Mi van, ha a DDoS-támadás a telek tulajdonosa, vagy kezdő webmester
Ebben a cikkben szeretnék vizsgálni DDOS támadások szemszögéből egy közönséges webmester vagy honlap tulajdonosa. Ez az első alkalom, hogy hasonló eset is meglepetést és idegesek. A valóságban azonban a probléma elég gyakori, és előbb-utóbb szembe kell néznie szinte minden site tulajdonosa.
Miért a helyszín is érte? Hány támadások tarthat?
Mielőtt lépéseket, meg kell vizsgálni a helyzetet, és megérteni a lehetséges okok a támadás a helyszínen. Nem a véletlenszerű jellege a támadás, vagy úgy tekinthető jogszerű?
Ha webhelye - kereskedelmi célra, a támadás lehet a machinációk a riválisok.
Ha az erőforrás egy non-profit, de népszerű - akkor válhat áldozatává online zsarolás (gyakran a hallgatók), akik hamarosan küld neked egy levelet a követelmény, hogy fizetni egy bizonyos összeget, hogy vessenek véget a támadásokat. Semmilyen esetben nem lépnek ezek a tárgyalások! Könnyű és közepes támadás visszaverte jelentős költségek nélkül, és a költségek nagyobb támadások mindig kerül az ügyfél több, mint akkor a költségek védelmet. Emellett komoly támadások ritkán elmúlt több mint egy nap miatt a magas érték a szervezetük.
Külön meg kell vizsgálni projektek eleve alá DDOS támadások: az oldalak, az online játékok (Lineage 2), a beruházás-projektek, és így tovább. Ha a projekt eredetileg a magas kockázatú területen, akkor gondoljon védelmet a támadások ellen kell előre, még a bevezetés előtt.
Az, hogy milyen támadás már találkozott?
Ha az oldalon található egy normális web hosting, akkor az a tény, DDOS-támadás, megtudhatja közvetlenül a tárhely szolgáltató. Ez rossz hír valószínűleg kíséri blokkoló tárhely és kérte, hogy menjen egy dedikált szerver, vagy legalábbis eltávolítani a probléma tárhely erőforrás.
Csak tárhely szolgáltató nyújthat megbízható információt a támadást. Ha tárhelyszolgáltatóval korlátozott kifogások és nem járul hozzá a probléma megoldásának, meg kell gondolni, mozgó (sajnos, ma ez a helyzet - nem gyakori).
Hoster általában megosztja a támadások két szinten: az árvíz - támadás elsődleges vagy másodlagos szinten, ami lehet tükröződik anélkül, hogy külső védelem, a fogadó webhely dedikált erőforrások és a szerver beállítása megfelelő, és valóban DDOS-támadás magas szintű, ami tükröződik csak a külső hardver és szoftver védelmet.
Ha a fogadó egy hely a VPS, akkor meg a szintet a támadás és a saját, ideiglenesen letiltani a webszerver naplók és elemezni, vagy kérjen segítséget a szakemberek szerver adminisztráció. Keresse meg ezeket a szakemberek lehetnek, például a szabadúszó cserék „System Administration”, illetve az interneten műhelyek fórum keretében tárhely. Audit Server szabad vagy nem túl drága. Természetesen, a bizalom az ellenőrzés csak szakemberek hírnevét.
Ismerve a részleteket a támadás, akkor könnyebb lesz eldönteni, hogy milyen intézkedéseket kell tenni, hogy megoldja azt a problémát.
A probléma lényege világos, hogy mi legyen a következő lépés?
Ha a hosting cég kínál átmenet a VPS vagy dedikált szerver, mielőtt elfogadja az ajánlatot, adja meg, hogy ő kész végrehajtani a megfelelő beállításokat elleni védelem támadások a szerveren, és milyen feltételek mellett. Tiszteletben tartva a tárhelyszolgáltatóval gyakran készek segíteni a terrorizmus elleni árvíz az átmenet a szerver akár ingyen vagy viszonylag kis összegű - akár 30-50 dollárt egyszeri díj.
Ha szembe a magas szintű támadás, taszító, hogy semmilyen külső védelem nem lehetséges, meg kell dönteni, hogy összehasonlítjuk az érték a tükörképe támadás és kárt okozott leállást. Néha könnyebb vezetni a támadást a nap folyamán, vagy két, így az online dugót egy üzenetet az ideiglenes elérhetetlensége a projekt és 503 a botok a keresők, és nem taszítják a támadást azonnal. Nem szabad elfelejteni, hogy az ár nagyon komoly támadás a védelem a fenti a költségeket, ami azt jelenti, hogy a támadás leállhat hamarabb, mint gondolná.