجام شناسایی کرده اید ، مهم است که سریع عمل کنید. این حملات پهنای باند شبکه زیادی را مصرف می کنند و اگر هزینه ای را برای ارائه دهنده هاستینگ پرداخت کرده اید ، بدین معنی است که سرور داده آنها همان سنبله در پهنای باند را تجربه می کند. این می تواند تأثیر منفی بر سایر مشتریان آنها نیز بگذارد.

    چگونه جلوی حمله DDoS را بگیریم

    در صورت مواجهه با حمله DDoS ، کاری نیست که بتوانید خودتان انجام دهید. اما با تماس با ارائه دهنده میزبانی وب شما ، آنها می توانند بلافاصله کلیه درخواستهای HTTP ورودی که به سمت سرور وب شما هدایت می شوند را مسدود کنند.

    این تقاضا را سریعاً بر روی سرور وب خود تسکین می دهید تا خود سرور خراب نشود. همچنین مانع از حمله منفی سایر مشتریان ارائه دهنده میزبان می شود.

    قدم بعدی انتظار صبر کردن حمله DDoS است.

    حمله لوسیان به منابع قابل توجهی برای هکرها نیاز دارد. به طور قطع ، این حمله توسط کسی که می خواهد وب سایت شما را خاموش کند ، پرداخت می شود. این پرداخت ها برای حمله ای است که مدت زمان مشخصی از ساعت تا چند ساعت به طول انجامد.

    اخبار Thegood این است که پایان حمله وجود خواهد داشت. خبر بد این است که با مسدود کردن تمام ترافیک به وب سرور خود تا زمان حمله ، شخصی که می خواهد وب سایت شما را خاموش کند ، ضروری است.

    چگونه می توان حمله DDoS Attack را ضرب کرد.

    متأسفانه ، حملات DDoS روشی ساده و ارزان برای خاموش کردن یک وب سایت برای مدت زمان کوتاه است.

    حمله هرگز دائمی نیست ، اما قصد ارسال پیام کوتاه را دارند. این بدان معناست که چیزی را که در وب سایت خود قرار داده اید به اندازه کافی شخصی است که مایل به پرداخت هکرها به سایت حمله به شما باشد.

    اگر شما یک عملیات آنلاین مهم مانند یک تجارت بزرگ را اجرا کرده اید ، می خواهید سایت خود را به مقاومت در برابر حملات DDoS ، اما احتمالاً ارزان نیست.

    خدمات DDoSprotection با ایجاد نوعی از ضد botnetthat بزرگتر از botnet که حمله DDoS را انجام می دهد ، کار می کنند. این کریستسا پاسخ به درخواست های HTTP دریافتی ، حتی اگر صدها هزار یا میلیون ها نفر از این درخواست ها وجود داشته باشد ، توزیع کرده است.

    هزینه خدمات ماهانه ای وجود دارد که با آن خدمات همراه شوید. اما اگر خود را قربانی مكرر حملات DDoS می كنید ، این خدمات DDoSprotection ممكن است بهاء هزینه را داشته باشد. در بدترین حالت ، این می تواند مبلغ قابل توجهی را برای تجارت آنلاین از دست داده برای شما به ارمغان بیاورد ، به این معنی نیست که به مشتریانی که اعتماد دارند ، افت کنندوب سایت خود را پیدا کنید.

    فهمیدن نحوه شناسایی حمله DDoS و چگونگی متوقف کردن آن می تواند زمان طولانی مدت شما را کاهش دهد ، و مدت زمان لازم برای بهبودی شما و طرفدار میزبان خود را کاهش دهید. et_bloom_bottom_trigger ">

    پست های مرتبط:


    25.08.2019