Ein DDoS-Angriff (Distributed Denial of Service) kann jederzeit bei jedem auftreten. Wenn Sie haben eine Website auf einem dedizierten Webserver ausgeführt wird, ist es wichtig zu verstehen, was ein DDoS-Angriff ist, wie er identifiziert und wie er gestoppt und verhindert werden kann.
Was ist ein DDoS-Angriff?
A Ein verteilter Denial-of-Service-Angriff tritt auf, wenn ein Hacker ein Botnetz verwendet, um Ihrem Webserver in sehr kurzer Zeit eine überwältigende Anzahl von HTTP-Anforderungen zu senden.
Abotnet ist ein sehr großes Netzwerk von Computern im Internet, die mit einem Virus infiziert sind, der sie in ein Relay für die Software des Hackers verwandelt. Die meisten Computer in einem Botnetz sind reguläre Computer, die von einem Virus infiziert wurden, und der Benutzer bemerkt es nicht einmal.
Während des normalen Betriebs stellt ein Webserver Ihren Besuchern Ihre Webseite wie folgt zur Verfügung:
Mostweb Server sind mit CPU- und Netzwerkhardware ausgestattet, um den durchschnittlich erwarteten Verkehr pro Tag zu bewältigen. Bei einigen Websites können das an einem Tag bis zu hunderttausend oder sogar eine Million Besucher sein.
Ein Hacker, der hofft, Ihre Website mit einem DDoS-Angriff anzugreifen, nutzt jedoch ein Botnetz von Millionen von Computern aus der ganzen Welt Senden Sie weltweit Tausende von HTTP-Anfragen pro Sekunde an Ihren Webserver.
In_content_1 all: [300x250] / dfp: [640x360]->Da Ihr Webserver nicht für dieses Verkehrsaufkommen ausgelegt ist, antwortet der Webserver Ihren regelmäßigen Website-Besuchern mit der Fehlermeldung Dienst nicht verfügbar.Dies ist auch bekannt als HTTP-Fehler 503.
In seltenen Fällen, in denen Ihre Site auf einem sehr kleinen Webserver mit wenigen verfügbaren Ressourcen ausgeführt wird, friert der Server selbst tatsächlich ein oder stürzt ab.
So identifizieren Sie einen DDoS-Angriff
Wie können Sie feststellen, ob Ihre Website aufgrund einer DDoS-Attacke nicht mehr funktioniert? Es gibt einige Symptome, die ein toter Gewinn sind.
In der Regel wird der oben beschriebene HTTP-Fehler 503 angezeigt ein klarer Hinweis. Ein weiteres Anzeichen für eine DDoS-Attacke ist ein sehr starker Anstieg der Bandbreite.
Sie können dies anzeigen, indem Sie sich bei Ihrem Webhost in Ihrem Konto anmelden und Cpanelöffnen. Scrollen Sie zum Abschnitt Protokolleund wählen Sie Bandbreiteaus.
Ein normales Bandbreitendiagramm für die letzten 24 Stunden sollte mit Ausnahme einiger kleiner Spitzen eine relativ konstante Linie aufweisen.
Ein kürzlich überproportionaler Anstieg der Bandbreite, der über eine Stunde oder länger anhält, ist jedoch ein klarer Hinweis darauf, dass Sie einem DDoSattack gegen Ihr Web ausgesetzt sind Server.
Wenn Sie der Meinung sind, dass ein DDoS-Angriff ausgeführt wird, ist es wichtig, schnell zu handeln. Diese Angriffe verbrauchen viel Netzwerkbandbreite. Wenn Sie für einen Hosting-Anbieter bezahlt haben, bedeutet dies, dass auf dem Datenserver die gleiche Bandbreitenspitze auftritt. Dies kann sich auch nachteilig auf die anderen Kunden auswirken.
So stoppen Sie einen DDoS-Angriff
Sie können nichts tun, wenn Sie einem DDoS-Angriff ausgesetzt sind. Durch Aufrufen von Ihr Webhosting-Anbieter können sie jedoch sofort alle eingehenden HTTP-Anforderungen blockieren, die auf Ihren Webserver geleitet werden.
Dies entlastet Ihren Webserver sofort, so dass der Server selbst nicht abstürzt. Außerdem wird verhindert, dass der Angriff die anderen Kunden des Hosting-Anbieters beeinträchtigt.
Der nächste Schritt besteht darin, zu warten, bis der DDoS-Angriff beendet ist.
Ein solcher Angriff erfordert tatsächlich erhebliche Ressourcen für Hacker. Normalerweise wird der Angriff von jemandem bezahlt, der Ihre Website herunterfahren wollte. Diese Zahlungen gelten für einen Angriff, der einen bestimmten Zeitraum von einer Stunde bis zu mehreren Stunden andauert.
Die gute Nachricht ist, dass der Angriff ein Ende haben wird. Die schlechte Nachricht ist, dass die Person, die Ihre Website herunterfahren wollte, den gesamten Datenverkehr auf Ihrem Webserver blockiert, bis der Angriff vorbei ist.
Wie man einen DDoS-Angriff abwehrt
Leider hat DDoS-Angriffe stellen eine einfache und kostengünstige Möglichkeit dar, eine Website für einen kurzen Zeitraum herunterzufahren.
Theattacks sind niemals permanent, sondern dienen zum Senden von Nachrichten. Das bedeutet, dass etwas, das Sie auf Ihrer Website veröffentlicht haben, jemanden dazu veranlasst hat, Hacker dafür zu bezahlen, dass er Ihre Website angreift.
Wenn Sie einen kritischen Online-Vorgang wie ein großes Unternehmen ausführen und Ihre Website widerstandsfähig machen müssen DDoS-Angriffe sind zwar möglich, aber nicht billig.
DDoS-Schutzdienste richten eine Art Gegenbotnett ein, das größer ist als das Botnetz, das den DDoS-Angriff ausführt. Dadurch wird eine verteilte Antwort auf die eingehenden HTTP-Anforderungen erstellt, selbst wenn es sich um Hunderttausende oder Millionen dieser Anforderungen handelt.
Es fallen monatliche Servicegebühren an Kommen Sie mit diesen Dienstleistungen. Wenn Sie jedoch häufig Opfer von DDoS-Angriffen werden, sind diese DDoS-Schutzdienste möglicherweise die Kosten wert.
DDoSattacks können bestenfalls eine geringfügige Störung sein, die zu einigen Stunden Ausfall der Website führt. Im schlimmsten Fall kann dies zu einem erheblichen Verlust des Online-Geschäfts führen, ganz zu schweigen von einem Rückgang der Kunden, denen Sie vertrauenIhre Website.
Wenn Sie wissen, wie Sie einen DDoS-Angriff identifizieren und wie Sie ihn stoppen, können Sie Ausfallzeiten reduzieren und die Zeit verkürzen, die Sie und Ihr Hosting-Anbieter für die Wiederherstellung benötigen.