分散型サービス拒否(DDoS)攻撃は、いつでも誰にでも発生する可能性があります。専用のWebサーバーで実行されているWebサイトがある(you have a website)場合は、 DDoS攻撃とは何か、それを特定する方法、およびそれを阻止および防止するために何をすべきかを理解することが重要です。
DDoS攻撃とは何ですか?
分散型サービス拒否攻撃とは、ハッカーがボットネットを使用して、非常に短時間で圧倒的な数のHTTPリクエストをWebサーバーに送信することです。(HTTP)
ボットネットは、ハッカーのソフトウェアのリレーに変換するウイルスに感染したインターネット上のコンピューターの非常に大規模なネットワークです。ボットネット上のほとんどのコンピューターは、ウイルスに感染した通常のコンピューターであり、ユーザーはそれを認識していません。
通常の操作中、Webサーバーは次のようにWebページを訪問者に提供します。
- ある人があなたのURLを自分のWebブラウザに入力します。
- Webブラウザーは、WebサイトのURLに(URL)HTTP要求を発行します。
- ISPのDNSサーバーは、 (DNS servers)URLをWebサーバーの正しいIPアドレスに変換します。
- HTTPリクエストは、インターネットを介してWebサーバーに送信されます。
- Webサーバーは、URLで要求されたページを使用して、正しいHTMLファイルを検索します。
- Webサーバーは、そのHTML(HTML)ファイルに含まれるすべてのコンテンツで応答します。
- ユーザーのブラウザはHTMLファイルを受け取り、ページをユーザーに表示します。
ほとんどのWebサーバーは、1日あたりの平均予想トラフィックを処理できるようにCPUとネットワークハードウェアを備えたサイズになっています。(CPU)一部のWebサイトでは、1日で最大10万人、場合によっては100万人の訪問者になる可能性があります。
ただし、DDoS攻撃でWebサイトを攻撃することを望んでいるハッカーは、世界中の数百万台のコンピューターのボットネットを利用して、毎秒数千のHTTP要求をWebサーバーに送信します。(HTTP)
Webサーバーはその量のトラフィックに対応できるサイズではなかったため、Webサーバーは通常のWebサイト訪問者に、「サービスは利用できません」というエラーメッセージで応答します。(Service Unavailable.)これは、 HTTP(HTTP)エラー503とも呼ばれます。
まれに、使用可能なリソースがほとんどない非常に小さなWebサーバーでサイトが実行されている場合、サーバー自体が実際にフリーズまたはクラッシュします。
DDoS攻撃を特定する方法は?
DDoS攻撃が原因でWebサイトがダウンしたかどうかをどうやって知ることができますか?死んだプレゼントであるいくつかの症状があります。
通常、上記のHTTPエラー503(HTTP Error 503)は明確な兆候です。ただし、DDoS攻撃の別の兆候は、帯域幅の非常に強いスパイクです。
これを表示するには、Webホストでアカウントにログインし、Cpanelを開きます。[ログ](Logs)セクションまで下にスクロールして、 [帯域幅](Bandwidth)を選択します。
過去24時間の通常の帯域幅チャートは、いくつかの小さなスパイクを除いて、比較的一定の線を示しているはずです。
ただし、帯域幅の最近の不均衡なスパイクが1時間以上高いままであるということは、Webサーバーに対するDDoS
攻撃に直面していることを明確に示しています。
進行中のDDoS(DDoS)攻撃を特定したと思われる場合は、迅速に行動することが重要です。これらの攻撃は多くのネットワーク帯域幅を消費します。ホスティングプロバイダーに料金を支払った場合、データサーバーで同じ帯域幅の急増が発生することを意味します。これは、他の顧客にも悪影響を与える可能性があります。
DDoS攻撃を阻止する方法
DDoS攻撃に直面している場合、自分でできることは何もありません。ただし、Webホスティングプロバイダー(your web hosting provider)に電話をかけることで、Webサーバーに向かうすべての着信HTTPリクエストをすぐにブロックできます。
これにより、Webサーバーへの要求が即座に緩和され、サーバー自体がクラッシュすることはありません。また、攻撃がホスティングプロバイダーの他の顧客に悪影響を与えるのを防ぎます。
次のステップは、 DDoS(DDoS)攻撃が
終了するまで待つことです。
このような攻撃は、実際にはハッカーにとってかなりのリソースを必要とします。通常、攻撃はあなたのウェブサイトをシャットダウンしたかった誰かによって支払われます。これらの支払いは、1時間から数時間までの特定の期間続く攻撃に対するものです。
幸いなことに、攻撃は終了します。悪いニュースは、攻撃が終了するまでWebサーバーへのすべてのトラフィックをブロックすることにより、Webサイトをシャットダウンしたい人が本質的に勝ったことです。
DDoS攻撃に打ち勝つ方法
残念ながら、
DDoS攻撃は、Webサイトを短期間シャットダウンするための簡単で安価な方法です。
攻撃は永続的なものではありませんが、メッセージを送信することを目的としています。それはあなたがあなたのウェブサイトに公開した何かが誰かを動揺させ、彼らがあなたのサイトを攻撃するためにハッカーにお金を払っても構わないと思ったことを意味します。
大企業などの重要なオンライン操作を実行していて、サイトがDDoS攻撃に耐える必要がある場合、それは可能ですが、安くはありません。
DDoS保護サービスは、 (DDoS)DDoS攻撃
を実行しているボットネットよりも大きい一種のカウンターボットネットを確立することによって機能します。これにより、数十万または数百万の要求がある場合でも
、着信HTTP要求に対する分散応答が作成されます。
これらのサービスには月額のサービス料金がかかります。しかし、 DDoS(DDoS)攻撃の犠牲者が頻繁にいることに気付いた場合、これらのDDoS
保護サービスはコストに見合う価値があるかもしれません。
DDoS
攻撃は、せいぜい小さな迷惑であり、数時間のWebサイトのダウンタイムを引き起こします。最悪の場合、あなたのウェブサイトを信頼する顧客の減少は言うまでもなく、それはあなたにかなりの量の失われたオンラインビジネスを犠牲にするかもしれません。
DDoS攻撃を特定する方法とそれを阻止する方法を理解することで、ダウンタイムを短縮し、あなたとホスティングプロバイダーがDDoS攻撃から回復するのにかかる時間を短縮できます。
How To Identify a DDoS Attack On Your Server & Stop It
A distributed denіаl of service (DDoS) attack can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.
What
Is a DDoS Attack?
A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.
A
botnet is a very large network of computers across the internet that
are infected with a virus that transforms them into a relay for the
hacker’s software. Most computers on a botnet are regular computers
that have become infected by a virus, and the user doesn’t even
realize it.
During
normal operation, a web server provides your web page to visitors as
follows:
- A person types your URL into their web browser.
- The web browser issues an HTTP request to the website URL.
- Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
- The HTTP request gets directed across the internet to the web server.
- The web server uses the page requested in the URL to find the correct HTML file.
- The web server responds with all of the content contained in that HTML file.
- The user’s browser receives the HTML file and displays the page to the user.
Most
web servers are sized with CPU and network hardware to handle the
average expected traffic per day. For some websites, that could be up
to a hundred thousand, or even a million visitors in one day.
However,
a hacker hoping to attack your website with a DDoS attack will
utilize a botnet of millions of computers from around the world, to
send thousands of HTTP requests per second to your web server.
Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.
In
rare cases where your site is running on a very small web server with
few available resources, the server itself will actually freeze or
crash.
How To Identify a DDoS Attack?
How
do you know if your website just went down because of a DDoS attack?
There are a few symptoms that are a dead giveaway.
Usually,
the HTTP Error 503 described above is a clear indication. However,
another sign of a DDoS attack is a very strong spike in bandwidth.
You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.
A
normal bandwidth chart for the last 24 hours should show a relatively
constant line, with the exception of a few small spikes.
However,
a recent disproportionate spike in bandwidth that remains high over
an hour or more is a clear indication that you’re facing a DDoS
attack against your web server.
If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.
How To Stop a DDoS Attack
There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.
This
instantly relieves the demand on your web server, so that the server
itself won’t crash. It also prevents the attack from adversely
affecting the hosting provider’s other customers.
The
next step is to wait until the DDoS attack is over.
Such
an attack actually requires significant resources for hackers.
Usually, the attack is paid for by someone who wanted to shut your
website down. These payments are for an attack that last a specific
period of time, from an hour to several hours.
The
good news is that there will be an end to the attack. The bad news is
that by blocking all traffic to your web server until the attack is
over, the person who wanted to shut down your website essentially
won.
How To Beat a DDoS Attack
Unfortunately,
DDoS attacks are a simple and inexpensive way to shut down a website
for a short period of time.
The
attacks are never permanent, but they’re intended to send a
message. It means that something you’ve published on your website
upset someone enough that they were willing to pay hackers to attack
your site.
If
you run a critical online operation such as a large business, and
need your site to be resistant to DDoS attacks, it’s possible but
it isn’t cheap.
DDoS
protection services work by establishing a sort of counter botnet
that’s larger than the botnet running the DDoS attack. This creates
a distributed response to the incoming HTTP requests, even if there
are hundreds of thousands or millions of those requests.
There
are monthly service fees that come with those services. But if you
find yourself a frequent victim of DDoS attacks, these DDoS
protection services may very well be worth the cost.
DDoS
attacks can be at best a minor nuisance that causes you a few hours
of website downtime. At worst, it could cost you a significant amount
of lost online business, not to mention a drop in customers who trust
your website.
Understanding
how to identify a DDoS attack and how to stop it could reduce your
downtime, and reduce the time it takes for you and your hosting
provider to recover from it.
