Atak DDoS: co to jest i jak działa
Strony internetowe i serwery często padają ofiarą ataków DDoS, więc przez pewien czas nie można już do nich dotrzeć. Ale co to dokładnie jest i jak działa atak? Wyjaśnimy ci to.
Atak DoS lub DDoS: co to jest?
Litery DoS oznaczają w obu przypadkach skrót „Denial of Service” - w języku angielskim: „odmowa doręczenia”. Program lub cały system nie wykonuje już poprawnie swoich zadań, aw najgorszym przypadku nawet ulega awarii. Dzieje się tak z powodu nieostrożnych praktyk lub umyślnego ataku z zewnątrz. Istnieją dwa rodzaje ataków DoS:
- Atak DoS rozpoczyna się od jednego systemu. Atakujący wielokrotnie wysyła różne żądania do serwera. W rezultacie strona przestaje odpowiadać lub przynajmniej może powoli odpowiadać na regularne zapytania.
- Jednak bardziej skuteczne jest wykorzystanie znanych luk w systemie i zawieszenie go. Do tego ataku wystarczy dostęp do systemu przez Internet.
- Ataki DDoS są zwykle znacznie bardziej skuteczne. Dodatkowa litera oznacza „rozproszony”, tj. Atak rozłożony na wiele systemów.
- Atakujący często wykorzystują botnety, które atakują dużą sieć porwanych komputerów. Jeśli tysiące komputerów z botnetu wysyła jednocześnie wiele żądań do strony internetowej, szybko się przeciąża.
W ten sposób możesz chronić się przed atakami DoS
Jeśli prowadzisz sklep internetowy lub własną stronę internetową, taki atak może być bardzo kosztowny. Dlatego ważne jest, aby wcześniej się zabezpieczyć. Można to zrobić na kilka sposobów:
- Skonfiguruj zaporę ogniową, w tym czarne listy. Jeśli atak DoS przeprowadzany jest ze stałego adresu IP, możesz go po prostu zablokować. Następnie żądania z tego adresu IP nie są już przetwarzane.
- Użyj również pliku cookie SYN. Serwer nie utrzymuje już nieważnych połączeń otwartych. Jesteś dobrze chroniony przed tak zwanym atakiem powodziowym SYN.
- Jeśli prowadzisz dużą witrynę internetową, powinieneś rozłożyć obciążenie serwera. Chociaż jest to nieco droższe, jest również bardziej bezpieczne: tutaj serwer rozsyła wszystkie żądania do kilku komputerów pracujących równolegle, dzięki czemu unika się pojedynczego przeciążenia.