Cara mengidentifikasi serangan DDOS di server Anda & hentikan

Serangan Denial of Service (DDOS) terdistribusi dapat terjadi pada siapa saja, kapan saja. Jika Anda memiliki situs web yang berjalan di server web khusus, penting untuk memahami apa serangan DDOS, bagaimana mengidentifikasi itu, dan apa yang harus dilakukan untuk berhenti dan mencegahnya.

Sebagian besar server web berukuran dengan CPU dan perangkat keras jaringan untuk menangani lalu lintas rata -rata yang diharapkan per hari. Untuk beberapa situs web, itu bisa mencapai seratus ribu, atau bahkan satu juta pengunjung dalam satu hari.

Namun, seorang peretas yang berharap untuk menyerang situs web Anda dengan serangan DDOS akan menggunakan botnet jutaan komputer dari seluruh dunia, untuk mengirim ribuan permintaan HTTP per detik ke server web Anda.

Karena server web Anda tidak berukuran untuk volume lalu lintas itu, server web akan menanggapi pengunjung situs web reguler Anda dengan pesan kesalahan, Layanan tidak tersedia. Ini juga dikenal sebagai kesalahan HTTP 503.

Dalam kasus yang jarang terjadi di mana situs Anda berjalan di server web yang sangat kecil dengan beberapa sumber daya yang tersedia, server itu sendiri akan benar -benar membeku atau macet.

Bagaimana mengidentifikasi serangan ddos?

Bagaimana Anda tahu jika situs web Anda baru saja turun karena serangan DDOS? Ada beberapa gejala yang merupakan hadiah mati.

Biasanya, kesalahan HTTP 503 yang dijelaskan di atas adalah indikasi yang jelas. Namun, tanda lain dari serangan DDOS adalah lonjakan bandwidth yang sangat kuat.

Anda dapat melihat ini dengan masuk ke akun Anda dengan host web Anda dan membuka Cpanel. Gulir ke bawah ke Log bagian dan pilih Bandwidth.

Bagan bandwidth normal selama 24 jam terakhir harus menunjukkan garis yang relatif konstan, dengan pengecualian beberapa paku kecil.

Namun, lonjakan bandwidth yang tidak proporsional baru -baru ini yang tetap tinggi lebih dari satu jam atau lebih merupakan indikasi yang jelas bahwa Anda menghadapi serangan DDOS terhadap server web Anda.

Jika Anda yakin Anda telah mengidentifikasi serangan DDoS yang sedang berlangsung, penting untuk bertindak cepat. Serangan -serangan ini mengkonsumsi banyak bandwidth jaringan dan jika Anda telah membayar untuk penyedia hosting, itu berarti server data mereka akan mengalami lonjakan bandwidth yang sama. Ini juga dapat berdampak buruk pada pelanggan mereka yang lain.

Bagaimana menghentikan serangan ddos

Tidak ada yang bisa Anda lakukan sendiri jika Anda menghadapi serangan DDOS. Tetapi dengan menelepon penyedia hosting web Anda, mereka dapat segera memblokir semua permintaan HTTP yang masuk menuju server web Anda.

Ini langsung mengurangi permintaan di server web Anda, sehingga server itu sendiri tidak akan macet. Itu juga mencegah serangan dari pelanggan yang mempengaruhi pelanggan hosting lainnya.

Langkah selanjutnya adalah menunggu sampai serangan DDOS selesai.

Serangan seperti itu sebenarnya membutuhkan sumber daya yang signifikan untuk peretas. Biasanya, serangan itu dibayar oleh seseorang yang ingin menutup situs web Anda. Pembayaran ini adalah untuk serangan yang bertahan dalam periode waktu tertentu, dari satu jam hingga beberapa jam.

Berita baiknya adalah akan ada akhir dari serangan itu. Berita buruknya adalah dengan memblokir semua lalu lintas ke server web Anda sampai serangan selesai, orang yang ingin menutup situs web Anda pada dasarnya dimenangkan.

Cara mengalahkan serangan ddos

Sayangnya, serangan DDOS adalah cara sederhana dan murah untuk menutup situs web untuk waktu yang singkat.

Serangannya tidak pernah permanen, tetapi mereka dimaksudkan untuk mengirim pesan. Itu berarti bahwa sesuatu yang telah Anda terbitkan di situs web Anda cukup kesal seseorang sehingga mereka bersedia membayar peretas untuk menyerang situs Anda.

Jika Anda menjalankan operasi online kritis seperti bisnis besar, dan membutuhkan situs Anda agar tahan terhadap serangan DDOS, itu mungkin tetapi itu tidak murah.

Layanan Perlindungan DDOS bekerja dengan membangun semacam botnet counter yang lebih besar dari botnet yang menjalankan serangan DDOS. Ini menciptakan tanggapan terdistribusi terhadap permintaan HTTP yang masuk, bahkan jika ada ratusan ribu atau jutaan permintaan tersebut.

Ada biaya layanan bulanan yang datang dengan layanan tersebut. Tetapi jika Anda sering menjadi korban serangan DDOS, layanan perlindungan DDOS ini mungkin sepadan dengan biayanya.

Serangan DDoS bisa menjadi gangguan kecil yang menyebabkan Anda beberapa jam downtime situs web. Paling buruk, itu bisa membuat Anda sejumlah besar bisnis online yang hilang, belum lagi penurunan pelanggan yang mempercayai situs web Anda.

Memahami cara mengidentifikasi serangan DDOS dan bagaimana menghentikannya dapat mengurangi waktu henti Anda, dan mengurangi waktu yang diperlukan untuk Anda dan penyedia hosting Anda untuk pulih darinya.