Как определить атаку - методы защиты

Как определить атаку - методы защиты

Как определить ddos атаку

С начала 1990-годов многие интернет-ресурсы подвергались сетевым нападениями, среди которых наиболее распространенными являются ддос-атаки. И тенденция такова, что с каждым годом количество проведенных нападений на веб ресурсы только увеличивается. Поэтому каждому владельцу сайтов будет полезно знать, как определить ddos атаку.

Данные, полученные компаниями Arbor Networks, Verisign Inc. в результате исследований, доказали что ддос-атаки — самые распространенные в современном кибер-мире.

Полученные результаты говорят, что изо дня в день злоумышленники атакуют свыше 2000 сайтов, продолжительность средней атаки — приблизительно 5 часов, а стоимость работы — невелика: в среднем 150у.е. за неделю нападения на веб-ресурс средней величины. Также выяснилось, что среди опрашиваемых половина уже знает признаки ddos атаки, поскольку подвергалась нападениям, а 1/10 часть подвергалась ддос-атакам от 5 и более раз в течение года.

Результаты, полученные в процессе опроса, показывают, что действительно, ддос — одна из самых распространенных причин падения и простоя сервера, поэтому важно знать как проверить ddos атаку каждому владельцу интернет-ресурса.

Как узнать ddos атаку

Для тех счастливчиков, которым неведомо, как происходят ddos атаки, приведем пример такого события. На сервер поступает множество запросов — 400-1500 и больше в секунду, в результате чего создается чрезмерная нагрузка и ресурс останавливается, поскольку не может их обработать.

 

Схем нападения множество, они комбинируются, поэтому, как определить ddos атаку, знают профессионалы, занимающиеся защитой от ддос. Рассмотрим основные признаки нападения, которые смогут распознать даже непосвященные.

 

Прежде всего, определяем ddos атаку или увеличение реальных посетителей сайта. Тут все просто: если посетителей много, а продаж — мало, то это — ддос. Также, следует подумать о нападении, если вы не предпринимали никаких действий для увеличения посещаемости, но количество посетителей резко увеличилось, например:

 

  • не проводили рекламную кампанию

  • не давали ссылку на свой сайт на популярном интернет-ресурсе и т.п.

 

Если рекламы не было, а запросов — огромное количество, то есть повод говорить о том, что злоумышленники хотят вывести ваш сайт из строя.

 

Также, среди советов знатоков как определить ddos атаку — совет проанализировать скорость работы веб-ресурса. Если работа замедленна, если сервер начал нещадно «тормозить», то это явный признак ддос. Для уверенности следует просмотреть логи запросов с ресурсов посетителей: в пользу ддос говорит картина, когда с одного IP-адреса на ваш ресурс поступает масса запросов, так, при активной атаке количество подобных адресов может превышать несколько десятков тысяч.

 

К признакам ddos атаки также относится поступление большого количества пакетов одного типа.

 

Итак, теперь вы знаете, как проверить ddos атаку на любительском уровне, но мы настаиваем, что столь ответственным делом, как защита сайта, должны заниматься профессионалы. Они знают, как правильно применять алгоритмы анализа трафика, могут составить расширенную статистику и географию нападения, чтобы подобрать наиболее действенные способы борьбы с ддос.

 

Наши специалисты знают не только как отследить ddos атаку, но и как противостоять ей — звоните.

 


Прочитано 468 раз.

Возможно Вас заинтересует

Так же читают


Ddos атака   Вам очень повезло и повезет, если вы никогда не видели и никогда не увидите сообщения о том, что ваш сайт был подвержен...

Так же читают


Как защититься от ddos атак   Начиная с 90-годов прошлого столетия для каждого владельца успешного веб-ресурса одним из самых...

Powered by WHMCompleteSolution