Como identificar um ataque de DDo
- 3686
- 712
- Mrs. Christopher Okuneva
Um ataque de negação de serviço distribuído (DDoS) pode acontecer com qualquer pessoa, a qualquer momento. Se você tem um site que está em execução em um servidor web dedicado, é importante entender o que é um ataque de DDoS, como identificá -lo e o que fazer para parar e impedir.
A maioria dos servidores da Web é dimensionada com CPU e hardware de rede para lidar com o tráfego esperado médio por dia. Para alguns sites, isso pode chegar a cem mil, ou mesmo um milhão de visitantes em um dia.
No entanto, um hacker na esperança de atacar seu site com um ataque de DDoS utilizará uma botnet de milhões de computadores de todo o mundo, para enviar milhares de solicitações HTTP por segundo ao seu servidor da Web.
Como seu servidor da web não foi dimensionado para esse volume de tráfego, o servidor da web responderá aos visitantes regulares do site com a mensagem de erro, Serviço não disponível. Isso também é conhecido como erro http 503.
Em casos raros em que seu site está sendo executado em um servidor web muito pequeno com poucos recursos disponíveis, o próprio servidor realmente congelará ou travará.
Como identificar um ataque de DDoS?
Como você sabe se seu site acabou de cair por causa de um ataque de DDoS? Existem alguns sintomas que são uma oferta morta.
Geralmente, o erro HTTP 503 descrito acima é uma indicação clara. No entanto, outro sinal de ataque de DDoS é um pico muito forte na largura de banda.
Você pode ver isso fazendo login em sua conta com seu host da web e abrindo Cpanel. Role para baixo até o Histórico seção e selecione Largura de banda.
Uma parada normal de largura de banda nas últimas 24 horas deve mostrar uma linha relativamente constante, com exceção de alguns pequenos picos.
No entanto, um pico desproporcional recente na largura de banda que permanece alto mais de uma hora ou mais é uma indicação clara de que você está enfrentando um ataque de DDoS contra seu servidor da web.
Se você acredita que identificou um ataque de DDoS em andamento, é importante agir rápido. Esses ataques consomem muita largura de banda de rede e, se você pagou por um provedor de hospedagem, isso significa que seu servidor de dados experimentará o mesmo pico na largura de banda. Isso pode ter um impacto adverso em seus outros clientes também.
Como parar um ataque de DDoS
Não há nada que você possa fazer se estiver enfrentando um ataque de DDoS. Mas, chamando seu provedor de hospedagem na web, eles podem bloquear imediatamente todas as solicitações HTTP recebidas em direção ao seu servidor da web.
Isso alivia instantaneamente a demanda no seu servidor da web, para que o próprio servidor não trava. Também impede que o ataque afete adversamente os outros clientes do provedor de hospedagem.
O próximo passo é esperar até que o ataque DDo.
Esse ataque realmente requer recursos significativos para hackers. Geralmente, o ataque é pago por alguém que queria desligar seu site. Esses pagamentos são para um ataque que dura um período específico de tempo, de uma hora a várias horas.
A boa notícia é que haverá um fim para o ataque. A má notícia é que, ao bloquear todo o tráfego para o seu servidor da web até que o ataque termine, a pessoa que queria desligar seu site essencialmente ganhou.
Como vencer um ataque de DDoS
Infelizmente, os ataques de DDoS são uma maneira simples e barata de desligar um site por um curto período de tempo.
Os ataques nunca são permanentes, mas eles pretendem enviar uma mensagem. Isso significa que algo que você publicou em seu site chateou alguém o suficiente para que eles estivessem dispostos a pagar hackers para atacar seu site.
Se você executar uma operação on -line crítica, como um grande negócio, e precisar que seu site seja resistente a ataques de DDoS, é possível, mas não é barato.
Os serviços de proteção DDOS funcionam estabelecendo uma espécie de balcão de botnet que é maior que a botnet executando o ataque DDoS. Isso cria uma resposta distribuída às solicitações HTTP recebidas, mesmo que haja centenas de milhares ou milhões dessas solicitações.
Existem taxas mensais de serviço que vêm com esses serviços. Mas se você encontrar uma vítima frequente de ataques de DDoS, esses serviços de proteção DDoS podem muito bem valer o custo.
Os ataques de DDoS podem ser, na melhor das hipóteses. Na pior das hipóteses, pode custar -lhe uma quantidade significativa de negócios on -line perdidos, sem mencionar uma queda nos clientes que confiam no seu site.
Entender como identificar um ataque de DDo.
- « O seu teclado e mouse não está funcionando? Veja como consertá -los
- Como melhorar o site do seu WordPress com os projetos de estrutura do Genesis »