Back to Question Center
0

Επίθεση DDoS - Ο εμπειρογνώμονας Semalt εξηγεί τον τρόπο προστασίας του διακομιστή σας

1 answers:

Η ασφάλεια του Διαδικτύου έχει γίνει ένα κρίσιμο ζήτημα για τους webmasters τα τελευταία χρόνια. Αυτό οφείλεταιστην απειλή των επιθέσεων χάκερ που διαπράττουν εγκληματίες στον κυβερνοχώρο. Μία από τις βασικές ανησυχίες κάθε webmaster είναι η Distributed Denial-of-Service(DDoS).

Ο Διαχειριστής Επιτυχίας Πελατών του ημιμαλίνη ,Andrew Dyhan, δίνει μια εικόνα για την ουσία της επίθεσης DDoS για να σας βοηθήσει να σταματήσετε τους χάκερ να επιβραδύνουν έναν διακομιστή.

Το DDoS είναι μια κοινή μορφή επίθεσης που αντιμετωπίζουν οι webmasters. Στο πιο βασικό επίπεδο, η επίθεσηαποσκοπεί στην επιβράδυνση του ιστότοπού σας, αλλά έχει τη δυνατότητα να συντρίψει τον ιστότοπό σας και να το καταστήσει απρόσιτο για τους επισκέπτες.

Στην περίπτωση των επιθέσεων DDoS που ισοπεδώνονται με μια εφαρμογή web, το λογισμικό παίρνειυπερφορτωμένο από τους χάκερς. Ως αποτέλεσμα, η εφαρμογή δεν είναι σε θέση να εξυπηρετήσει σωστά τις απαιτούμενες ιστοσελίδες.

Για να προωθήσουμε έναν διακομιστή που τρέχει μια εφαρμογή για να συντριβή, μια επίθεση DDoS στοχεύει τα ακόλουθα:

  • Χώρος στον σκληρό δίσκο
  • Μνήμη διακομιστή
  • Χώρος βάσης δεδομένων
  • Χρήση CPU
  • Σύστημα χειρισμού εξαίρεσης εφαρμογών
  • Εύρος ζώνης δικτύου
  • πισίνα σύνδεσης βάσεων δεδομένων

Οι επιθέσεις DDoS κατά των εφαρμογών ιστού περιλαμβάνουν:

1. Σταματήστε τη σύνδεση βάσης δεδομένων εφαρμογών δημιουργώντας ερωτήματα εντάσεως CPU.

2. Διαταράσσει την υπηρεσία σε ένα άτομο ή σύστημα, συμπεριλαμβανομένου του αποκλεισμού ενός χρήστη απόπρόσβαση στην τοποθεσία μέσω μη έγκυρων προσπαθειών σύνδεσης που έχουν ως αποτέλεσμα την αναστολή του λογαριασμού..

3. Πλημμυρισμένες εφαρμογές ιστού σε μια προσπάθεια να σταματήσει η κανονική κυκλοφορία από το να φτάσει στον ιστότοπο.

Οι επιθέσεις DDoS έχουν γίνει η μέθοδος επιλογής για τους χάκερ επειδή είναι σχεδόναδύνατο να προστατευθεί, να φτάσει σε φθηνή και να επηρεάσει πολλούς χρήστες. Τις περισσότερες φορές, όλοι οι επαγγελματίες χάρες χρειάζονται αρκετούς πόρουςκαι ένας ευάλωτος στόχος να μεταφερθεί ένας ιστότοπος εκτός σύνδεσης.

Πώς λειτουργούν αυτές οι επιθέσεις;

Οι επιθέσεις DDoS ξεκινούν με έναν μόνο χάκερ ή με αρκετούς χάκερ που δημιουργούν μια σειρά απόbot συστήματα. Ο χάκερ δίνει εντολή σε μεμονωμένα bots να οδηγούν την κυκλοφορία σε μια συγκεκριμένη τοποθεσία με συνέπεια και ταυτοχρόνως, που συνήθως τοποθετείπίεση στον διακομιστή του ιστότοπου.

Εάν τα bot συστήματα έχουν ένα μεγάλο δίκτυο, η πίεση στο διακομιστή μπορεί να φέρει τοη ΙΣΤΟΣΕΛΙΔΑ δεν λειτουργει. Αν και αυτές οι επιθέσεις δεν εκθέτουν απαραιτήτως προσωπικές πληροφορίες σε σύγκριση με άλλες τεχνικές hacking, εξακολουθούν να έχουν αρνητικόεπιπτώσεις σε εταιρείες που βασίζονται πολύ στην αναγνωσιμότητα και τις πωλήσεις στο διαδίκτυο. Οι επιθέσεις DDoS μπορούν να κοστίζουν μια επιχείρηση άνω των 500.000 δολαρίων.

Οι επιθέσεις αυτές έχουν τη δυνατότητα να καταστρέψουν τη φήμη ενός εμπορικού σήματος και να δώσουνλανθασμένη εντύπωση στους χρήστες. Όταν διαπράττονται από επαγγελματίες ανταγωνιστές, δίνουν στους ανταγωνιστές σας ένα πλεονέκτημα επιτρέποντάς τους να δημιουργήσουν μια ισχυρότερη,αξιόπιστη εμπορική επωνυμία σε σύγκριση με την φαινομενικά αναξιόπιστη μάρκα σας. Σε ορισμένες περιπτώσεις, εγκληματίες στον κυβερνοχώρο απειλούν τους υπεύθυνους webmasters να συνεχίσουνδιακόπτοντας τις υπηρεσίες έως ότου λάβουν συγκεκριμένο χρηματικό ποσό.

Επιπλέον, τα δεδομένα που συλλέγονται από επίθεση DDoS μπορούν να χρησιμοποιηθούν από τους χάκερ για να επιτεθούντην ιστοσελίδα στο μέλλον. Κανονικά, οι επιθέσεις παρακολούθησης είναι απλώς ευκαιριακές και συμβαίνουν όταν οι επιτιθέμενοι συνειδητοποιήσουν ότι ο ιστότοπος είναι ιδιαίτερα ευάλωτοςγεγονός που καθιστά εύκολο στόχο για πιο σύνθετες επιθέσεις στο μέλλον.

Αν και οι επιθέσεις DDoS είναι δύσκολο να αποφευχθούν, μπορούν να διαχειριστούν με τη χρήση του SiteLockσύστημα ασφαλείας. Οι λύσεις που εντοπίζονται στο σύστημα ασφαλείας του SiteLock είναι ικανές να εντοπίζουν και να διατηρούν την περιττή κυκλοφορία που παράγεται απότα bots να φτάνουν στον ιστότοπό σας χωρίς να παρεμβαίνουν στην κανονική κίνηση.

Το σύστημα ασφαλείας του SiteLock προστατεύει τις επιχειρήσεις από μια μεγάλη ποικιλία κακόβουλωνεπιθέσεις, συμπεριλαμβανομένων εξελιγμένων τύπων επιθέσεων DDoS που χρησιμοποιούν την προστασία εφαρμογών ιστού, την προστασία DNS και την υποδομήσημαντικές πτυχές της προστασίας DDoS.

November 28, 2017
Επίθεση DDoS - Ο εμπειρογνώμονας Semalt εξηγεί τον τρόπο προστασίας του διακομιστή σας
Reply