Hogyan lehet megelőzni DDoS támadás

A fő cél a hackerek - ne támadja erőforrás nem érhető el a felhasználó számára. Ehhez rengeteg hamis kérelmek küldött neki, hogy a szerver nem tudja feldolgozni, ami az életben „esik”. Ezt össze lehet hasonlítani, hogy az út egy tapasztalatlan ember képében egy súlyzó szokásos 3kg hirtelen összecsuklott hasonló megjelenésű, de 9 kg. Természetesen nem tud megbirkózni. Ugyanez történik a helyszínen - és ahelyett, hogy a szokásos a felhasználó lát egy „csonk” hibaüzenet.

Hogyan működik DDoS-támadás a diagram egy felületet, amelyen keresztül a támadás a forgalom

Módszerek változhat, de minden DDoS elvesztéséhez vezet a jogosult forgalmat, más szóval - az emberek gyakran használják, mint eszköz a tisztességtelen versenyt. Tól DDoS-támadások gyakran online vásárlás, online játékok, e-fizetési rendszer.

Ezért az a kérdés, hogyan lehet megállítani a DDoS-támadás érdekel egyre többen. Amikor a helyszínre, logikusnak tűnik, hogy kérjenek segítséget a tárhely szolgáltató, ahová őt kiküldték. Azonban sok tárhelyszolgáltatóknak hogy az alacsony költségű szolgáltatások, könnyebb, hogy letiltja a problémás erőforrás, mint a probléma megoldására. Miért?

üzemeltető úgy túlfolyó külső ízületek parazita forgalom, mint a vészhelyzet, és veszélyezteti a integritását a hálózat, ezért a határozat teljes blokkolja a bejövő forgalmat megtámadta erőforrás (és kevésbé a tulajdonos az erőforrás fizetni tárhely, a gyorsabb úgy dönt).

Mit kell tenni? Van megoldás - ez egy független és professzionális származó DDoS védelem. beleértve - a szolgáltatások szakosodott cégek. Azonban azonnal figyelmeztetett, hogy az egyetemes védőintézkedések származó DDoS-támadások nem léteznek, mivel Hackerek folyamatosan új sérülékenységek és módon csalni védelmi rendszer, azonban vannak olyan egyszerű, hatékony technikákat kell tudni a munkavállaló részt vesz a közigazgatás a webhelyen. Ők is gondoskodik elleni védelem DDoS támadások legegyszerűbb formában.

Szkriptek és tűzfalak

Hogyan működik mezhsetovoy képernyőn

Apache beállítások

Annak megakadályozása érdekében DDoS, akkor is módosíthatja a Apache beállításokat:

1. KeepAliveTimeout -, hogy csökkenteni kell az értékét, vagy teljesen kikapcsolni ezt az irányelvet;
2. TimeOut - helyezze a lehető legalacsonyabban ezen irányelv (a webszerver, amely hajlamos a DDoS-támadás).
3. LimitRequestBody irányelv LimitRequestFieldSize, LimitRequestFields, LimitRequestLine, LimitXMLRequestBody kell konfigurálni, hogy korlátozza a fogyasztást a források által okozott az ügyfelek igényeihez.

A legradikálisabb módon megállítani DDoS-támadás -, hogy blokkolja az összes kérelmet az országból, ahol elindult, „szemét” a forgalom. Azonban ez hozhat nagy kényelmetlenséget felhasználók valós ezen országok, mint akkor kell használni proxy megkerülni az elzáródás.

védelmi szolgáltatások

Ezért, ha azt szeretnénk, hogy a legjobban megvédeni az életét, meg kell figyelni, hogy a speciális szolgáltatások szembeni védelemről szóló, DDoS-támadások, amelyek szolgáltatásaikat távolról.

Hogyan szűrés DDoS-támadások proxy

A forgalom valós idejű monitor mérnökök védő cégek, amelyek bármikor módosíthatja a szűrőket munkát, beleértve - a kézzel beállítani a zárat egy új típusú DDoS-támadások ellen. Forgalmi átirányítás lehet elhelyezni különböző módokon:

1. proxyzásnál átvitele nélkül erőforrás (de ha az ügyfél kívánsága kiviteli alak transzfer erőforrás egy dedikált szerver védett)
2. beállítás virtuális alagút (az IPIP vagy GRE)
3. Rendező-fizikai (kábelezés szűréssel a központtól).

Melyik szolgáltató elleni DDoS jobb választani. Attól függ, hogy a paramétereket a védett erőforráshoz. Webhelyeknél gyakran megfelelő proxy vagy biztonságos szerver bérlés, az autonóm rendszert vagy tárhely szolgáltató - egy virtuális alagút, és az üzemeltetők inkább feküdt a fizikai csatornák.

Mindenesetre elleni védelem DDoS rendelkeznie kell megfelelő kommunikációs csatornák vételére nagy mennyiségű forgalmat azzal a képességgel, hogy „forró” bővítése miatt erőssége kibertámadások egyre szinte exponenciálisan, és már elkövetett DDoS-támadások 1 Tbps. Ezért, amikor foglalkozó cég érdemes megismerni a technikai kapacitás.

A nagy plusz, ha a szűrés egységek a cég különböző országban található, mert Ez lehetővé teszi, hogy kezelni a forgalmat a lehető legközelebb a forráshoz, és csökkenti az átviteli késleltetés minimális. Továbbá a forgalom eloszlása ​​több ponton hogy csökkentsék a teljes terhelést a szűrőháiózatot és javítja a stabilitást a működését.

Ezen kívül, ha Ön nem járatos az állam tapasztalt IT szakemberek, akik mindannyian létre, akkor szükség van a segítségre a technikai támogatást. A nagy plusz, ha a támogató cég számára szolgáltatásokat nyújtó védelem DDoS szóló, 24/7 és ugyanazt a nyelvet beszéli, mint az ügyfél.

Természetesen mindezen szolgáltatások nem ingyenesek, de a kapcsolat - az egyetlen lehetőség a megelőző harc DDoS. Ellenkező esetben akkor kell foglalkozni a következményeket már, ami kritikus lehet az egyes üzleti szegmensben. És minden esetben, a költségek ilyen DDoS védelem jóval alacsonyabb, mint a megvásárlása és karbantartása saját szűrőberendezés.

Kapcsolódó cikkek

• Hogyan lehet megelőzni a narancsbőr

• Hogyan lehet megszabadulni a cellulitisz, és megakadályozzák annak újbóli előfordulását - nő s nap

• Hogyan lehet megakadályozni a környezeti katasztrófák