Distribuovaný útok odmietnutia služby ( DDoS ) sa môže stať komukoľvek a kedykoľvek. Ak máte webovú stránku^{(you have a website)} , ktorá beží na vyhradenom webovom serveri, je dôležité pochopiť, čo je DDoS útok, ako ho identifikovať a čo robiť, aby ste ho zastavili a zabránili mu.

Čo je to DDoS útok?

Útok distribuovaného odmietnutia služby je, keď hacker použije botnet na odoslanie obrovského množstva požiadaviek HTTP na váš webový server vo veľmi krátkom časovom období.

Botnet je veľmi veľká sieť počítačov na internete, ktoré sú infikované vírusom, ktorý ich premení na relé pre hackerov softvér. Väčšina počítačov v botnete sú bežné počítače, ktoré sa nakazili vírusom a používateľ si to ani neuvedomuje.

Počas bežnej prevádzky webový server poskytuje návštevníkom vašu webovú stránku nasledovne:

• Osoba zadá vašu adresu URL^(URL) do svojho webového prehliadača.
• Webový prehliadač odošle požiadavku HTTP na adresu URL^(URL) webovej stránky .
• Servery DNS^{(DNS servers)} vášho ISP konvertujú URL na správnu IP adresu webového servera.
• Požiadavka HTTP je presmerovaná cez internet na webový server.
• Webový server použije stránku požadovanú v adrese URL^(URL) na nájdenie správneho súboru HTML .
• Webový server odpovie celým obsahom obsiahnutým v tomto súbore HTML .
• Prehliadač používateľa prijme súbor HTML a zobrazí stránku používateľovi.

Väčšina webových serverov je dimenzovaná s CPU a sieťovým hardvérom tak, aby zvládla priemernú očakávanú dennú návštevnosť. V prípade niektorých webových stránok to môže byť až stotisíc alebo dokonca milión návštevníkov za jeden deň.

Hacker, ktorý dúfa, že zaútočí na váš web DDoS útokom, však využije botnet miliónov počítačov z celého sveta na odoslanie tisícok HTTP požiadaviek za sekundu na váš webový server.

Keďže váš webový server nebol dimenzovaný na tento objem návštevnosti, webový server odpovie bežným návštevníkom vašich webových stránok chybovým hlásením Služba nedostupná. ^{(Service Unavailable.)}Toto je tiež známe ako chyba HTTP 503.^(HTTP)

V zriedkavých prípadoch, keď vaše stránky bežia na veľmi malom webovom serveri s malým množstvom dostupných zdrojov, samotný server skutočne zamrzne alebo zlyhá.

Ako identifikovať DDoS útok?

Ako viete, či váš web práve nefungoval kvôli DDoS útoku? Existuje niekoľko príznakov, ktoré sú mŕtve darom.

Vyššie opísaná chyba HTTP 503^{(HTTP Error 503)} je zvyčajne jasnou indikáciou. Ďalším znakom DDoS útoku je však veľmi silný nárast šírky pásma.

Môžete si to pozrieť tak, že sa prihlásite do svojho účtu u svojho webového hostiteľa a otvoríte Cpanel . Posuňte sa nadol do časti Protokoly^(Logs) a vyberte položku Šírka pásma^(Bandwidth) .

Normálny graf šírky pásma za posledných 24 hodín by mal ukazovať relatívne konštantnú čiaru, s výnimkou niekoľkých malých špičiek.

Nedávny neprimeraný nárast šírky pásma, ktorý zostáva vysoký viac ako hodinu alebo viac, je jasným znakom toho, že čelíte DDoS útoku na váš webový server.

Ak si myslíte, že ste identifikovali prebiehajúci DDoS útok, je dôležité konať rýchlo. Tieto útoky spotrebúvajú veľa šírky pásma siete a ak ste zaplatili za poskytovateľa hostingu, znamená to, že ich dátový server zažije rovnaký nárast šírky pásma. To môže mať nepriaznivý dopad aj na ich ostatných zákazníkov.

Ako zastaviť DDoS útok

Ak čelíte útoku DDoS , nemôžete sami nič urobiť . Zavolaním však poskytovateľovi webhostingu^{(your web hosting provider)} môže okamžite zablokovať všetky prichádzajúce požiadavky HTTP smerujúce na váš webový server.

Okamžite to uvoľní požiadavky na váš webový server, takže samotný server nespadne. Zabraňuje tiež tomu, aby útok nepriaznivo ovplyvnil ostatných zákazníkov poskytovateľa hostingu.

Ďalším krokom je počkať, kým sa DDoS útok neskončí.

Takýto útok v skutočnosti vyžaduje značné zdroje pre hackerov. Útok zvyčajne zaplatí niekto, kto chcel vypnúť váš web. Tieto platby sú za útok, ktorý trvá určité časové obdobie, od hodiny do niekoľkých hodín.

Dobrou správou je, že útokom bude koniec. Zlou správou je, že zablokovaním všetkej návštevnosti vášho webového servera, kým sa útok neskončí, v podstate vyhral ten, kto chcel vypnúť váš web.

Ako poraziť DDoS útok

Bohužiaľ, DDoS útoky sú jednoduchým a lacným spôsobom, ako vypnúť webovú stránku na krátky čas.

Útoky nie sú nikdy trvalé, ale ich cieľom je poslať správu. Znamená to, že niečo, čo ste zverejnili na svojom webe, niekoho rozrušilo natoľko, že bol ochotný zaplatiť hackerom za napadnutie vášho webu.

Ak prevádzkujete kritickú online operáciu, ako je napríklad veľký podnik, a potrebujete, aby bola vaša stránka odolná voči DDoS útokom, je to možné, ale nie je to lacné.

Ochranné služby DDoS^(DDoS) fungujú tak, že vytvárajú určitý druh protiľahlého botnetu, ktorý je väčší ako botnet spustený DDoS útokom. To vytvára distribuovanú odpoveď na prichádzajúce požiadavky HTTP , aj keď existujú státisíce alebo milióny týchto požiadaviek.

S týmito službami sú spojené mesačné poplatky za služby. Ak sa však ocitnete častou obeťou útokov DDoS , tieto služby ochrany DDoS môžu stáť za to.

DDoS útoky môžu byť prinajlepšom menšou nepríjemnosťou, ktorá vám spôsobí niekoľkohodinové výpadky webových stránok. V najhoršom prípade vás to môže stáť značné množstvo stratených online obchodov, nehovoriac o poklese zákazníkov, ktorí dôverujú vašej webovej stránke.

Pochopenie toho, ako identifikovať DDoS útok a ako ho zastaviť, by mohlo znížiť vaše prestoje a skrátiť čas, ktorý vám a vášmu poskytovateľovi hostingu trvá zotavenie sa z neho.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) attack can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Ako vykonať DDoS útok na webovej stránke pomocou CMD

• Ako zmeniť váš počítač na mediálny server DLNA

• Ako skryť svoje WiFi a zastaviť prihlasovanie cudzincov

• Ako nastaviť svoj vlastný e-mailový server

• Ako nájsť server NTP v doméne na synchronizáciu všetkých počítačov

• Recenzia knihy – Návod ako na to Geek Windows 8

• Ako chrániť heslom PDF, aby bol bezpečný

• Ako otvoriť uzamknutý súbor, keď ho používa iný program

• Ako povoliť autentifikáciu Steam Guard

• Ako vytvoriť tím v Microsoft Teams

• Ako zmeniť farbu pozadia v Dokumentoch Google

• Ako odstrániť priečinok Windows.old v systéme Windows 7/8/10

• Ako naskenovať QR kód na zariadeniach iPhone a Android

• Ako digitalizovať DVD

• Vytvorte si počítačovú aplikáciu Gmail s týmito tromi e-mailovými klientmi

• 8 najlepších technologických nápadov na zvládnutie vlastnej izolácie

• Ako naskenovať viacero strán do jedného súboru PDF

• Ako používať súkromnú sieť Firefoxu na ochranu online

• Ako si zostaviť svoj vlastný laptop

• 6 najlepších nastavení fotoaparátu pre fotografie Mesiaca