Hur man identifierar en DDoS-attack på din server och stoppar den

En DDoS(DDoS) -attack (Distributed Denial of Service ) kan hända vem som helst, när som helst. Om du har en webbplats(you have a website) som körs på en dedikerad webbserver är det viktigt att förstå vad en DDoS- attack är, hur man identifierar den och vad man ska göra för att stoppa och förhindra den.

Vad är en DDoS-attack?

En distribuerad denial of service-attack är när en hackare använder ett botnät för att skicka din webbserver ett överväldigande antal HTTP - förfrågningar under en mycket kort tidsperiod.

Ett botnät är ett mycket stort nätverk av datorer över internet som är infekterade med ett virus som omvandlar dem till ett relä för hackarens programvara. De flesta datorer på ett botnät är vanliga datorer som har blivit infekterade av ett virus, och användaren inser inte ens det.

Under normal drift tillhandahåller en webbserver din webbsida till besökare enligt följande:

  • En person skriver in din webbadress(URL) i sin webbläsare.
  • Webbläsaren skickar en HTTP - begäran till webbadressen(URL) till webbplatsen .
  • Din ISP:s DNS-servrar(DNS servers) konverterar URL : en till webbserverns korrekta IP-adress.
  • HTTP -(HTTP) förfrågan dirigeras över internet till webbservern.
  • Webbservern använder den efterfrågade sidan i URL :en för att hitta rätt HTML -fil.
  • Webbservern svarar med allt innehåll som finns i den HTML -filen.
  • Användarens webbläsare tar emot HTML -filen och visar sidan för användaren.

De flesta webbservrar är dimensionerade med CPU och nätverkshårdvara för att hantera den genomsnittliga förväntade trafiken per dag. För vissa webbplatser kan det vara upp till hundra tusen, eller till och med en miljon besökare på en dag.

Men en hackare som hoppas kunna attackera din webbplats med en DDoS- attack kommer att använda ett botnät med miljontals datorer från hela världen för att skicka tusentals HTTP -förfrågningar per sekund till din webbserver.

Eftersom din webbserver inte var dimensionerad för den trafikvolymen kommer webbservern att svara dina vanliga webbplatsbesökare med felmeddelandet Service Unavailable. Detta är också känt som HTTP- fel 503.

I sällsynta fall där din webbplats körs på en mycket liten webbserver med få tillgängliga resurser, kommer själva servern att frysa eller krascha.

Hur identifierar man en DDoS-attack?

Hur vet du om din webbplats bara gick ner på grund av en DDoS- attack? Det finns några symptom som är en död giveaway.

Vanligtvis är HTTP-fel 503 som(HTTP Error 503) beskrivs ovan en tydlig indikation. Ett annat tecken på en DDoS- attack är dock en mycket stark topp i bandbredd.

Du kan se detta genom att logga in på ditt konto hos ditt webbhotell och öppna Cpanel . Rulla ned till avsnittet Loggar(Logs) och välj Bandbredd(Bandwidth) .

Ett normalt bandbreddsdiagram för de senaste 24 timmarna bör visa en relativt konstant linje, med undantag för några små toppar.

Men en nyligen oproportionerlig topp i bandbredd som förblir hög över en timme eller mer är en tydlig indikation på att du står inför en DDoS -attack mot din webbserver.

Om du tror att du har identifierat en pågående DDoS -attack är det viktigt att agera snabbt. Dessa attacker förbrukar mycket nätverksbandbredd och om du har betalat för en värdleverantör betyder det att deras dataserver kommer att uppleva samma topp i bandbredd. Detta kan ha en negativ inverkan på deras andra kunder också.

Hur man stoppar en DDoS-attack

Det finns inget du kan göra själv om du står inför en DDoS- attack. Men genom att ringa ditt webbhotell(your web hosting provider) kan de omedelbart blockera alla inkommande HTTP -förfrågningar som går mot din webbserver.

Detta avlastar omedelbart efterfrågan på din webbserver, så att själva servern inte kraschar. Det förhindrar också att attacken påverkar värdleverantörens andra kunder negativt.

Nästa steg är att vänta tills DDoS- attacken är över.

En sådan attack kräver faktiskt betydande resurser för hackare. Vanligtvis betalas attacken av någon som ville stänga ner din webbplats. Dessa betalningar är för en attack som varar under en viss tidsperiod, från en timme till flera timmar.

Den goda nyheten är att det kommer att bli ett slut på attacken. Den dåliga nyheten är att genom att blockera all trafik till din webbserver tills attacken är över, vann personen som ville stänga ner din webbplats i princip.

Hur man slår en DDoS-attack

Tyvärr är DDoS- attacker ett enkelt och billigt sätt att stänga av en webbplats under en kort tidsperiod.

Attackerna är aldrig permanenta, men de är avsedda att skicka ett meddelande. Det betyder att något du har publicerat på din webbplats gjorde någon tillräckligt upprörd att de var villiga att betala hackare för att attackera din webbplats.

Om du driver en kritisk onlineverksamhet som ett stort företag, och behöver din webbplats vara resistent mot DDoS -attacker, är det möjligt men det är inte billigt.

DDoS- skyddstjänster fungerar genom att etablera ett slags mot-botnät som är större än det botnät som kör DDoS- attacken. Detta skapar ett distribuerat svar på inkommande HTTP- förfrågningar, även om det finns hundratusentals eller miljoner av dessa förfrågningar.

Det finns månatliga serviceavgifter som följer med dessa tjänster. Men om du ofta blir utsatt för DDoS- attacker kan dessa DDoS- skyddstjänster mycket väl vara värda kostnaden.

DDoS- attacker kan i bästa fall vara en mindre olägenhet som orsakar dig några timmars driftstopp på webbplatsen. I värsta fall kan det kosta dig en betydande mängd förlorade onlineaffärer, för att inte tala om en minskning av antalet kunder som litar på din webbplats.

Att förstå hur man identifierar en DDoS- attack och hur man stoppar den kan minska din stilleståndstid och minska tiden det tar för dig och din värdleverantör att återhämta sig från den.



About the author

Jag är en webbutvecklare med över 10 års erfarenhet av att arbeta med webbläsarna Firefox och Google Docs. Jag är specialist på att skapa enkla men kraftfulla onlineapplikationer och har utvecklat webbaserade lösningar för både små företag och stora organisationer. Min kundbas inkluderar några av de största företagen, inklusive FedEx, Coca Cola och Macy's. Mina kunskaper som utvecklare gör mig till en idealisk kandidat för alla projekt som behöver slutföras snabbt och effektivt - från att utveckla anpassade webbplatser till att skapa robusta e-postmarknadsföringskampanjer.



Related posts