Напад дистрибуираног ускраћивања услуге ( ДДоС^(DDoS) ) може се десити било коме, у било које време. Ако имате веб локацију^{(you have a website)} која ради на наменском веб серверу, важно је да разумете шта је ДДоС^(DDoS) напад, како да га идентификујете и шта да урадите да га зауставите и спречите.

Шта је ДДоС напад?

Дистрибуирани напад ускраћивања услуге је када хакер користи ботнет да пошаље вашем веб серверу огроман број ХТТП^(HTTP) захтева у веома кратком временском периоду.

Ботнет је веома велика мрежа рачунара широм интернета који су заражени вирусом који их претвара у релеј за софтвер хакера. Већина рачунара на ботнету су обични рачунари који су заражени вирусом, а корисник то ни не схвата.

Током нормалног рада, веб сервер обезбеђује вашу веб страницу посетиоцима на следећи начин:

• Особа укуца ваш УРЛ^(URL) у свој веб претраживач.
• Веб прегледач шаље ХТТП^(HTTP) захтев УРЛ адреси^(URL) веб локације .
• ДНС сервери^{(DNS servers)} вашег ИСП-а конвертују УРЛ^(URL) у тачну ИП адресу веб сервера.
• ХТТП^(HTTP) захтев се преко интернета усмерава на веб сервер.
• Веб сервер користи страницу тражену у УРЛ^(URL) - у да пронађе исправну ХТМЛ^(HTML) датотеку.
• Веб сервер одговара са свим садржајем садржаним у тој ХТМЛ^(HTML) датотеци.
• Кориснички претраживач прима ХТМЛ^(HTML) датотеку и кориснику приказује страницу.

Већина веб сервера је величине ЦПУ-^(CPU) а и мрежног хардвера за обраду просечног очекиваног саобраћаја по дану. За неке веб странице то може бити до сто хиљада, или чак милион посетилаца у једном дану.

Међутим, хакер који се нада да ће напасти вашу веб локацију ДДоС^(DDoS) нападом ће користити ботнет од милиона рачунара из целог света, да пошаље хиљаде ХТТП^(HTTP) захтева у секунди на ваш веб сервер.

Пошто ваш веб сервер није био величине за тај обим саобраћаја, веб сервер ће одговорити на ваше редовне посетиоце веб локације са поруком о грешци, услуга недоступна. ^{(Service Unavailable.)}Ово је такође познато као ХТТП^(HTTP) грешка 503.

У ретким случајевима када ваша веб локација ради на веома малом веб серверу са мало доступних ресурса, сам сервер ће се замрзнути или срушити.

Како препознати ДДоС напад?

Како знате да је ваша веб локација управо пала због ДДоС^(DDoS) напада? Постоји неколико симптома који су мртва награда.

Обично је горе описана ХТТП грешка 503 јасна индикација. ^{(HTTP Error 503)}Међутим, још један знак ДДоС^(DDoS) напада је веома снажан скок у пропусном опсегу.

Ово можете видети тако што ћете се пријавити на свој налог са својим веб хостом и отворити Цпанел^(Cpanel) . Померите се надоле до одељка Дневници^(Logs) и изаберите Бандвидтх^(Bandwidth) .

Нормалан графикон пропусног опсега за последња 24 сата би требало да покаже релативно константну линију, са изузетком неколико малих скокова.

Међутим, недавни несразмерни скок пропусног опсега који остаје висок током сат времена или више је јасан показатељ да се суочавате са ДДоС^(DDoS) нападом на ваш веб сервер.

Ако верујете да сте идентификовали ДДоС^(DDoS) напад у току, важно је да реагујете брзо. Ови напади троше много мрежног пропусног опсега и ако сте платили за хостинг провајдера, то значи да ће њихов сервер података доживети исти скок у пропусном опсегу. Ово може имати негативан утицај и на њихове друге купце.

Како зауставити ДДоС напад

Не можете ништа да урадите сами ако сте суочени са ДДоС^(DDoS) нападом. Али позивањем вашег провајдера веб хостинга^{(your web hosting provider)} , они могу одмах блокирати све долазне ХТТП^(HTTP) захтеве усмерене ка вашем веб серверу.

Ово тренутно ослобађа потражњу на вашем веб серверу, тако да се сам сервер неће срушити. Такође спречава да напад негативно утиче на друге клијенте провајдера хостинга.

Следећи корак је сачекати док се ДДоС^(DDoS) напад не заврши.

Такав напад заправо захтева значајне ресурсе за хакере. Обично напад плаћа неко ко је желео да угаси вашу веб локацију. Ова плаћања су за напад који траје одређено време, од једног сата до неколико сати.

Добра вест је да ће напад бити окончан. Лоша вест је да је блокирањем целокупног саобраћаја на вашем веб серверу док се напад не заврши, особа која је желела да искључи вашу веб локацију у суштини победила.

Како победити ДДоС напад

Нажалост, ДДоС^(DDoS) напади су једноставан и јефтин начин да се веб локација искључи на кратак временски период.

Напади никада нису трајни, али имају за циљ да пошаљу поруку. То значи да је нешто што сте објавили на својој веб локацији довољно узнемирило некога да је био спреман да плати хакерима да нападну вашу веб локацију.

Ако водите критичну операцију на мрежи као што је велико предузеће, и треба да ваша веб локација буде отпорна на ДДоС^(DDoS) нападе, то је могуће, али није јефтино.

Услуге заштите од ДДоС^(DDoS) -а раде тако што успостављају неку врсту контра ботнета који је већи од ботнета који покреће ДДоС^(DDoS) напад. Ово ствара дистрибуирани одговор на долазне ХТТП^(HTTP) захтеве, чак и ако постоје стотине хиљада или милиони тих захтева.

Постоје месечне накнаде за услуге које долазе са тим услугама. Али ако сте честа жртва ДДоС^(DDoS) напада, ове услуге заштите од ДДоС^(DDoS) - а могу бити вредне трошкова.

ДДоС^(DDoS) напади могу у најбољем случају бити мала сметња која вам узрокује неколико сати застоја на веб локацији. У најгорем случају, то би вас могло коштати значајног изгубљеног пословања на мрежи, а да не спомињемо пад клијената који верују вашој веб локацији.

Разумевање како да идентификујете ДДоС^(DDoS) напад и како га зауставите могло би да смањи време застоја и смањи време потребно вама и вашем хостинг провајдеру да се опоравите од њега.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) attaсk can hapрen to anyone, аt any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Како извршити ДДоС напад на веб локацију користећи ЦМД

• Како свој рачунар претворити у ДЛНА медијски сервер

• Како сакрити свој ВиФи и зауставити пријављивање странцима

• Како да подесите сопствени сервер е-поште

• Како пронаћи НТП сервер у домену за синхронизацију свих рачунара

• Како претворити ВЕБП слике у ЈПГ, ГИФ или ПНГ

• Како направити тим у Мицрософт тимовима

• Како да поправите „Мицрософт сервер за регистрацију је престао да ради“

• Како ажурирати Распберри Пи

• Како аутоматски ажурирати софтвер за рачунар

• Како отворити закључану датотеку када је користи други програм

• Како да подесите главне странице у Адобе ИнДесигн ЦЦ

• Како скенирати више страница у једну ПДФ датотеку

• Како додати музику у Гоогле слајдове

• Како отворити ДДС датотеке у оперативном систему Виндовс 10

• Рецензија књиге - Водич за штреберке за Виндовс 8

• Како да ваш Виндовс рачунар буде будан без додиривања миша

• Како преузети Гоогле Цхроме ван мреже (самостални) инсталациони програм

• Како преузети видео са било које веб локације

• Направите Гмаил апликацију за рачунаре са ова 3 клијента е-поште