DDOS saldırıları açıklanır: Bunu önlemek için ne bilmeniz gerekir?

DDOS saldırısı en yoğun satış saati sırasında gelirse, çok yok edilebilir. Ve ev sahibinizle hızlı bir şekilde konuşamazsanız ve her şeyi kapatırsanız, bant genişliğinin avantajlarının pahalı terabaytını harcayabilirsiniz. Bununla birlikte, DDOS saldırılarının büyük sonuçları olsa da, genellikle doğrudan güvenlik riski oluşturmaz. Web siteniz etkin değil, ancak kullanıcınızın gelen ve kimlik bilgisi bilgileri otomatik olarak tehlikeye atılmıyor. Site neden DDoz oluyor? Hedef olmanın birçok nedeni vardır: hacktivizm – bu, yaptığınız tartışmalı ifadeye veya bir şirket tarafından onaylanmayan bir şirketin seçimine bir yanıt olabilir.
Yarışmadan kurtulun – rakipler, yalnızca web sitelerini bırakarak en yoğun satış döneminde sitenizi silmeyi seçebilirler.
İftira – Saldırı – Saldırı, itibarınıza zarar vermek için ortaya çıkabilir.
Bozukluklar – Saldırgan sitenizi ihlal ettiğinde BT personeliniz meşgul. (Bu, DDOS saldırılarının tehlikeli olabileceği nadir bir durumdur.)
Gasp – Saldırının durdurulması için bir fidye istemek.
… ya da sadece sıkıldığın için.
Kısa bir süre için botnet kiralamak ve web sitelerini silmek çok kolay ve ucuz. Diğer hacker grupları tüm işleri yapmıştır ve herkes geçici hizmet kullanımlarını satın alabilir. Motivasyon ne olursa olsun, küçük ölçekli DDOS saldırıları için ana teşviktir. Neyse ki, bu durması en kolay olanı.
Hata gerçekleşmeden önce DDOS saldırısından önce ne yapmalı, en kötüsü için hazırlıklı olun. Çoğu web sitesi asla saldırı yaşamayacak, ancak bu yasadışı hizmete erişmek için daha kolay ve daha ucuz, hazırlanmak iyidir. İşte kolay bir hedef olmaktan kaçınmak için bazı ipuçları. 1. Şimdi bir plan yapın Bu tehditle savaşmanın en iyi yolu, bu gerçekleşmeden önce bir plana sahip olmaktır. Ekibiniz ve TI geliştiricinizle çalışın, böylece hepiniz ne yapacağınızı ve mümkün olduğunca çabuk nasıl çözeceğinizi biliyorsunuz. Bir DDOS saldırısı durumunda herkesin ne yapacağını özetleyen bir plan yapın. Saldırının nasıl ve nerede gerçekleştiğini izleyen web ana bilgisayar ve güvenlik sağlayıcısıyla temasa geçen IP’yi engellemekle görevlendirilen kim? Müşteri şikayetlerinin telefon, e -posta ve sosyal medya yoluyla girişine hazırlanmanız gerekiyor. Neler olduğunu ve web sitenize neden erişemediklerini bilmek istiyorlar. Bu etkileşimi mümkün olduğunca otomatikleştirmeyi düşünün, çünkü saldırı sırasında başka yerlerde tüm gözlere ihtiyacınız olacaktır. 2. Bu sorunu sizin için ele alacak deneyimli bir profesyonel ekibiniz yoksa, yönetilen bir ev sahibi seçin, yönetilen barındırma bir sonraki en iyisidir. DDOS koruması ve azaltma hizmetleri sunan bir ana bilgisayar seçin ve web sitenizi aktif hale getirmek ve mümkün olan en kısa sürede tekrar çalıştırmak için teknik taraftaki her şeyi idare edecektir.
Çok fazla araştırma yaptığınızdan emin olun. Ev sahibinize DDOS koruması sunup sunmadıklarını, saldırı sırasında tam olarak ne yaptıklarını ve aşırı bant genişliğinin maliyetini nasıl ele aldıklarını sorun. Maliyetleri şarj etmeye devam ediyorlarsa dikkatli olun ve sunucuyu hızlı bir şekilde kapatmanın yolları olduğundan emin olun. 3. Aktif çalışma süresinin izlenmesini ayarlayın İzleme önemli bir erken algılama yöntemidir. Bu size e -posta yoluyla söyleyecek ve web siteniz taramak için düştüğünde veya yavaşladığında birkaç dakika içinde itecektir. Web ana bilgisayarınız çalışma süresi izleme sunarsa, bu muhtemelen en güvenilir ve doğru çözümdür. Bu mevcut değilse, ücretli profesyonel çalışma süresi izleme için pingdom veya her beş dakikada bir kontrol eden ücretsiz çözümler için çalışma süresi robotunu deneyin. HTTP trafiğini filtreleyen bir güvenlik duvarı ve CDN güvenlik duvarı web uygulaması kullanın ve DDOS saldırılarına karşı en iyi savunmanızdan biridir. Güvenlik ihlallerinden korunmaya yardımcı olmanın yanı sıra, hız sınırlama teknolojisi ile DDOST’u da azaltabilir. WAF, potansiyel olarak tehlikeli trafiği tespit etmek ve hasar vermeden önce öldürmekte iyidir. Saldırgan gelişmiş teknolojiyi kullanmazsa ve güvenlik duvarınız doğru yapılandırılırsa, DDO’ları denerken siteniz bütçemeyebilir. Kaçsa bile, güvenlik duvarı trafiğin çoğunu ortadan kaldıracaktır.
Kaynak: CloudFlare Bu tür çözümleri uygulamak için Cloudflare veya Sucuri gibi hizmetleri deneyin.Cloudflare, Sucuri gibi DDOS hafifletme ile ücretsiz bir pakete sahip, ancak WAF içermediğini unutmayın.En iyi korumayı istiyorsanız, ödemelisiniz.CDN de yardımcı olabilir, çünkü CDN kullanan web sitelerinin silinmesi biraz daha zordur.Bu, siteyi birkaç sunucu üzerinde yeniden düzenleyerek ağır yükler altındayken tekrar yükselmeyi mümkün kılar.Bu bir Falesafe çözümü değil;Ana sunucunuz doğrudan bir hedef olduğunda, CDN etkilerini azaltabilir, durduramaz.
Ancak bu, özellikle birçok hizmetin paketlerinde CDN ve DDOS korumasını birleştirdiği için iyi bir yatırım olmaya devam ediyor. DDOS saldırısı sırasında ne yapmanız, ister devam eden bir durumla okumuş olsanız da sadece olduğunda hazırlanın, web siteniz saldırıya uğradığında ne yapacağınız için bazı ipuçları. 1. Panik, sitenizin düzinelerce kullanıcı şikayeti için kapalı veya üretildiği bir e -posta almak konusunda endişelenemez. Sitenizi ziyaret etmeye veya giriş yapmaya çalışırsınız ve site yüklemeyi reddeder. Birisi sizi hedeflemeye karar verdi ve bu korkutucu olabilir. Ancak bu zor bir durum olsa da, DDOS saldırıları temelde zararsızdır. Verileriniz hala güvenlidir ve girişiniz ihlal edilmemiştir. Dikkatli olmalısınız ve kimsenin boşluktan gizlice girmeye ve tüm bunlar olduğunda yöneticinizi zorlamaya çalışmadığından emin olmalısınız, ancak DDOS saldırısının kendisi itibarınız dışında hiçbir şey için tehlikeli değildir. İlk kez bir planınız var mı yoksa bununla ilgileniyor musunuz, sonunda, yapılması gereken şeylerden kaçabilirsiniz. Bu olduğunda, sadece beklemeniz gerekir. DDOS saldırılarının paraya veya kaynaklara ihtiyacı vardır, böylece sonsuza dek sürmez. Sadece çok büyük ve önde gelen bir iş, uzun süreli saldırıların hedefi olma eğilimindedir. Muhtemelen, her şey birkaç saat içinde sona erecek. Ev sahibi ve güvenlik hizmetinize bırakın ve strese girmeyin. 2. Web ana bilgisayarınızla iletişime geçin, durum hakkında bilgi vermek için barındırma sağlayıcınızla en kısa sürede iletişime geçmelisiniz.
Bunu yapmadıysanız, onlara DDOS’un kullanım ve azaltma hizmetlerinin aşırı kullanımını sorun. Bir aletleri varsa, saldırıyı durdurmak için hemen çalışacaklar. Değil olsa bile, harcamanız gereken maliyeti (varsa) öğreneceksiniz ve çok uzun sürerse sunucunuzu kapatabilirler. Bant genişliğinin avantajları pahalı olabilir ve bilgisayarlardan elde edilen veriler akışlara hızlı bir şekilde sızmıştır. Mümkün olan en kısa sürede ev sahibinizle konuşun ve değilse, pakette DDOS önleme ve acil servislerle gelenleri aramaya başlayın. 3. CDN ve Güvenlik Duvarı Hazırlayın Sunucunuzda bir CDN ve Web Uygulaması Güvenlik Duvarı hazırlamadıysanız, şimdi ayarlar yapmaya başlayın. Güvenlik sağlayıcıları, tehlikeli trafiği hemen engellemek için genellikle sizinle birlikte çalışacaktır. Sucuri ve Cloudflare en popüler iki DDOS önleme hizmetidir. İşe başlar başlamaz, otomatik eylemleri yakında uygulanacak ve saldırının etkisini ciddi şekilde azaltacaktır. Herhangi bir sonuç görmüyorsanız, Alt Saldırı Cloudflare modunu etkinleştirin veya bunlarla iletişime geçin ve ek destek isteyin. 4. GEO’yu engellemek ve IP’nizi engellemek, geçersiz olabileceğini düşündüğünüz IP’yi engelleyerek durumu manuel olarak kontrol edebilir. Ev sahibiniz bir IP engelleme içeriyorsa, sorunu kendiniz düzeltmeye çalışmak iyi olabilir. Bazı IP, aktif saldırılar sırasında sitenizi düzineler, yüzlerce veya binlerce kez ziyaret ederse, bloklar. Şüpheli bir şey görürseniz, kilitleyin. Bazı ülkelerden çok fazla trafik gelirse, coğrafi engelleme de iyi bir çözümdür.