6 نکته برای نگه داشتن شما وب سایت امن

حملات DDoS

درک اساسی حجمی انکار سرویس (داس) حمله اغلب شامل بمباران یک آدرس IP با حجم زیادی از ترافیک. اگر آدرس IP به سرور وب، ترافیک مشروع خواهد شد قادر به تماس با آن و وب سایت موجود می شود. نوع دیگری از حمله داس حمله سیل است که در آن گروه سرویس با درخواست های که نیاز به پردازش توسط ماشین قربانی آب گرفتگی هستند. این اغلب در تعداد زیادی توسط اسکریپت ها در دستگاه های مصالحه قرار است که بخشی از botnet، و در نتیجه خسته کننده منابع سرور قربانی مانند پردازنده و حافظه در حال اجرا تولید شده است. https://o1.qnsr.com/log/p.gif?;

n = 203; ج = 204650394; s = 9477؛ x = 7936; f = 201801171506010؛ u = j; z = مهر زمان; = 20392931; e = در

DDoS حمله عمل روی همین اصل جز ترافیک مخرب است از منابع مختلف تولید اگر چه از یک نقطه مرکزی هماهنگ. این واقعیت است که منابع ترافیک توزیع-اغلب در سراسر جهان باعث DDoS حمله پیشگیری بسیار سخت تر از جلوگیری از حملات داس نشات گرفته از یک آدرس IP.

پیدا کردن اطلاعات بیشتر در مورد انواع مختلف حملات DDoS

یکی دیگر از دلایل که جلوگیری از حملات DDoS چالش است که بسیاری از حملات امروز هستند “تقویت” حملات است. این شامل ارسال بسته های کوچک داده و دو به خطر بیافتد و یا بد پیکربندی سرور در سراسر جهان، که سپس پاسخ با ارسال بسته های بزرگتر به سرور مورد حمله قرار گرفت. نمونه شناخته شده از این حمله تقویت دی ان اس است که در آن درخواست DNS 60 بایت بایت 4.000 پاسخ به عامل قربانی یک تقویت حدود 70 برابر حجم بسته اصلی ارسال ممکن است منجر به.

اخیرا، حمله اند ویژگی های سرور نام memcache 2 راه اندازی memcached تقویت حملات که در آن درخواست بایت 15 پاسخ 750 کیلوبایت, عامل تقویت بیش از 50.000 برابر حجم بسته اصلی می تواند منجر به سوء استفاده. بزرگترین در جهان همیشه حمله DDoS، برابر Github در اوایل سال جاری راه اندازی شد memcached حمله تقویت است که به اوج خود رسید که Tbps 1.35 داده سرور Github نداریم کسی را بزنیم.

بازیگران سود دو مخرب تقویت حملات است که آنها نیاز به تنها مقدار محدودی از پهنای باند که خود را راه اندازی اختیار 2 پدر حملات بزرگتر در قربانیان خود را از آنها می تواند با قربانیان به حمله به طور مستقیم انجام دهد.

شش مرحله برای جلوگیری از حملات DDoS

1. خرید پهنای باند بیشتر

از همه راه برای جلوگیری از حملات DDoS، اساسی ترین گام های شما را می تواند زیرساخت های خود را “ضد DDoS” این است که اطمینان حاصل شود که شما به اندازه کافی پهنای باند را خوشه در ترافیک که ممکن است با فعالیت های مخرب ایجاد می شود.

در گذشته ممکن بود برای جلوگیری از حملات DDoS را با تضمین این که شما به حال پهنای باند بیشتر در اختیار شما از هر مهاجم به احتمال زیاد بود. اما با ظهور حملات تقویت این دیگر عملی نیست. در عوض، خرید پهنای باند بیشتر، هم افزایش می دهد نوار است که حمله کننده قبل از آنها می تواند راه اندازی DDoS موفق به غلبه بر حمله، اما شهر خود، خرید پهنای باند بیشتر راه حل حمله DDoS نیست.

2. ساخت افزونگی به زیرساخت خود

آن را به عنوان سخت که ممکن است برای حمله به با موفقیت راه اندازی حمله DDoS به سرورهای شما مطمئن شوید که شما آنها را گسترش در سراسر مراکز داده های متعدد با متعادل کردن سیستم برای توزیع بار خوب را ترافیک بین آنها. در صورت امکان این مراکز داده ها می باید در کشورهای مختلف، یا حداقل در مناطق مختلف کشور همان.

برای این استراتژی واقعا موثر باشد، لازم است برای اطمینان از مراکز داده ها متصل به شبکه های مختلف و که تنگناها شبکه های آشکار و یا تک نقاط شکست در این شبکه وجود دارد است.

توزیع خود را severs topographically از لحاظ جغرافیایی و آن را سخت می کند برای حمله به حمله با موفقیت بیش از بخشی از سرورهای دیگر سرور روم تاثیر پذیری و قادر به در نظر گرفتن برخی از اضافی که ترافیک آسیب دیده سرور عمل به طور معمول.

3. پیکربندی سخت افزار شبکه شما در برابر حملات DDoS

تعدادی از تغییرات پیکربندی سخت افزار ساده شما می توانید برای کمک به جلوگیری از حمله DDoS را.