En DDoS^(DDoS) -attack (Distributed Denial of Service ) kan hända vem som helst, när som helst. Om du har en webbplats^{(you have a website)} som körs på en dedikerad webbserver är det viktigt att förstå vad en DDoS- attack är, hur man identifierar den och vad man ska göra för att stoppa och förhindra den.

Vad är en DDoS-attack?

En distribuerad denial of service-attack är när en hackare använder ett botnät för att skicka din webbserver ett överväldigande antal HTTP - förfrågningar under en mycket kort tidsperiod.

Ett botnät är ett mycket stort nätverk av datorer över internet som är infekterade med ett virus som omvandlar dem till ett relä för hackarens programvara. De flesta datorer på ett botnät är vanliga datorer som har blivit infekterade av ett virus, och användaren inser inte ens det.

Under normal drift tillhandahåller en webbserver din webbsida till besökare enligt följande:

• En person skriver in din webbadress^(URL) i sin webbläsare.
• Webbläsaren skickar en HTTP - begäran till webbadressen^(URL) till webbplatsen .
• Din ISP:s DNS-servrar^{(DNS servers)} konverterar URL : en till webbserverns korrekta IP-adress.
• HTTP -^(HTTP) förfrågan dirigeras över internet till webbservern.
• Webbservern använder den efterfrågade sidan i URL :en för att hitta rätt HTML -fil.
• Webbservern svarar med allt innehåll som finns i den HTML -filen.
• Användarens webbläsare tar emot HTML -filen och visar sidan för användaren.

De flesta webbservrar är dimensionerade med CPU och nätverkshårdvara för att hantera den genomsnittliga förväntade trafiken per dag. För vissa webbplatser kan det vara upp till hundra tusen, eller till och med en miljon besökare på en dag.

Men en hackare som hoppas kunna attackera din webbplats med en DDoS- attack kommer att använda ett botnät med miljontals datorer från hela världen för att skicka tusentals HTTP -förfrågningar per sekund till din webbserver.

Eftersom din webbserver inte var dimensionerad för den trafikvolymen kommer webbservern att svara dina vanliga webbplatsbesökare med felmeddelandet Service Unavailable. Detta är också känt som HTTP- fel 503.

I sällsynta fall där din webbplats körs på en mycket liten webbserver med få tillgängliga resurser, kommer själva servern att frysa eller krascha.

Hur identifierar man en DDoS-attack?

Hur vet du om din webbplats bara gick ner på grund av en DDoS- attack? Det finns några symptom som är en död giveaway.

Vanligtvis är HTTP-fel 503 som^{(HTTP Error 503)} beskrivs ovan en tydlig indikation. Ett annat tecken på en DDoS- attack är dock en mycket stark topp i bandbredd.

Du kan se detta genom att logga in på ditt konto hos ditt webbhotell och öppna Cpanel . Rulla ned till avsnittet Loggar^(Logs) och välj Bandbredd^(Bandwidth) .

Ett normalt bandbreddsdiagram för de senaste 24 timmarna bör visa en relativt konstant linje, med undantag för några små toppar.

Men en nyligen oproportionerlig topp i bandbredd som förblir hög över en timme eller mer är en tydlig indikation på att du står inför en DDoS -attack mot din webbserver.

Om du tror att du har identifierat en pågående DDoS -attack är det viktigt att agera snabbt. Dessa attacker förbrukar mycket nätverksbandbredd och om du har betalat för en värdleverantör betyder det att deras dataserver kommer att uppleva samma topp i bandbredd. Detta kan ha en negativ inverkan på deras andra kunder också.

Hur man stoppar en DDoS-attack

Det finns inget du kan göra själv om du står inför en DDoS- attack. Men genom att ringa ditt webbhotell^{(your web hosting provider)} kan de omedelbart blockera alla inkommande HTTP -förfrågningar som går mot din webbserver.

Detta avlastar omedelbart efterfrågan på din webbserver, så att själva servern inte kraschar. Det förhindrar också att attacken påverkar värdleverantörens andra kunder negativt.

Nästa steg är att vänta tills DDoS- attacken är över.

En sådan attack kräver faktiskt betydande resurser för hackare. Vanligtvis betalas attacken av någon som ville stänga ner din webbplats. Dessa betalningar är för en attack som varar under en viss tidsperiod, från en timme till flera timmar.

Den goda nyheten är att det kommer att bli ett slut på attacken. Den dåliga nyheten är att genom att blockera all trafik till din webbserver tills attacken är över, vann personen som ville stänga ner din webbplats i princip.

Hur man slår en DDoS-attack

Tyvärr är DDoS- attacker ett enkelt och billigt sätt att stänga av en webbplats under en kort tidsperiod.

Attackerna är aldrig permanenta, men de är avsedda att skicka ett meddelande. Det betyder att något du har publicerat på din webbplats gjorde någon tillräckligt upprörd att de var villiga att betala hackare för att attackera din webbplats.

Om du driver en kritisk onlineverksamhet som ett stort företag, och behöver din webbplats vara resistent mot DDoS -attacker, är det möjligt men det är inte billigt.

DDoS- skyddstjänster fungerar genom att etablera ett slags mot-botnät som är större än det botnät som kör DDoS- attacken. Detta skapar ett distribuerat svar på inkommande HTTP- förfrågningar, även om det finns hundratusentals eller miljoner av dessa förfrågningar.

Det finns månatliga serviceavgifter som följer med dessa tjänster. Men om du ofta blir utsatt för DDoS- attacker kan dessa DDoS- skyddstjänster mycket väl vara värda kostnaden.

DDoS- attacker kan i bästa fall vara en mindre olägenhet som orsakar dig några timmars driftstopp på webbplatsen. I värsta fall kan det kosta dig en betydande mängd förlorade onlineaffärer, för att inte tala om en minskning av antalet kunder som litar på din webbplats.

Att förstå hur man identifierar en DDoS- attack och hur man stoppar den kan minska din stilleståndstid och minska tiden det tar för dig och din värdleverantör att återhämta sig från den.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) attack can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Hur man utför en DDoS-attack på en webbplats med CMD

• Hur du förvandlar din dator till en DLNA-mediaserver

• Hur du döljer ditt wifi och stoppar främlingar att logga in

• Hur du ställer in din egen e-postserver

• Hur man hittar NTP-server i en domän för att synkronisera alla datorer

• Så här fixar du "Microsoft Register Server har slutat fungera"

• Hur man utför ett CPU-stresstest

• Skapa en Gmail Desktop-app med dessa tre e-postklienter

• Använda överföringswebbgränssnittet

• Hur man ändrar bakgrundsfärg på Google Docs

• Ta omedelbart bort bakgrunder från bilder med hjälp av AI

• Hur man uppdaterar Raspberry Pi

• Hur man skapar ett team i Microsoft Teams

• Hur man tar skärmdumpar på Nintendo Switch

• Hur man aktiverar Steam Guard-autentisering

• Hur man gör ett ifyllbart Google Dokument-formulär med tabeller

• Hur man laddar ner en video från vilken webbplats som helst

• Hur man öppnar en JAR-fil på Windows

• Hur du håller din Windows-dator vaken utan att röra musen

• Hur man flyger en drönare för nybörjare