Ano ang isang DDoS Attack at Paano Puwede Kang Pigilan ang Isa sa Iyong Website?

Talaan ng mga Nilalaman:

Anonim

Noong Oktubre 2016, ang daan-daang pinakamalaking at pinakasikat na mga website sa UK at US - kabilang ang Twitter, eBay, Reddit at Spotify - ang paksa ng ilang mga alon ng isang napakalaking pag-atake ng DDoS na nag-render ng mga site na hindi maa-access ng libu-libong tao sa buong ang araw.

Maraming tao ang tinutukoy sa pagkagambala na dulot ng pag-atake ng DDoS bilang isang "pag-shut down sa internet," at lantaran na kung ano talaga ang pag-atake ng DDoS. Paano nangyayari ang pag-atake ng DDoS gayon pa man, at paano ito namamahala upang maging sanhi ng napakahabang global na pagkawala ng internet?

$config[code] not found

Gayunman, ang isang 'ibinahagi na pagtanggi ng serbisyo' atake - karaniwang kilala bilang isang DDoS atake - ay isang ilegal na pag-hack ng aktibidad na tumatagal ng down na isang online na serbisyo at ginagawang hindi magagamit sa pamamagitan ng napakalaki ito sa trapiko sa web mula sa maraming mga mapagkukunan. Ang mga Hacker ay maaaring bumili ng isang pag-atake ng isang linggo na DDoS para sa kasing dami ng $ 150 sa itim na merkado, ang mga ulat ng TrendMicro Research (PDF). Ang mga taong malisyosong tao ay madalas na nagta-target ng mga website at iba pang mga sistema ng computer para sa paghihiganti, pangingikil, aktibismo o kahit na mapagkumpitensyang pinsala sa tatak.

Kapansin-pansin, ang mga pag-atake ng DDoS ay medyo simple upang ipatupad, ngunit napakahirap na ipagtanggol laban. Ang mga ito ay kabilang sa mga pinaka-makapangyarihang mga tool sa isang arsenal ng cyber criminal na maaaring tumagal ng kahit na ang pinaka-protektadong mga computer offline, mula sa mga sistema ng bangko sa mga application ng SaaS at mga website ng ecommerce.

Ano ang isang DDoS Attack?

Ang mga pag-atake ng DDoS ay pinagsamantalahan ang kapangyarihan ng isang network ng libu-libong kompromiso na computer, na kilala bilang isang "botnet," upang baha ang mga server ng website na may mga kahilingan sa pagtingin sa pahina. Ang labis na karga ng mga kahilingan sa pahina ay nagpapahintulot sa lehitimong trapiko na hindi makapasok. Kapag ang isang internet server ay nakikitungo sa isang labis na karga, hindi ito makatugon sa karamihan ng mga normal na query, na ginagawang imposible para sa mga internet browser na ma-access ang mga website.

Ang mga pag-atake sa mga provider ng Domain Name Service (DNS) o nagho-host ay karaniwang mas epektibo kaysa sa pagta-target ng isang solong website dahil ang daan-daang mga site ay umaasa sa kanila upang idirekta ang trapiko. Nagho-host ang DNS tulad ng Dyn, ang provider na na-hit sa nabanggit na pag-atake ng DDoS, ay mahalaga sa pagpapatakbo ng internet.

Ang mga provider ng DNS ay nagpapatakbo ng "address book ng internet." Tinitiyak nila na ang mga address ng website (mga pangalan ng domain) tulad ng www.yourwebsitename.com ay dadalhin at gawin ito sa tamang site. Kung ang isang provider ng DNS ay offline, ang mga pangalan ng domain na pinapatakbo ng provider na iyon ay hindi nailagay sa isang website, ibig sabihin ay hindi sila nag-load ng mga web page. Ang Dyn, halimbawa, ay nagpapatakbo ng ilang 3,500 na mga customer ng enterprise kabilang ang Netflix, LinkedIn, TripAdvisor at CNBC sa maraming iba, ayon sa impormasyon sa website nito.

Walang nag-angkin ng pananagutan para sa mga pag-atake ng 2016 DDoS laban kay Dyn, ngunit sinabi ng mga eksperto na sapat ang mga ito para maisagawa ng malaswang tinedyer kaysa sa malisyosong mga attacker na inisponsor ng estado. Kahit baguhan ang mga hacker ay maaaring mag-scan para sa mga mahihinang mga website at mga sistema ng computer gamit ang madaling magagamit na software, at i-libu-libong mga ito laban sa isang solong target.

Paano Protektahan ang Iyong Website laban sa DDoS Attacks

Ang mga pagtatantya ng Incapsula Inc., isang serbisyong proteksyon sa cloud-based na website, ay nagpapahiwatig na ang mga pag-atake ng DDoS ay maaaring magdulot ng mga negosyo hanggang $ 40,000 kada oras na offline ang kanilang mga website. Ang isang matalim na pagtaas sa mga mahina-secure na konektadong mga aparato tulad ng "matalinong" mga webcam, thermostat at telebisyon ay may malaking pagtaas din ng bilang ng mga mahihinang sistema na maaaring maging biktima ng (o mga tool para sa) pag-atake ng DDoS sa mga nakaraang taon.

Upang maprotektahan ang iyong website at mga gadget mula sa ipinamamahagi na pagtanggi ng mga pag-atake ng serbisyo, siguraduhing lagi mong i-download ang mga pinakabagong update sa seguridad. Gayundin, siguraduhin na ang iyong mga aparato ay protektado ng isang up-to-date na programa ng anti-virus software, tulad ng Kaspersky Security Scan o Norton 360. Ang pinaka-popular na mga programa ng anti-virus ay maaaring kahit na i-scan ang iyong computer upang makita kung ito ay bahagi ng isang botnet.

Bukod dito, gumamit ng mga routers at firewalls na makakatulong sa paghinto ng simpleng pag-atake ng ping sa iyong website ng negosyo, habang nagbibigay din ng awtomatikong pagbabawas ng rate at paghuhubog ng trapiko. Kung saan maaari, bumili rin ng labis na bandwidth sa iyong Internet Service Provider (ISP) na maaaring mangasiwa ng iba't ibang mga spike sa trapiko sa website.

Kung gumagamit ka ng WordPress platform upang pamahalaan ang iyong website, i-install ang mga kapaki-pakinabang na plugin ng seguridad tulad ng WordFence at Hindi maipasa ng seguridad. Bukod pa rito, magamit ang nakalaang software na maaaring kumilos bilang isang buffer para sa iyong website laban sa pag-atake ng DDoS. Halimbawa, ang CloudFlare ay nag-aalok ng proteksyon laban sa mga pag-atake ng DDoS sa lahat ng mga anyo at sukat, at ang DdoS Protector ay maaaring makatulong na harangan ang pag-atake ng DoS sa loob ng ilang segundo na may proteksiyon ng multi-layered.

Sa wakas, huwag pumunta out naghahanap ng problema. Gustung-gusto ng mga Hacker ang isang mahusay na hamon at i-atake ang iyong website kung sinubukan. Kung nakakuha ka ng nagbabantang mensahe o komento, tanggalin lamang o huwag pansinin ito. At huwag mag-advertise ng iyong website kung saan ito ay hindi angkop, tulad ng mga forum ng hacker.

Tandaan ang anumang website ay maaaring masugatan sa pag-atake ng DDoS upang kailangan mong maging maingat palagi.

DDoS Photo sa pamamagitan ng Shutterstock

2 Mga Puna ▼