Achtung Überlastung! So schützen Sie die Site vor DDoS-Angriffen

Laut Kaspersky Lab waren im Jahr 2017 42,9% der Computer von kommerziellen Organisationen Cyberangriffen ausgesetzt.

In diesem Artikel erfahren Sie, was DDoS-Angriffe sind, ob Sie sich vor ihnen hüten sollten, wie Sie sich auf die Verteidigung vorbereiten und wie Sie sich richtig verhalten, wenn Sie bereits Artillerie in Ihre Richtung geschickt haben.

Was ist ein DDoS-Angriff?

DDoS - das ist jede Aktion, die dazu dient, die Site vollständig zu "platzieren" oder mit anderen Aufgaben zu beladen, damit sie an die Trägheit von Zveropolis erinnert. Aber der Begriff selbst ist mehr für Benutzer als für Technikfreaks. Letztere funktionieren nur mit eindeutigen Ausdrücken wie "DNS-Verstärkung", "TCP-Null-Angriff", "SlowLoris" und anderen Variationen des Themas. Es gibt viele Arten von DDoS-Angriffen, daher sollte Folgendes als Einführung verwendet werden:

Es gibt keinen universellen Schutz gegen alle Arten von DDoS-Angriffen.

Wäre dies der Fall, würden „Monster“ wie Google oder Amazon nicht Milliarden von Dollar für Cyber-Verteidigung ausgeben und regelmäßig keine Wettbewerbe zur Suche nach Schwachstellen mit Millionen von Preisen ausschreiben.

Die größte Gefahr von DDoS-Angriffen: Dabei können Cyberkriminelle eine Sicherheitslücke finden und auf der Website einen Virus auslösen. Die traurigste Folge ist der Diebstahl personenbezogener Daten der Nutzer und der Entzug des Kundenstamms. Dann kann es an Ihre Mitbewerber verkauft werden.

Wenn Suchmaschinen Viren finden, heilen sie diese nicht. Werfen Sie die Site einfach aus der Suche oder zeigen Sie dem Benutzer ein Warnfenster an. Das Ansehen und die Positionen, die in der Auslieferung gewonnen wurden, werden lange Zeit ausfallen, wie nach dem linken Haken von Sugar Ray Robinson.

Warum angreifen

Nur weil kommerzielle Websites selten sind. Es besteht die Möglichkeit, dass sich ein Schüler dazu entschlossen hat, an Ihnen zu üben, nachdem er ein Video wie das folgende gesehen hat:

Solche Angriffe reichen selten für mehr als ein paar Stunden. Standardmäßig sollten Sie sich jedoch nicht auf einen Neuling verlassen. Die häufigsten Ursachen hängen mit kommerziellen Aktivitäten zusammen.

  • DDoS zu bestellen. Wenn der Angriff nach dem Start einer aktiven Werbekampagne oder nach Marketingaktivitäten eintrifft, haben Sie möglicherweise den Weg zu Konkurrenten überquert. Manchmal wird DDoS zu einer Reaktion auf bestimmte Aktionen: zum Beispiel ein verschleierter Verweis auf einen Konkurrenten in einer Werbung oder Promotion für eine ausländische Marke im Kontext.
  • Erpressung. Option Nr. 1: Eine E-Mail kommt von einem Well-Wisher, der anbietet, ihm einen bestimmten Betrag in Bitcoins zu überweisen, da die Website sonst abstürzt. Meistens wird die Bedrohung nicht ausgeführt, aber Sie können auf echte Einbrecher stoßen. Option Nummer 2. Die Seite wurde bereits angelegt und die Betrüger erhalten ein Zahlungsangebot für die Beendigung des Angriffs.
  • Die Seite kam unter die Distribution. DDoS-Attacken können die Arbeit der Server Ihres Hosters lähmen, wodurch die Arbeit aller Sites gestoppt wird. Unwahrscheinlich, aber auch möglich.

Pavel Arbuzov, CTO, REG.RU

Bedingt können wir die Angriffe in geplante und unbeabsichtigte aufteilen. Beispielsweise organisierte der CyberBunker-Host-Anbieter am 18. März 2013 einen DDoS-Angriff auf Spamhaus, da er für das Versenden von Spam auf die schwarze Liste gesetzt wurde. Dies ist der stärkste DDoS-Angriff in der Geschichte - laut CloudFlare etwa 300 Gbit / s.

Manchmal verwenden Websitebesitzer den sogenannten "Slashdot-Effekt" für einen DDoS-Angriff (der Begriff "Habraeffekt" wird in RuNet verwendet). Dies passiert, wenn viel mehr Benutzer zu der Ressource kommen, als das Hosting vermissen kann. Dies ist ein unbeabsichtigter DDoS-Angriff. Zum Beispiel steigt vor den Neujahrsferien, in denen die Menschen massiv einkaufen, der Verkehr zum Online-Shopping. Schwaches Hosting scheitert und fällt. In diesem Fall müssen Sie den Host wechseln oder auf einen Tarif mit einem breiteren Kanal wechseln.

In diesem Jahr habe ich für eine bekannte Wirtschaftszeitschrift Material über einen kleinen, aber stolzen Aggregator von Gewerbeimmobilien in Moskau geschrieben. Und drei Tage nach der Veröffentlichung griff ein mächtiger DDoS-Angriff seine Website an. Es war nicht möglich, die Quelle herauszufinden, aber der Zusammenhang von Ereignissen ist nicht ausgeschlossen. Vielleicht der "Krafttest" der Konkurrenz.

Was ist während des Angriffs zu tun?

Wenn im Voraus keine Anti-DDoS-Maßnahmen ergriffen werden, wissen Sie möglicherweise nicht einmal über den Angriff Bescheid. Manchmal bemerken Hoster verdächtige Aktivitäten und senden dem Benutzer einen Brief. Öfter - nein. Es passiert, wir schauen uns die Seite an und sehen so etwas wie:

Oder wir finden Verkehrsstörungen in "Metric". Dies ist kein DDoS, sondern etwas ähnliches.

Kommandozeilenprüfung

Öffnen Sie eine Eingabeaufforderung und geben Sie ping {domain name} ein.

Zuerst haben wir unsere Seite "pinganuli" und sichergestellt, dass es funktioniert - alle 4 Testpakete wurden ausgetauscht. Dann führte er die Operation an einer gesperrten Ressource durch. Pakete werden vom Server nicht akzeptiert.

Wenn die Seite nicht funktioniert, aber gepingt ist - ein Problem mit dem Browser. Wenn kein Ping erfolgt, ist DDoS möglich.

Detailliertere Informationen können Rückverfolgbarkeit geben. Verwenden Sie den Befehl tracert {Domainname}:

Bei der zweiten Überprüfung wird die von Roskomnadzor blockierte Ressource (IP-Adresse eines Drittanbieters) angezeigt. Wenn in der letzten Phase kein Paketaustausch stattfindet (Ihre IP-Adresse), weist dies möglicherweise auf DDoS hin.

Überprüfung durch Dienste Dritter

Seogadget. Das einfachste Tool, um während DDoS schnell zu überprüfen, kann gleichzeitig mehrere Sites überprüfen und die Ursachen für die Unzugänglichkeit finden.

Der HTTP 200-Code gibt an, dass keine Zugriffsprobleme festgestellt wurden. Wenn diese Zeile HTTP 4 ** -Code enthält, liegt ein Fehler vor. HTTP-Code 5 ** befasst sich mit Problemen auf dem Server.

Der HTTP-Fehler 502 (fehlerhaftes Gateway) zeigt an, dass die Site die Last nicht bewältigen kann. Dies kann durch einen DDoS-Angriff verursacht werden.

Werkzeug von Ping-Admin.ru. In den Einstellungen können Sie auswählen, ob nur in Ihrer Region, in Russland oder aus anderen Ländern geprüft werden soll. Gibt detaillierte Informationen zu 9 Parametern, so dass es nicht nur bei Angriffen nützlich ist.

Service Wer ist. Überprüft die Leistung der Site und zeigt die technischen Merkmale der Domain an.

FTP-Verbindung

Installieren Sie einen geeigneten FTP-Client. Zum Beispiel Total Commander:

Um einen Server hinzuzufügen, müssen Sie die Karte ausfüllen:

Sie können Ihre IP-Adresse beispielsweise über den Dienst Who Is unter dem obigen Link herausfinden. Ein Login und ein Passwort für FTP wurden Ihnen in einem Informationsschreiben des Hosters nach der Registrierung mitgeteilt. Wenn es lange her ist, finden Sie sie in den archivierten Nachrichten.

Wenn FTP funktioniert und die Site nicht, deutet dies möglicherweise auf einen DDoS-Angriff oder auf Probleme mit dem Webserver hin.

Es ist wichtig! Unterbrechen Sie die Anzeige von Bannern und kontextbezogener Werbung, um das Budget nicht zu verlieren.

IP-Blockierung

Diese Methode hilft nur bei einem schwachen Angriffstyp HTTP-Flood. Aber nutzlos für Angriffe wie UDP oder SYN Flood. Jedes neue parasitäre Paket wird mit einer neuen IP-Adresse geliefert, sodass die Verbindungen nicht gefiltert werden können.

HTTP-Flood ist die Richtung fälschlicher Anfragen an den Port, der für die Ernennung und Verteilung der an den Host übertragenen Datenpakete verantwortlich ist.

UDP-Flood - Senden von UDP-Paketen mit einer großen Datenmenge an verschiedene Ports, um den Server zu überlasten und / oder den Kommunikationskanal zu überlaufen.

SYN-Flood - Server-Ressourcenüberlauf mit unbeantworteten parasitären Anforderungen für die Synchronisation mit dem Server.

IP-Adressen werden in den HTTP-Server-Protokolldateien angezeigt. Wie Sie sie bekommen, hängt von Ihrem Gastgeber ab. Die einfachste Option ist über einen Schnelllink im Konto auf der Hosting-Site. Natürlich, wenn es so ist.

Wenn nicht, gehen Sie zu den Systemordnern. Auf dem Apache-Webserver befindet sich das Protokoll beispielsweise unter:

/ etc / httpd / logs / access_log

Wenn der Hoster dort keinen Zugriff gewährt, können Sie sich mit der Bitte um Bereitstellung solcher Daten an den technischen Support wenden. Suchen Sie in der Protokolldatei nach IP-Adressen, die häufig wiederholt werden. Erstellen Sie dann im Stammverzeichnis der Site eine Datei mit dem Namen .htaccess ohne Erweiterung. Geben Sie in der Datei die Codezeile ein:

Ordnung erlauben, leugnen

verweigern von 111.111.11.11

ablehnen von ...

erlauben von allen

Geben Sie anstelle von 111.111.11.11 die gefundenen IP-Adressen ein. Jede folgende Adresse muss in einer neuen Zeile stehen.

Leider sind die Zeiten, in denen die IP-Filterung wirksam war, vorbei. Heutzutage ist dies gleichbedeutend mit dem Versuch, Tesla X in der Werkstattkooperative mit den Schlüsseln 17 und 19 zu reparieren. Wenn der Hoster keinen Zugriff auf die Protokolle gewährt, sind keine doppelten IP-Adressen in den Protokollen vorhanden.

Die Geschichte eines Angriffs

Oleg Shestakov, Gründer von Rush Analytics.

Am 16. November 2017 wurden die Server von Rush Analytics von vielen verschiedenen IP-Adressen einem DDoS-Angriff unterzogen. In den ersten 20 Minuten hat unsere technische Abteilung versucht, den parasitären Verkehr selbst herauszufiltern, aber es gab so viel davon, dass die meisten von ihnen die Filter passierten. Nach weiteren 10 Minuten hat uns der Hoster getrennt. Einfach den Server ausschalten, den Zugriff darauf für 48 Stunden blockieren und alle Protokolle löschen. In den nächsten zwei Stunden haben wir einen neuen Frontserver an einem anderen Standort bereitgestellt und die Cloudflare-DNS-Server verlassen.

Aus meiner Sicht hat sich der Hoster merkwürdig verhalten und nicht einmal versucht, uns zu helfen. In Zukunft werden wir eine Sicherungskopie des Frontservers an einem anderen Standort aufbewahren und das Cloudflare- oder Incapsula-System für die Datenverkehrsreinigung verwenden. Ich empfehle jedem, der in hart umkämpften Märkten arbeitet, dasselbe zu tun.

Was Sie während des Angriffs nicht tun sollten

Keine Notwendigkeit, den Bedingungen von Betrügern zuzustimmen. Nachrichten mit dem Vorschlag, den Angriff für eine bestimmte Menge zu stoppen, sollten am besten überhaupt nicht beantwortet werden. Ansonsten wirst du immer wieder angegriffen. Die Aufrechterhaltung von DDoS auf einer kommerziellen Website für mehr als 1-2 Tage ist nicht rentabel. Früher oder später werden sich die Verbrecher zurückziehen. Die Clients, die während des Angriffs verloren gehen, sind der Preis für die unzureichende Beachtung der Sicherheit der Ressource.

Planen Sie keine Spiegelreaktion. Wenn die Anforderungen der Betrüger nicht eingegangen sind, ist der Angriff sicherlich ein Brauch. Und es ist durchaus möglich, dass Sie einen Kreis von Verdächtigen haben: direkte Konkurrenten, Unternehmen, mit denen keine Geschäftsbeziehungen bestanden. Manchmal der Grund - jemandes persönliche Abneigung. Aber die Eile, nach Hackern zu suchen, um sich zu rächen, ist es nicht wert.

Erstens bewegt sich Ihr Unternehmen in die richtige Richtung, wenn die Mitbewerber DDoS zu verdanken haben. Sagen Sie Danke für die Anerkennung des Verdienstes. Zweitens verursacht DDoS in den meisten Fällen keinen ernsthaften Schaden - das ist Geld im Abfluss. Und drittens ist es eine Straftat. Ja, die Wahrscheinlichkeit, Cyberkriminelle und deren Kunden in der modernen Realität zu erwischen, ist sehr gering, aber sie besteht.

Erinnern Sie sich an die Geschichte von Pavel Wroblewski, dem Besitzer des Chronopay-Zahlungsaggregators, der beschuldigt wurde, einen DDoS-Angriff namens Assist organisiert zu haben, der die Server seiner Konkurrenten 9 Tage lang stillgelegt hat.

Der Kunde wurde von Assist Aeroflot als Hauptopfer anerkannt. Die Verluste beliefen sich auf 146 Millionen Rubel. Mehr als 9.000 Menschen konnten während des Angriffs keine Flugtickets online kaufen.

Kunden und Ausführende von DDos-Angriffen können nach Art. 4 verurteilt werden. 272 des Strafgesetzbuches. Abhängig von den Folgen wird eine Straftat mit einer Geldstrafe von 100 bis 500 Tausend Rubel geahndet, die auf 1 bis 7 Jahre beschränkt oder inhaftiert wird.

Was ist nützlich DDoS-Angriff

Pavel Arbuzov, Technischer Direktor von REG.RU Hosting:

Welche Hosting-Probleme werden bei einem DDoS-Angriff festgestellt?

Wenn der Hosting-Anbieter den Client-Schutz gegen DDoS-Angriffe in Anspruch nimmt oder verkauft und seine angegriffenen Ressourcen langsamer oder instabiler werden, deutet dies auf einen qualitativ schlechten Service hin.

Wenn der Hoster Anti-DDoS nicht deklariert oder nicht an den Client verkauft, besteht seine Hauptaufgabe darin, seine Infrastruktur zu sichern. Selbst auf Kosten der Trennung eines angegriffenen Kunden. In diesem Fall ist es kein Problem des Hosts, den Standort des Clients aufgrund von DDoS zu verlangsamen.

Wie sollte sich der Hosting-Anbieter verhalten, wenn ein Angriff auf die Website des Kunden erkannt wird?

Im Idealfall sollte der Hosting-Anbieter über ein eigenes Verkehrsfreigabesystem verfügen oder mit einem System eines Drittanbieters verbunden sein, um „unechten“ Verkehr herauszufiltern. In diesem Fall sollten Client-Ressourcen nicht von DDoS-Angriffen betroffen sein. Wir arbeiten mit DDos Guard und Stormwall PRO. Sie schützen vor den am häufigsten auftretenden UDP / TCP-Fluten. Wenn der Hoster keinen Schutz gegen DDoS bietet, ist es für ihn am einfachsten, die Site vollständig zu deaktivieren, damit der DDoS-Angriff keine Auswirkungen auf andere Clients hat.

Anhand welcher Anzeichen kann man beurteilen, dass der Hosting-Anbieter während eines Angriffs schlecht gearbeitet hat, und sollte er geändert werden?

Wenn der Hoster aufgrund eines DDoS-Angriffs auf einen Client länger als 10 Minuten nicht mehr verfügbar ist, treten große Sicherheitsprobleme auf. Es ist besser, seine Dienste abzulehnen. Es ist einfach zu überprüfen - gehen Sie zum Hosting-Hauptanbieter und überprüfen Sie, ob es funktioniert oder nicht.

Vorbereitung auf einen Angriff: die notwendigen Dienste

Verfügbarkeitsprüfung

Sie sollten sofort über Probleme beim Zugriff auf die Website informiert sein. Verwenden Sie Dienste, die die Site in festgelegten Intervallen überprüfen und den Eigentümer automatisch über die Unzugänglichkeit informieren.

Sie können schnell Überprüfungen durchführen, Werbung deaktivieren, über Probleme des Hosts und / oder der Firma informieren, die mit der technischen Wartung der Site befasst ist, die Arbeit von Vollzeitmitarbeitern überwachen oder unabhängig versuchen, den Datenverkehr zu löschen.

  • Überwachung der Zugänglichkeit von RU-Zentrum. Service vom größten russischen Hosting-Anbieter. In der Zeile der drei Tarife. Der einfachste ist 150 Rubel pro Monat, der teuerste ist 1000 Rubel. Sie unterscheiden sich in der Anzahl der Monitore und der Art der Überprüfung. Überprüft HTTP, DNS, PING. Informiert, wenn die Site als Träger von Viren unter die Filter von Suchmaschinen fällt. Automatische Nachricht über die Nichtverfügbarkeit der Website per E-Mail. Es gibt einen 14-Tage-Testmodus.
  • Ping-Admin.ru. Die beliebtesten Websites zur Dienstüberwachung in runet. Es verfügt über eine flexible Preispolitik. Es gibt keine Abonnementgebühren oder andere Arten der Standardabrechnung. Sie können aus allen erforderlichen Überprüfungsmethoden auswählen und nur für diese bezahlen. Viele Möglichkeiten zur automatischen Benachrichtigung: E-Mail, SMS, Telegramm, RSS und mehr. Es gibt keinen Testmodus, aber jeder neue Benutzer erhält ein Konto in Höhe von 1 USD. Dies reicht für einen Zeitraum von 2 Wochen bis 1,5 Monaten (abhängig von der Anzahl der verbundenen Dienste).
  • Überwachungsseiten von REG.Ru. Es gibt eine permanente kostenlose Version mit eingeschränkter Funktionalität. Die Website wird von einem Monitor mit einer Häufigkeit von 1 Stunde überprüft. Die Benachrichtigung über die Nichtverfügbarkeit erfolgt nur per E-Mail. Der bezahlte Tarif beginnt bei 99 Rubel pro Monat. Es verfügt über eine SMS-Benachrichtigung, die mit jeder Frequenz überprüft. Gleichzeitig können Sie die Änderung der Position von Schlüsselwörtern in Suchmaschinen verfolgen.

Firewall

Eine Firewall ist ein vollständiges Filtersystem, mit dem eine Site vor Datenmüll geschützt wird, bevor sie überhaupt auf die Site gelangt. Die Hauptfunktion der Firewall - der Kampf gegen Viren. Es schützt vor DDoS, solange es für schwache Angriffe ausreicht. Darüber hinaus wird es weniger kosten als vollwertiges Anti-DDoS.

  • Virusdie. Die Kosten betragen 1490 Rubel pro Jahr und 149 Rubel pro Jahr für jeden nachfolgenden Standort. Entfernt automatisch Viren, schützt vor Angriffen und bösartigem Code, speichert Statistiken über reflektierte Bedrohungen und erstellt eine schwarze Liste nach IP-Adressen. Es gibt einen Code-Editor, mit dem Sie Skripte hinzufügen, bearbeiten und löschen können. Eingebaute Funktion, die verdächtigen Code hervorhebt. Sie können die Sicherungshäufigkeit anpassen und eine schwer beschädigte Site beim letzten erfolgreichen Speichern automatisch wiederherstellen.
  • Revisium vorbeugender Schutz. Kosten - 4.000 Rubel einmalig, Garantie - 6 Monate. Der Service umfasst die Diagnose und das Scannen der Site, die Installation von Rechten und den Zugriff auf sichere, deaktivierte "gefährliche" Funktionen sowie die Einschränkung des Zugriffs auf das Admin-Panel. Die Site stellt eine Verbindung zu einem Sicherheitssystem her, das verdächtige Verbindungen zur Site überwacht und Berichte darüber erstellt.
  • Viruserkennung. Kosten - 2000-3000 Rubel einmalig. Garantie - 1 Jahr. Das System schützt vor direktem Zugriff auf PHP, Zugriff auf das Administrationspanel, blockiert verdächtige Anfragen. Berechtigungen für Dateien und Ordner werden eingerichtet, Schutz vor SQL-Injection, XSS-Angriffen und RFI / LFI-Schwachstellen wird eingerichtet.

Anti-DDoS-Schutz

Anti-DDoS ist flexibler und intelligenter als eine normale Firewall. Das System erstellt je nach Art und Stärke des Angriffs automatisch Filter und kann zusätzliche Manipulationen am Datenverkehr vornehmen.

  • Wolkenfackel. Der weltweit größte Anti-DDoS-Dienst. Ein gewichtiger Vorteil: Es gibt einen kostenlosen Modus, der jedoch nur über eingeschränkte Funktionen verfügt. Die bezahlten Raten beginnen bei 20 USD pro Monat. Für dieses Geld erhalten Sie eine automatische Optimierung der Websitegeschwindigkeit (Bild-Caching, CSS, Javascript usw.), der Firewall und des Verkehrsfiltersystems. Cloudflare hat einen Notfallmodus, in dem ich unter Beschuss bin. Wenn dieser Modus aktiviert ist, ist ein Captcha erforderlich, um die Site zu betreten. In diesem Modus können Sie den Datenverkehr schnell unterbrechen, die Site wiederherstellen und mindestens einige der Clients speichern. Bitte beachten Sie, dass Cloudflare kein russisches Büro hat. Sie müssen sich daher mit dem technischen Support auf Englisch in Verbindung setzen. Wenn Ihre Website bereits hängt, können Sie den kostenlosen Überprüfungsdienst von Cloudflare verwenden. Wenn DDoS bestätigt wird, werden Sie aufgefordert, sich zu registrieren und den Schutz zu aktivieren.
  • Anti DDoS von REG.RU. Es gibt einen kostenlosen Modus, der für den Schutz mit Layer 3-4-Technologien gilt (IP-fehlerhaft, ICMP-Flood, TCP-SYN-Flood, TCP-fehlerhaft, ICMP-Schlumpf). Sie können einen kostenpflichtigen Modus aktivieren, der vor Layer 7 (HTTP-Flood und HTTPS-Flood) schützt. Kosten - ab 6 Tausend Rubel pro Woche. Sie zahlen, wenn ein Angriff ausgeführt wird und das Risiko einer Erneuerung weiterhin besteht.
  • Anti-DoS.PRO. Kosten - ab 1500 Rubel pro Monat. Es gibt eine Firewall zum Schutz vor SQL-Injection- und XSS-Angriffen. Ein Wechsel des Providers und ein Wechsel zu Ihrem Hosting ist nicht erforderlich. Funktioniert mit Layer 3-4 und Layer-7-Technologien.

Systemische Gegenwirkung gegen DDoS-Angriffe

Und noch einmal die Hauptthese:

От DDoS нельзя защититься на 100 %, но можно смягчить урон от атаки злоумышленников и сократить вероятность атаки в целом. Лучший способ защиты - комплексный подход к безопасности сайта.

Системный подход подразумевает следующее:

  1. Не экономьте на оборудовании. Потратьте чуть больше денег на более дорогой хостинг и сервер. Обратите внимание на ширину канала и количество CPU. Как правило, при DDoS съедаются именно эти ресурсы. Это не спасёт от крупных и запланированных нападений, но от атаки неопытного хакера или "хабраэффекта" точно защитит. От "хабраэффекта" также можно спастись, используя услугу облачного хостинга. С его помощью в любой момент можно добавить недостающие для вашего проекта ресурсы.
  2. Используйте готовые решения. Базовый уровень защиты обеспечат бесплатные сервисы. Ernsthafte technische Lösungen erfordern Geld, aber im Fall eines Online-Shops oder einer anderen kommerziellen Website können Ausfallzeiten sogar noch teurer werden.
  3. Konfigurieren Sie die Software auf Ihrem Server. Verwenden Sie die Datenverkehrsfreigabe zwischen zwei Webservern. Zum Beispiel: Apache- und Nginx-Proxy-Server. Wenden Sie sich hierzu an Ihren Hosting-Anbieter. In der Regel gibt es fertige Lösungen.
  4. Sorgen Sie für die Abfrageoptimierung. Vermeiden Sie umfangreiche Abfragen, indem Sie den Code überarbeiten, fehlende Indizes zu Datenbanken hinzufügen usw. Wenn zu viele vorhanden sind, fällt der Server wahrscheinlich auch ohne einen DDoS-Angriff aus.
  5. Optimieren Sie die Geschwindigkeit Ihrer Website. Je schwerer Ihre Website ist, desto einfacher ist es für Angreifer, sie zum Absturz zu bringen. Bist du sicher, dass du all die "schönen" brauchst, die eine Menge Ressourcen verbrauchen? Aber Sie sollten es auch nicht übertreiben - eine asketische Website aus den 90ern wird schnell funktionieren, aber es ist unwahrscheinlich, dass sie 2017 gut umgesetzt wird.

Und wie eine Fliege in der Salbe: Sicherheit ist Sicherheit, aber Sie sollten nicht ständig böswilliges Captcha für jeden Benutzer am Eingang installieren. Dies ist der effektivste Weg, um die Hälfte Ihrer Kunden zu eliminieren. Fangen Sie klein an und verbessern Sie das Ressourcenschutzsystem, wenn Ihr Unternehmen wächst.

In der Box für Fans interessanter Links:

  • Nordische Angriffskarte. Schöne, aber nicht zu informative interaktive Karte von Online-Cyberangriffen. Es zeigt hauptsächlich die virtuellen Kriege der USA mit dem Rest der Welt.
  • Cyber-Bedrohungen kartieren "Kaspersky Labs". Verfolgt das Abfangen von Computerviren. Es gibt Statistiken über die Anzahl der Infektionen und Arten von Viren auf der ganzen Welt und in einzelnen Ländern. Sie können das Widget auf der Website installieren oder den Bildschirmschoner herunterladen.
  • Digitale Angriffskarte. Gemeinsame Entwicklung von Google und Arbor Networks. Laut den Machern deckt das größte System der Welt rund ein Drittel des weltweiten Internetverkehrs ab. Es gibt ein Band mit DDoS-Angriffen seit 2012, Sie können die Statistiken für jeden Tag anzeigen.

Loading...

Lassen Sie Ihren Kommentar