サーバーでDDoS攻撃を特定して停止する方法


分散型サービス拒否(DDoS)攻撃は、いつでも誰にでも発生する可能性があります。 あなたはウェブサイトを持っています が専用Webサーバーで実行されている場合、DDoS攻撃とは何か、それを識別する方法、およびそれを停止して防止するために何をすべきかを理解することが重要です。

DDoS攻撃とは

A分散型サービス拒否攻撃とは、ハッカーがボットネット を使用して、ごく短時間に圧倒的な数のHTTP要求をWebサーバーに送信することです。

アボットネットは非常に大規模なネットワークですハッカーのソフトウェアのリレーに変換するウイルスに感染しているインターネット上のコンピューターボットネット上のほとんどのコンピューターは、ウイルスに感染した通常のコンピューターであり、ユーザーはそれを認識しません。

通常の操作中、Webサーバーは次のように訪問者にWebページを提供します。

  • 人がWebブラウザにURLを入力します。
  • Webブラウザーは、WebサイトのURLにHTTP要求を発行します。
  • ISPのDNSサーバー は、URLをWebサーバーの正しいIPアドレスに変換します。
  • HTTP要求は、インターネット経由でWebサーバーに送信されます。
  • Webサーバーは、URLで要求されたページを使用して、正しいHTMLファイルを見つけます。
  • Webサーバーは、そのHTMLファイルに含まれるすべてのコンテンツで応答します。
  • ユーザーのブラウザはHTMLファイルを受け取り、ユーザーにページを表示します。
  • Mostwebサーバーは、1日あたりの平均予想トラフィックを処理するためにCPUとネットワークハードウェアを備えたサイズになっています。一部のWebサイトでは、1日で最大10万、または100万人の訪問者になる可能性があります。世界では、毎秒数千のHTTPリクエストをWebサーバーに送信します。

    <!-
    In_content_1 all:[300x250] / dfp:[640x360]
    ->

    Webサーバーはそのトラフィック量に対応していないため、Webサーバーは通常のWebサイト訪問者にエラーメッセージ「Service Unavailable。」で応答します。 HTTPエラー503として。

    使用可能なリソースがほとんどない非常に小さなWebサーバーでサイトが実行されている場合、サーバー自体が実際にフリーズまたはクラッシュします。

    DDoS攻撃を識別する方法

    DDoS攻撃が原因でWebサイトが停止したかどうかをどのように確認しますか?いくつかの症状がありますが、これは完全に無料です。

    通常、上記のHTTPエラー503は明確な指示。ただし、DDoS攻撃の別の兆候は帯域幅の非常に強いスパイクです。

    これを表示するには、Webホストでアカウントにログインし、Cpanelを開きます。 [ログ]セクションまでスクロールし、[帯域幅]を選択します。

    過去24時間の通常の帯域幅グラフには、いくつかの小さなスパイクを除き、比較的一定の線が表示されます。

    ただし、最近1時間以上高い帯域幅の不均衡な急上昇は、Webに対するDDoSattackに直面していることを明確に示しています。サーバー。

    進行中のDDoS攻撃を特定したと思われる場合は、迅速に対応することが重要です。これらの攻撃は多くのネットワーク帯域幅を消費します。ホスティングプロバイダーに料金を支払った場合、そのデータサーバーでは帯域幅の同じスパイクが発生します。これは、他の顧客にも悪影響を与える可能性があります。

    DDoS攻撃を阻止する方法

    DDoS攻撃に直面している場合、自分でできることは何もありません。しかし、あなたのウェブホスティングプロバイダー を呼び出すことで、Webサーバーに向かうすべてのHTTP要求をすぐにブロックできます。

    これにより、サーバー自体がクラッシュしないように、Webサーバーの要求が即座に緩和されます。また、攻撃がホスティングプロバイダーの他の顧客に悪影響を与えないようにします。

    次のステップは、DDoS攻撃が終わるまで待つことです。

    Suchan攻撃は、実際にはハッカーのためにかなりのリソースを必要とします。通常、攻撃はあなたのウェブサイトをシャットダウンしたい人によって支払われます。これらの支払いは、1時間から数時間までの特定の期間続く攻撃に対するものです。

    朗報は、攻撃が終了することです。悪いニュースは、攻撃が終わるまでウェブサーバーへのすべてのトラフィックをブロックすることにより、あなたのウェブサイトをシャットダウンしたい人が本質的に勝ったことです。

    DDoS攻撃に打ち勝つ方法

    残念ながら、 DDoS攻撃は、短時間でウェブサイトをシャットダウンする簡単で安価な方法です。

    攻撃は永続的ではありませんが、メッセージを送信することを目的としています。それは、あなたがあなたのウェブサイトに公開したものが、あなたのサイトを攻撃するためにハッカーに喜んで支払うほど誰かを動揺させたことを意味します。

    大企業などの重要なオンライン操作を実行し、 DDoS攻撃は可能ですが、安価ではありません。

    DDoS保護サービスは、DDoS攻撃を実行しているボットネットよりも大きい一種のカウンターボットネットを確立することで機能します。これにより、数十万または数百万の要求がある場合でも、着信HTTP要求に対する分散応答が作成されます。

    それらのサービスが付属しています。しかし、DDoS攻撃の頻繁な被害者であることがわかった場合、これらのDDoS保護サービスはコストに見合うだけの価値があるかもしれません。最悪の場合、信頼できる顧客の減少は言うまでもなく、かなりの量のオンラインビジネスの損失が発生する可能性がありますあなたのウェブサイト。 et_bloom_bottom_trigger ">

    ゲーム会社に“DDoS攻撃” 16歳少年を書類送検(14/09/18)

    関連記事:


    25.08.2019