DDoS ataka: kas tai yra ir kaip jis veikia
Svetainės ir serveriai dažnai tampa DDoS atakų aukomis, todėl kurį laiką nebegalite pasiekti puslapių. Bet kas tai tiksliai ir kaip veikia ataka? Mes jums tai paaiškinsime.
„DoS“ ar „DDoS“ ataka: kas tai?
Raidės „DoS“ abiem atvejais yra kaip „paslaugų atsisakymo“ santrumpa - angliškai: „atsisakymas tarnauti“. Programa ar visa sistema nebeatlieka teisingai savo užduočių ir blogiausiu atveju netgi visiškai sugenda. Tai atsitinka arba dėl neatsargios praktikos, arba dėl tyčinio išpuolio iš išorės. Iš esmės yra du DoS išpuolių tipai:
- DoS ataka prasideda nuo vienos sistemos. Užpuolikas pakartotinai siunčia serveriui įvairias užklausas. Dėl to svetainė nustoja reaguoti arba bent jau lėtai gali atsakyti į įprastus klausimus.
- Tačiau veiksmingiau yra išnaudoti žinomus sistemos pažeidžiamumus ir jį užstrigti. Viskas, ko reikia šiai atakai, yra interneto prieiga prie sistemos.
- DDoS atakos paprastai būna daug sėkmingesnės. Papildoma raidė reiškia „paskirstytą“, ty ataką, paskirstytą daugelyje sistemų.
- Užpuolikai dažnai naudoja robotus, kurie nukreipia į didelį užgrobtų kompiuterių tinklą. Jei tūkstančiai kompiuterių iš „robotinio tinklo“ tuo pačiu metu siunčia daugybę užklausų į svetainę, jis greitai perkraunamas.
Taip galite apsisaugoti nuo DoS atakų
Jei vykdote internetinę parduotuvę arba savo svetainę, tokia ataka gali būti labai brangi. Todėl svarbu pasirūpinti iš anksto. Yra keli būdai, kaip tai padaryti:
- Nustatykite užkardą, įskaitant juodus sąrašus. Jei „DoS“ ataka vykdoma iš fiksuoto IP, galite ją tiesiog užblokuoti. Tada užklausos iš šio IP nebėra tvarkomos.
- Taip pat naudokite SYN slapuką. Serveris nebeatlieka negaliojančių ryšių. Esate gerai apsaugoti nuo vadinamosios SYN potvynio atakos.
- Jei naudojate didelę svetainę, tada turėtumėte paskirstyti serverio apkrovą. Nors tai yra šiek tiek brangesnis, jis taip pat yra saugesnis: serveris paskirsto visas užklausas keliems kompiuteriams, dirbantiems lygiagrečiai, ir tokiu būdu išvengiama vienos perkrovos.