서버에 대한 DDoS 공격을 식별하고 차단하는 방법

DDoS(분산 서비스 거부) 공격은 누구에게나 언제든지 발생할 수 있습니다. 만약에 당신은 웹사이트를 가지고 전용 웹 서버에서 실행되는 DDoS 공격이 무엇인지, 식별하는 방법, 차단 및 방지하기 위해 수행할 작업을 이해하는 것이 중요합니다.

뭐. DDoS 공격입니까?

분산 서비스 거부 공격은 해커가 봇넷 매우 짧은 시간에 웹 서버에 압도적인 수의 HTTP 요청을 보냅니다.

NS. 봇넷은 인터넷을 통해 연결된 매우 큰 컴퓨터 네트워크입니다. 중계기로 변환시키는 바이러스에 감염됩니다. 해커의 소프트웨어. 봇넷에 있는 대부분의 컴퓨터는 일반 컴퓨터입니다. 바이러스에 감염되었으며 사용자는 감염되지 않습니다. 그것을 깨닫다.

동안. 정상적인 작동, 웹 서버는 방문자에게 웹 페이지를 제공합니다. 다음과 같습니다.

• 사람이 웹 브라우저에 귀하의 URL을 입력합니다.
• 웹 브라우저는 웹 사이트 URL에 HTTP 요청을 보냅니다.
• 귀하의 ISP DNS 서버 URL을 웹 서버의 올바른 IP 주소로 변환합니다.
• HTTP 요청은 인터넷을 통해 웹 서버로 전달됩니다.
• 웹 서버는 URL에서 요청한 페이지를 사용하여 올바른 HTML 파일을 찾습니다.
• 웹 서버는 해당 HTML 파일에 포함된 모든 콘텐츠로 응답합니다.
• 사용자의 브라우저는 HTML 파일을 수신하고 사용자에게 페이지를 표시합니다.

대부분. 웹 서버는 처리할 CPU 및 네트워크 하드웨어로 크기가 조정됩니다. 하루 평균 예상 트래픽. 일부 웹사이트의 경우에는 최대일 수 있습니다. 하루에 10만 명, 심지어 100만 명에 이르는 방문객.

그러나 DDoS 공격으로 웹사이트를 공격하려는 해커는 공격할 것입니다. 전 세계 수백만 대의 컴퓨터 봇넷을 활용합니다. 초당 수천 개의 HTTP 요청을 웹 서버로 보냅니다.

웹 서버는 해당 트래픽 양에 맞게 크기가 조정되지 않았기 때문에 웹 서버는 일반 웹 사이트 방문자에게 오류 메시지로 응답합니다. 서비스를 사용할 수 없습니다. 이것은 HTTP 오류 503이라고도 합니다.

입력. 귀하의 사이트가 매우 작은 웹 서버에서 실행되는 드문 경우입니다. 사용 가능한 리소스가 거의 없으면 서버 자체가 실제로 정지되거나 크래시.

DDoS 공격을 식별하는 방법?

어떻게. 귀하의 웹사이트가 DDoS 공격으로 인해 다운되었는지 아십니까? 죽음의 선물이 되는 몇 가지 증상이 있습니다.

일반적으로 위에서 설명한 HTTP 오류 503은 분명한 표시입니다. 그러나 DDoS 공격의 또 다른 징후는 대역폭의 매우 강력한 스파이크입니다.

웹 호스트로 계정에 로그인하고 열면 이를 볼 수 있습니다. 씨패널. 아래로 스크롤 로그 섹션 및 선택 대역폭.

NS. 지난 24시간 동안의 정상 대역폭 차트는 상대적으로 보여야 합니다. 몇 개의 작은 스파이크를 제외하고는 일정한 라인입니다.

그러나 최근에 과도한 대역폭 급증은 여전히 ​​높은 수준을 유지하고 있습니다. 1시간 이상은 DDoS에 직면하고 있다는 분명한 표시입니다. 웹 서버에 대한 공격.

진행 중인 DDoS 공격을 식별했다고 생각되면 빠르게 행동하는 것이 중요합니다. 이러한 공격은 많은 네트워크 대역폭을 소모하며 호스팅 제공업체에 비용을 지불했다면 해당 데이터 서버도 동일한 대역폭 스파이크를 경험하게 됩니다. 이는 다른 고객에게도 부정적인 영향을 미칠 수 있습니다.

DDoS 공격을 중지하는 방법

DDoS 공격에 직면하면 스스로 할 수 있는 일은 없습니다. 하지만 전화를 걸어 웹 호스팅 제공업체, 웹 서버로 향하는 모든 수신 HTTP 요청을 즉시 차단할 수 있습니다.

이것. 즉시 귀하의 웹 서버에 대한 수요를 완화하여 서버. 자체 충돌하지 않습니다. 또한 공격을 반대 방향으로 방지합니다. 호스팅 제공업체의 다른 고객에게 영향을 미칩니다.

NS. 다음 단계는 DDoS 공격이 끝날 때까지 기다리는 것입니다.

그런. 공격에는 실제로 해커에게 상당한 리소스가 필요합니다. 일반적으로 공격은 당신을 폐쇄하려는 누군가에 의해 지불됩니다. 웹사이트 다운. 이 지불은 특정 지속 공격에 대한 것입니다. 한 시간에서 몇 시간까지의 기간.

NS. 좋은 소식은 공격이 끝날 것이라는 것입니다. 나쁜 소식은. 공격이 있을 때까지 웹 서버에 대한 모든 트래픽을 차단합니다. 귀하의 웹사이트를 본질적으로 폐쇄하려는 사람입니다. 이겼다.

DDoS 공격을 물리치는 방법

불행히도 DDoS 공격은 웹 사이트를 종료하는 간단하고 저렴한 방법입니다. 짧은 시간 동안.

NS. 공격은 영구적이지 않지만 전송하기 위한 것입니다. 메세지. 웹사이트에 게시한 내용을 의미합니다. 누군가를 화나게 하여 해커에게 공격 비용을 지불할 용의가 있습니다. 귀하의 사이트.

만약에. 대기업과 같은 중요한 온라인 작업을 실행합니다. 귀하의 사이트가 DDoS 공격에 저항할 수 있어야 하지만 가능합니다. 그것은 저렴하지 않습니다.

디도스. 보호 서비스는 일종의 카운터 봇넷을 구축하여 작동합니다. 이는 DDoS 공격을 실행하는 봇넷보다 큽니다. 이것은 생성합니다. 들어오는 HTTP 요청에 대한 분산 응답이 있는 경우에도 마찬가지입니다. 수십만 또는 수백만 건의 요청입니다.

거기. 이러한 서비스와 함께 제공되는 월별 서비스 요금입니다. 하지만 만약 당신이. DDoS 공격, 이러한 DDoS에 자주 노출됩니다. 보호 서비스는 그만한 가치가 있습니다.

디도스. 공격은 기껏해야 몇 시간 동안 경미한 성가신 일입니다. 웹사이트 다운타임. 최악의 경우 상당한 비용이 들 수 있습니다. 신뢰하는 고객의 감소는 말할 것도 없고 온라인 비즈니스의 손실도 증가했습니다. 당신의 웹사이트.

이해. DDoS 공격을 식별하는 방법과 이를 차단하는 방법을 통해 DDoS 공격을 줄일 수 있습니다. 다운타임을 줄이고 귀하와 귀하의 호스팅에 소요되는 시간을 줄이십시오. 공급자가 복구할 수 있습니다.

헬프 데스크 괴짜에 가입하십시오.

15,000명 이상의 다른 사람들과 함께 매일 팁, 요령 및 바로가기를 받은 편지함으로 바로 받아보세요.