DDoS uzbrukums: kas tas ir un kā tas darbojas
Vietnes un serveri bieži ir DDoS uzbrukumu upuri, tāpēc jūs kādu laiku vairs nevarat sasniegt lapas. Bet kas tas īsti ir un kā darbojas uzbrukums? Mēs jums to izskaidrosim.
DoS vai DDoS uzbrukums: kas tas ir?
Burti DoS abos gadījumos ir kā saīsinājums no "Denial of Service" - angļu valodā: "atteikums apkalpot". Programma vai visa sistēma vairs nepilda savus uzdevumus pareizi un sliktākajā gadījumā pat pilnībā avarē. Tas notiek vai nu neuzmanīgas prakses, vai tīša uzbrukuma dēļ no ārpuses. Pamatā ir divu veidu DoS uzbrukumi:
- DoS uzbrukums sākas no vienas sistēmas. Uzbrucējs atkārtoti nosūta uz serveri dažādus pieprasījumus. Tā rezultātā vietne pārstāj reaģēt vai vismaz var lēnām atbildēt uz regulāriem jautājumiem.
- Tomēr efektīvāk ir izmantot zināmās sistēmas ievainojamības un to crash. Viss, kas nepieciešams šim uzbrukumam, ir piekļuve internetam sistēmai.
- DDoS uzbrukumi parasti ir daudz veiksmīgāki. Papildu burts apzīmē "izplatīts", ti, uzbrukums, kas izplatīts daudzās sistēmās.
- Uzbrucēji bieži izmanto robottīklus, kas mērķē uz lielu nolaupīto datoru tīklu. Ja tūkstošiem datoru no robottīkla vienlaikus nosūta daudzus pieprasījumus vietnei, tas tiek ātri pārslogots.
Tas ir veids, kā jūs varat pasargāt sevi no DoS uzbrukumiem
Ja jūs vadāt interneta veikalu vai savu vietni, šāds uzbrukums var būt ļoti dārgs. Tāpēc ir svarīgi, lai jūs sevi iepriekš aizsargātu. Ir vairāki veidi, kā to izdarīt:
- Iestatiet ugunsmūri, ieskaitot melnos sarakstus. Ja DoS uzbrukums tiek veikts no fiksēta IP, varat to vienkārši bloķēt. Tad šī IP pieprasījumi vairs netiek apstrādāti.
- Izmantojiet arī SYN sīkfailu. Serveris vairs neļauj atvērt nederīgus savienojumus. Jūs esat labi aizsargāts pret tā saukto SYN plūdu uzbrukumu.
- Ja jums ir liela vietne, tad jums vajadzētu sadalīt servera slodzi. Lai gan tas ir nedaudz dārgāks, tas ir arī drošāks: šeit serveris visus pieprasījumus izplata vairākiem datoriem, kas darbojas paralēli, un tādējādi izvairās no vienas pārslodzes.