서버에서 DDoS 공격을 식별하고 중지하는 방법


DDoS (분산 서비스 거부) 공격은 언제든지 누구에게나 발생할 수 있습니다. 전용 웹 서버에서 실행되는 당신은 웹 사이트가 있습니다 인 경우 DDoS 공격의 정의, 식별 방법 및 중지 및 방지를위한 조치를 이해하는 것이 중요합니다.

DDoS 공격이란 무엇입니까?

A 분산 서비스 거부 공격은 해커가 봇넷 을 사용하여 매우 짧은 시간 내에 웹 서버에 엄청난 수의 HTTP 요청을 보내는 경우입니다.

Abotnet은 매우 큰 네트워크입니다 인터넷을 통해 바이러스에 감염된 컴퓨터를 해커 소프트웨어의 릴레이로 변환합니다. 봇넷에있는 대부분의 컴퓨터는 바이러스에 감염된 일반 컴퓨터이며 사용자는이를 인식하지 못합니다.

정상적인 작동 중에 웹 서버는 다음과 같이 방문자에게 웹 페이지를 제공합니다.

  • 사용자가 웹 브라우저에 URL을 입력합니다.
  • 웹 브라우저는 웹 사이트 URL에 HTTP 요청을 발행합니다.
  • ISP의 DNS 서버 는 URL을 웹 서버의 올바른 IP 주소로 변환합니다.
  • HTTP 요청은 인터넷을 통해 웹 서버로 전달됩니다.
  • 웹 서버는 URL에 요청 된 페이지를 사용하여 올바른 HTML 파일을 찾습니다.
  • 웹 서버는 해당 HTML 파일에 포함 된 모든 내용으로 응답합니다.
  • 사용자의 브라우저는 HTML 파일을 받아서 사용자에게 페이지를 표시합니다.
  • Mostweb 서버는 하루 평균 예상 트래픽을 처리하기 위해 CPU 및 네트워크 하드웨어로 크기가 조정됩니다. 일부 웹 사이트의 경우 하루에 최대 수십만 또는 심지어 백만 명의 방문자가 될 수 있습니다. 그러나 DDoS 공격으로 웹 사이트를 공격하려는 해커는 주변에서 수백만 대의 컴퓨터 봇넷을 활용합니다. 전 세계에서 웹 서버에 초당 수천 건의 HTTP 요청을 보냅니다.

    In_content_1 all : [300x250] / dfp : [640x360]->

    웹 서버 크기가 해당 트래픽 크기에 맞지 않기 때문에 웹 서버는 서비스를 사용할 수 없습니다.오류 메시지와 함께 일반 웹 사이트 방문자에게 응답합니다. HTTP 오류 503으로 표시됩니다.

    사용 가능한 리소스가 거의없는 매우 작은 웹 서버에서 사이트가 실행되는 경우 서버 자체가 실제로 작동 중단을 발생시킵니다.

    DDoS 공격 식별 방법 ?

    DDoS 공격으로 인해 웹 사이트가 다운되었는지 어떻게 알 수 있습니까? 죽음의 경품이 몇 가지 있습니다.

    일반적으로 위에서 설명한 HTTP 오류 503은 명확한 표시. 그러나 DDoS 공격의 또 다른 징후는 대역폭의 급격한 증가입니다.

    웹 호스트로 계정에 로그인 한 후 패널을 열어서 볼 수 있습니다. 로그섹션으로 아래로 스크롤하여 대역폭을 선택합니다.

    지난 24 시간 동안의 정상적인 대역폭 차트는 몇 번의 작은 스파이크를 제외하고는 비교적 일정한 선을 보여야합니다.

    그러나 최근 1 시간 이상 계속 높은 대역폭의 불균형이 급증하면 웹에 대해 DDoSattack에 직면하고 있음을 알 수 있습니다. 서버.

    진행중인 DDoS 공격을 식별했다고 생각되면 빠르게 행동하는 것이 중요합니다. 이러한 공격은 많은 네트워크 대역폭을 소비하므로 호스팅 제공 업체에 비용을 지불하면 데이터 서버의 대역폭이 동일하게 증가합니다. 이는 다른 고객들에게도 악영향을 미칠 수 있습니다.

    DDoS 공격을 막는 방법

    DDoS 공격에 직면하고 있다면 스스로 할 수있는 일은 없습니다. 그러나 웹 호스팅 제공 업체 을 (를) 호출하면 웹 서버로 향하는 들어오는 모든 HTTP 요청을 즉시 차단할 수 있습니다.

    이로 인해 서버 자체의 충돌이 발생하지 않도록 웹 서버에 대한 요구가 즉시 완화됩니다. 또한 공격이 호스팅 제공 업체의 다른 고객에게 악영향을 미치는 것을 방지합니다.

    다음 단계는 DDoS 공격이 끝날 때까지 기다리는 것입니다.

    Suchan 공격에는 실제로 해커에게 상당한 리소스가 필요합니다. 일반적으로 공격은 웹 사이트를 종료하려는 사람이 비용을 지불합니다. 이러한 지불은 1 시간에서 몇 시간까지 특정 시간 동안 지속되는 공격에 대한 비용입니다.

    공격은 공격이 끝날 것이라는 점입니다. 나쁜 소식은 웹 사이트를 종료하려는 사람이 공격이 끝날 때까지 웹 서버에 대한 모든 트래픽을 차단하여 본질적으로 웹 사이트를 종료하려는 것입니다.

    DDoS 공격을이기는 방법

    안타깝게도 DDoS 공격은 단기간 동안 웹 사이트를 종료하는 간단하고 저렴한 방법입니다.

    공격은 영구적이지 않지만 메시지를 보내려고합니다. 그것은 당신이 당신의 웹 사이트에 게시 한 무언가가 해커들에게 귀하의 사이트를 공격하기 위해 기꺼이 돈을 지불 할만큼의 누군가를 화나게했다는 것을 의미합니다.

    대기업과 같은 중요한 온라인 작업을 수행하고 귀하의 사이트가 DDoS 공격은 가능하지만 저렴하지는 않습니다.

    DDoSprotection 서비스는 DDoS 공격을 실행하는 봇넷보다 큰 카운터 봇넷을 설정하여 작동합니다. 이는 수십만 또는 수백만 건의 요청이 있어도 들어오는 HTTP 요청에 대한 분산 응답을 생성합니다.

    매월 서비스 요금이 있습니다. 그 서비스와 함께 제공됩니다. 그러나 DDoS 공격의 빈번한 희생자를 스스로 찾아 내면 이러한 DDoSprotection 서비스는 그만한 가치가있을 것입니다.

    DDoSattacks는 웹 사이트 중단 시간을 초래하는 사소한 방해가 될 수 있습니다. 최악의 경우, 온라인 비즈니스 손실에 상당한 비용이 소요될 수 있습니다.귀하의 웹 사이트.

    DDoS 공격을 식별하는 방법과 그 중단 방법을 이해하면 가동 중지 시간이 줄어들고 귀하와 호스팅 제공 업체가 복구하는 데 걸리는 시간이 줄어 듭니다.

    관련 게시물:


    25.08.2019