Come identificare un attacco DDoS sul tuo server e fermarlo


Un attacco DDoS (Distributed Denial of Service) può verificarsi a chiunque, in qualsiasi momento. Se hai un sito web è in esecuzione su un server Web dedicato, è importante capire cos'è un attacco DDoS, come identificarlo e cosa fare per fermarlo e prevenirlo.

Che cos'è un attacco DDoS?

A l'attacco denial of service distribuito si verifica quando un hacker utilizza una botnet per inviare al tuo server web un numero schiacciante di richieste HTTP in un periodo di tempo molto breve.

Abotnet è una rete molto grande di computer su Internet infettati da un virus che li trasforma in un relè per il software di hacker. La maggior parte dei computer su una botnet sono computer regolari che sono stati infettati da un virus e l'utente non lo realizza nemmeno.

Durante il funzionamento normale, un server web fornisce la tua pagina web ai visitatori come segue:

  • Una persona digita l'URL nel proprio browser web.
  • Il browser Web invia una richiesta HTTP all'URL del sito Web.
  • Server DNS del tuo ISP converte l'URL nell'indirizzo IP corretto del server web.
  • La richiesta HTTP viene indirizzata su Internet al server Web.
  • Il web server utilizza la pagina richiesta nell'URL per trovare il file HTML corretto.
  • Il server web risponde con tutto il contenuto contenuto in quel file HTML.
  • Il browser dell'utente riceve il file HTML e mostra la pagina all'utente.
  • Mostweb i server sono dimensionati con CPU e hardware di rete per gestire il traffico atteso giornaliero. Per alcuni siti Web, che potrebbero arrivare a centomila, o addirittura un milione di visitatori in un giorno.

    Tuttavia, un hacker che spera di attaccare il tuo sito Web con un attacco DDoS utilizzerà una botnet di milioni di computer da circa il mondo, per inviare migliaia di richieste HTTP al secondo al tuo server web.

    In_content_1 all: [300x250] / dfp: [640x360]->

    Poiché il tuo server web non era dimensionato per quel volume di traffico, il server web risponderà ai tuoi normali visitatori del sito web con il messaggio di errore Servizio non disponibile.Questo è anche noto come errore HTTP 503.

    In rari casi in cui il tuo sito è in esecuzione su un server Web molto piccolo senza risorse disponibili, il server stesso si bloccherà o si bloccherà.

    Come identificare un attacco DDoS ?

    Come fai a sapere se il tuo sito Web è semplicemente andato in crash a causa di un attacco DDoS? Ci sono alcuni sintomi che sono un omaggio morto.

    Di solito, l'errore HTTP 503 sopra descritto è una chiara indicazione. Tuttavia, un altro segno di un attacco DDoS è un picco molto forte nella larghezza di banda.

    Puoi vederlo accedendo al tuo account con il tuo host web e aprendo Cpanel. Scorri verso il basso fino alla sezione Registrie seleziona Larghezza di banda.

    Il grafico anormale della larghezza di banda delle ultime 24 ore dovrebbe mostrare una linea relativamente costante, ad eccezione di alcuni piccoli picchi.

    Tuttavia, un recente picco sproporzionato nella larghezza di banda che rimane elevato nell'arco di un'ora o più è un'indicazione chiara che stai affrontando un DDoSattack contro il tuo web server.

    Se ritieni di aver identificato un attacco DDoS in corso, è importante agire rapidamente. Questi attacchi consumano molta larghezza di banda di rete e se hai pagato per un provider di hosting, ciò significa che il loro server di dati subirà lo stesso picco di larghezza di banda. Ciò può avere un impatto negativo anche sugli altri clienti.

    Come fermare un attacco DDoS

    Non puoi fare nulla se stai affrontando un attacco DDoS. Ma chiamando il tuo provider di web hosting, possono immediatamente bloccare tutte le richieste HTTP in entrata dirette verso il tuo server web.

    Questo allevia in modo sostanziale la domanda sul tuo server web, in modo che il server stesso non si blocchi. Inoltre, impedisce all'attacco di influenzare negativamente gli altri clienti del provider di hosting.

    Il passo successivo è attendere fino alla fine dell'attacco DDoS.

    L'attacco di Suchan in realtà richiede risorse significative per gli hacker. Di solito, l'attacco è pagato da qualcuno che voleva chiudere il tuo sito web. Questi pagamenti sono per un attacco che dura un periodo di tempo specifico, da un'ora a diverse ore.

    La buona notizia è che ci sarà una fine all'attacco. La cattiva notizia è che bloccando tutto il traffico verso il tuo server web fino a quando l'attacco non è finito, la persona che voleva essenzialmente chiudere il tuo sito web ha vinto.

    Come battere un attacco DDoS

    Sfortunatamente, Gli attacchi DDoS sono un modo semplice ed economico per chiudere un sito Web per un breve periodo di tempo.

    I teatrack non sono mai permanenti, ma hanno lo scopo di inviare un messaggio. Significa che qualcosa che hai pubblicato sul tuo sito Web ha turbato qualcuno abbastanza da essere disposto a pagare gli hacker per attaccare il tuo sito.

    Se esegui un'operazione online critica come una grande azienda, e devi che il tuo sito sia resistente Attacchi DDoS, è possibile ma non è economico.

    I servizi DDoSprotection funzionano stabilendo una sorta di contro botnet più grande della botnet che esegue l'attacco DDoS. Questa creazione ha distribuito la risposta alle richieste HTTP in entrata, anche se esistono centinaia di migliaia o milioni di tali richieste.

    Ci sono costi di servizio mensili che vieni con quei servizi. Ma se ti ritrovi spesso vittima di attacchi DDoS, questi servizi DDoSprotection potrebbero valere la pena.

    Gli attacchi DDoS possono essere nella migliore delle ipotesi un fastidio minore che ti causa alcune ore di inattività del sito web. Nel peggiore dei casi, potrebbe costarti una notevole quantità di attività online perse, per non parlare del calo dei clienti che si fidanoil tuo sito web.

    Comprendere come identificare un attacco DDoS e come fermarlo potrebbe ridurre i tempi di inattività e ridurre il tempo necessario a te e al tuo provider di hosting per recuperare da esso.

    5 of the Worst Computer Viruses Ever

    Post correlati:


    25.08.2019