Cara nak elak serangan ddos (ddos attack)

Pengenalan kepada serangan DDos
Diedarkan penafian-of-perkhidmatan (DDoS) serangan sentiasa berada dalam tajuk-tajuk utama terkemuka di seluruh dunia, kerana mereka yang melanda laman web di bank-bank, dan hampir hampir setiap organisasi yang mempunyai kehadiran dalam talian yang terkemuka. Punca utama di sebalik percambahan serangan DDoS adalah bahawa terdapat kos rendah-sangat bahawa penyerang perlu menanggung untuk meletakkan serangan itu dalam gerakan. Nasib baik, hari ini pelbagai kaedah pencegahan telah dibangunkan untuk menangani serangan seperti itu. Sebelum Menyelidikinya jauh ke dalam pemahaman mengenai cara-cara untuk mencegah serangan DDoS, mari kita terlebih dahulu memahami apa sebenarnya serangan DDoS adalah!

Fahami serangan DDos
A DDoS (penafian-of-perkhidmatan diedarkan) serangan adalah percubaan yang dibuat oleh penyerang untuk membuat sumber komputer 'tidak boleh diakses kepada pengguna yang dijangkakan. Dalam usaha untuk menjalankan serangan DDOS penyerang tidak pernah menggunakan sistem mereka sendiri; sebaliknya mereka mewujudkan satu rangkaian komputer zombie sering dipanggil sebagai "botnet" - yang merupakan sarang komputer, untuk melumpuhkan laman web atau pelayan web.

Mari kita memahami idea asas! Kini, penyerang memberitahu semua komputer hadir pada botnet untuk berhubung dengan laman web tertentu atau pelayan web, masa dan sekali lagi. Ini meningkatkan trafik pada rangkaian yang menyebabkan dalam melambatkan kelajuan laman untuk pengguna yang dimaksudkan. Malangnya, pada masa-masa lalu lintas yang boleh benar-benar tinggi yang juga boleh membawa kepada menutup tapak yang sama sekali.

3 langkah untuk menghalang serangan DDos
Terdapat beberapa cara untuk mencegah serangan DDOS yang; Walau bagaimanapun, di sini dalam jawatan ini tetamu saya akan meliputi tiga tips asas yang akan membantu anda untuk melindungi laman web anda dari serangan DDoS ini.

1) Beli lebih banyak bandwith untuk server 
Salah satu kaedah yang paling mudah adalah untuk memastikan bahawa anda mempunyai jalur lebar yang mencukupi di web anda. Anda akan dapat menangani banyak serangan DDOS berskala rendah hanya dengan membeli lebih banyak jalur lebar bagi perkhidmatan permintaan. Bagaimana ia membantu ? Nah, development, apa yang lebih daripada permainan kapasiti. Mari kita andaikan anda mempunyai 10,000 sistem komputer setiap mengedarkan 1 Mbps ke arah cara anda. Ini bermakna anda mendapat 10 GB data yang memukul pelayan web anda setiap saat. Sekarang, itu menyebabkan banyak trafik !

Jadi untuk mengelakkan isu itu, anda perlu memohon peraturan yang sama yang dicadangkan bagi lebihan biasa. Menurut teknik ini, jika anda ingin mempunyai lebih pelayan web hanya membiak di sekitar pelbagai pusat data dan make seterusnya menggunakan mengimbangi beban. Dengan menyebarkan trafik anda untuk pelbagai pelayan akan membantu anda mengimbangi beban dan kemungkinan besar akan mewujudkan ruang yang besar yang mencukupi untuk menampung pertambahan berterusan dalam lalu lintas.
Walau bagaimanapun, ada masalah dengan kaedah ini yang membeli lebih banyak bandwidth boleh urusan mahal . Dan seperti yang anda akan tahu bahawa serangan DDoS semasa semakin besar, dan boleh banyak yang lebih besar melebihi had bajet anda.

2) Gunakan servis DDos mitigation
Banyak rangkaian atau pembekal perkhidmatan Internet menyebabkan DDoS keupayaan pengurangan. Mencari pembekal perkhidmatan internet yang mempunyai perlindungan DDoS terbesar dan rangkaian mitigasi, alat automatik dan kolam berbakat juruteknik anti-DDoS dengan kemampuan untuk mengambil tindakan dalam masa nyata sebagai satu ciri-ciri serangan DDoS berbeza-beza. Satu alternatif yang berdaya maju adalah untuk menggunakan perkakas pencegahan DDoS, yang khusus bertujuan untuk menemui dan mencegah diedarkan penafian-of-perkhidmatan serangan.

3) Restrict connectivity atau kawal hubungan rangkaian
Dalam kes anda mempunyai sistem komputer yang disambungkan ke web secara langsung, idea yang lebih baik adalah dengan memasang / mengkonfigurasi router dan firewall anda supaya mengehadkan penyambungan. Sebagai contoh, semasa menerima beberapa data dari mesin pelanggan anda hanya boleh membenarkan trafik untuk lulus dari mesin hanya pada pelabuhan beberapa dipilih (seperti HTTP, POP, SMTP dan lain-lain) melalui firewall.

Followers