DDoS-i rünnak: mis see on ja kuidas see töötab
Veebisaidid ja serverid on sageli DDoS-i rünnakute ohvrid, nii et te ei pääse enam mõnda aega lehtedele. Kuid mis see täpselt on ja kuidas rünnak töötab? Me selgitame seda teile.
DoS või DDoS rünnak: mis see on?
Tähed DoS tähistavad mõlemal juhul lühendit "Denial of Service" - inglise keeles: "keeldumine kättetoimetamisest". Programm või kogu süsteem ei täida enam oma ülesandeid korrektselt ja halvimal juhul jookseb isegi täielikult alla. See juhtub kas hooletu tegevuse või tahtliku rünnaku kaudu väljastpoolt. Põhimõtteliselt on kahte tüüpi DoS-rünnakuid:
- DoS-rünnak algab ühest süsteemist. Ründaja saadab serverile korduvalt mitmesuguseid taotlusi. Selle tulemusel lakkab veebisait reageerimast või saab vähemalt aeglaselt vastata tavalistele päringutele.
- Tõhusam on aga ära kasutada süsteemi teadaolevaid nõrkusi ja see krahhida. Selle rünnaku jaoks on vaja ainult Interneti-juurdepääsu süsteemile.
- DDoS rünnakud on tavaliselt palju edukamad. Lisakiri tähistab "hajutatud", st rünnakut, mis on jaotatud paljude süsteemide vahel.
- Ründajad kasutavad sageli robotivõrke, mis sihivad suurt kaaperdatud arvutite võrku. Kui tuhanded botivõrgu arvutid saadavad veebisaidile korraga arvukalt päringuid, laaditakse see kiiresti üle.
Nii saate kaitsta end DoS-i rünnakute eest
Veebipoe või oma veebisaidi haldamine võib selline rünnak olla väga kallis. Seetõttu on oluline, et kindlustaksite end eelnevalt. Selleks on mitu viisi:
- Seadistage tulemüür, sealhulgas mustad nimekirjad. Kui DoS-rünnak viiakse läbi fikseeritud IP-st, saate selle lihtsalt blokeerida. Siis selle IP päringuid enam ei töödelda.
- Kasutage ka SYN-küpsist. Server ei hoia enam kehtetuid ühendusi. Olete hästi kaitstud niinimetatud SYN-i üleujutuse rünnaku eest.
- Kui teil on suur veebisait, peaksite jaotama serveri koormuse. Ehkki see on natuke kallim, on see ka turvalisem: siin jaotab server kõik taotlused mitmele paralleelselt töötavale arvutile ja väldib seega ühekordset ülekoormamist.