De câte ori auziți că un anumit site a suferit un atac hacker? Nu este o lună trece, care nu ar fi „slog“ unele bine-cunoscut resurse: site-ul guvernului de unele țări, un site bancă, o organizație interguvernamentală, și așa mai departe. Dar site-uri mai adesea atacate sunt mici și puțin cunoscute - în fiecare zi, în fiecare minut - informații despre aceste atacuri, pur si simplu nu se ajunge în mass-media.
Atacurile pe site-uri pot fi împărțite în două grupuri. Într-un caz, hackerii au acces la software-ul site-ului și pot face orice. În cel de-al doilea caz, hackerii nu primesc nici un acces nicăieri, ci doar supraîncărcați site-ul cu solicitări, astfel încât acesta să nu mai răspundă complet sau aproape complet la solicitările utilizatorilor obișnuiți. Acest al doilea caz este numit atac DDoS
Cum este corect: DDoS-atac sau DoS-atac?
Abrevierea DDoS este derivată din cuvintele engleze Distributed Denial of Service, care se traduce ca o negare distribuită a serviciului. Esența unui astfel de atac este că numeroasele cereri către server provin de la un număr mare de computere diferite din rețea. Uneori, pentru acest scop, intrușii se unește în grupuri de câteva zeci, sute și, uneori, mii de oameni. Dar, mai des, atacatorul este unul, iar pentru atac sunt utilizate computerele infectate cu viruși de utilizatori obișnuiți în rețea.
Experții vorbesc adesea despre DoS atacuri (din cuvântul englezesc Denial of Service - DoS), adică, despre atacuri în care un atacator folosește un singur calculator. Unele tehnologii vă permit să creați un trafic foarte mare pe site de pe un singur computer.
Pot să mă apăr împotriva atacurilor DDoS?
Atacurile DoS sunt destul de ușor de spart. Iar prevenirea lor, exprimată sub forma unei configurații corecte a serverului, reduce probabilitatea ca succesul atacatorului să fie zero.
O problemă mult mai complexă este protecția împotriva protecției împotriva DDoS. Nu există protecție universală împotriva unui atac distribuit. Singura modalitate de a garanta 100% că serverul nu „intră“ - este să-l opriți din priză, care, desigur, este un nonsens complet, deoarece site-ul va deveni inaccesibile, și că este scopul intruși.
Imaginați-vă că vorbești cu o persoană și apoi vine altcineva la tine și începe să ducă toate prostiile - acesta este DoS. În funcție de activitatea solicitantului, conversația poate deveni puțin inconfortabilă sau poate deveni complet imposibilă. Dar, în orice caz, opriți tehnic pur și simplu ticălosul - pur și simplu sunați gardienii.
Acum imaginați-vă că mulțimea sa apropiat. Și ca fiecare persoană din mulțime să vorbească cu tine și să nu se amestece. Dar toți împreună creează un zgomot pe care îl puteți uita despre conversație. Acesta este DDoS. Și securitatea de aici nu poate ajuta prea mult. În primul rând, ea fizic nu poate face față cu mulțimea (cu toate acestea, acest lucru depinde de numărul și formarea de paznici). Și în al doilea rând, în funcție de ce gardieni trebuie să disperseze mulțimea? La urma urmei, fiecare reprezentant al ei nu pare să facă nimic criminal!
Prin urmare, protecția împotriva DDoS este o competiție de arme și armuri. Cele mai multe straturi de armura va proteja site-ul dvs., oamenii mai educați vor organiza protecție decât site-ul rapid sysadmin va răspunde amenințării, mai mult efort va trebui să se aplice pentru hackeri pentru a sparge site-ul tau. Teoretic, "zadosit" poate fi orice site. În practică, succesul unui atac va depinde de echilibrul forțelor de atac și apărare.
Prin urmare, sovets. ru recomandă alegerea unei găzduiri cu protecție de la DDoS. care angajează specialiști care pot organiza în mod competent apărarea. Un cost relativ ridicat al unei astfel de găzduire va fi plătit cu un răspuns mai rapid la o posibilă amenințare.
Cine se încadrează în "zona de risc"
Mulți proprietari de site-uri nu sunt serios în legătură cu riscul de a suferi un atac DDoS. O parte din vina pentru acest lucru este mass-media, care vorbește cu bucurie despre atacuri serioase asupra unor situri mari, bine protejate. Și lăsați la o parte statisticile triste pe paginile corporative și personale. De fapt, fiecare sit intră în "zona de risc", indiferent de subiectul său, de potențialul comercial sau de participare.
Atacurile DDoS sunt adesea organizate de hackeri începători și victima pe care o aleg este, de obicei, aleatorie. Un site slab protejat în acest mod poate suferi deloc fără motive.
Atacurile DDoS sunt adesea organizate din motive de dispreț personal, de divergențe privind opiniile politice sau religioase sau din alte motive de acest fel. Ești sigur că toată lumea îți place?
Un alt motiv pentru atacuri este concurența neloială. Afacerea dvs. provoacă invidie sau cel puțin temeri față de concurenți? Fiți pregătiți pentru faptul că printre aceștia există și cei care plătesc atacul pe site-ul dvs.
În cele din urmă, rețineți că utilizând găzduirea normală, sunteți în pericol de suferință pentru companie cu un alt client al acestei găzduiri. Nu va ataca deloc site-ul dvs., ci gazda dvs. de găzduire. Dar pentru tine nu va fi mai puțin trist. Alegerea de hosting cu protecție de la DDoS, vă cu o garanție a scăpa cel puțin de riscul de a suferi, împreună cu vecinii.
Deci, nu te calma de faptul ca site-ul tau este mic si nu deranjeaza pe nimeni. Aveți grijă de siguranța site-ului dvs. de la început și pregătiți-vă "cu popcorn" pentru a întâlni următorul mesaj despre site-ul "fals".
Articole similare
-
Pentru a proteja o diplomă - este posibilă o misiune, site-ul universității studenților mei
-
Ce înseamnă să "ții crucea" și este necesar să suferi un templu în Samara?
Trimiteți-le prietenilor: