Come identificare un attacco DDoS sul tuo server e fermarlo
Un attacco DDoS(DDoS) (Distributed Denial of Service ) può capitare a chiunque, in qualsiasi momento. Se si dispone di un sito Web(you have a website) in esecuzione su un server Web dedicato, è importante capire cos'è un attacco DDoS , come identificarlo e cosa fare per fermarlo e prevenirlo.
Che cos'è un attacco DDoS?
Un attacco denial of service distribuito si verifica quando un hacker utilizza una botnet per inviare al tuo server Web un numero schiacciante di richieste HTTP in un periodo di tempo molto breve.
Una botnet è una rete molto ampia di computer su Internet infettati da un virus che li trasforma in un relè per il software dell'hacker. La maggior parte dei computer su una botnet sono normali computer che sono stati infettati da un virus e l'utente non se ne rende nemmeno conto.
Durante il normale funzionamento, un server web fornisce la tua pagina web ai visitatori come segue:
- Una persona digita il tuo URL nel proprio browser web.
- Il browser Web invia una richiesta HTTP all'URL(URL) del sito Web .
- I server DNS(DNS servers) del tuo ISP convertono l' URL nell'indirizzo IP corretto del server web.
- La richiesta HTTP viene indirizzata attraverso Internet al server web.
- Il server web utilizza la pagina richiesta nell'URL per trovare il file (URL)HTML corretto .
- Il server web risponde con tutto il contenuto contenuto in quel file HTML .
- Il browser dell'utente riceve il file HTML e mostra la pagina all'utente.
La maggior parte dei server Web è dimensionata con CPU e hardware di rete per gestire il traffico medio previsto al giorno. Per alcuni siti Web, potrebbero essere fino a centomila o addirittura un milione di visitatori in un giorno.
Tuttavia, un hacker che spera di attaccare il tuo sito web con un attacco DDoS utilizzerà una botnet di milioni di computer in tutto il mondo per inviare migliaia di richieste HTTP al secondo al tuo server web.
Poiché il tuo server web non è stato dimensionato per quel volume di traffico, il server web risponderà ai visitatori regolari del tuo sito web con il messaggio di errore Servizio non disponibile. (Service Unavailable.)Questo è anche noto come errore HTTP 503.
In rari casi in cui il tuo sito è in esecuzione su un server Web molto piccolo con poche risorse disponibili, il server stesso si bloccherà o andrà in crash.
Come identificare un attacco DDoS?
Come fai a sapere se il tuo sito web è appena andato in crash a causa di un attacco DDoS ? Ci sono alcuni sintomi che sono un regalo morto.
Di solito, l' errore HTTP 503(HTTP Error 503) descritto sopra è una chiara indicazione. Tuttavia, un altro segno di un attacco DDoS è un picco molto forte nella larghezza di banda.
Puoi vederlo accedendo al tuo account con il tuo host web e aprendo Cpanel . Scorri verso il basso fino alla sezione Registri(Logs) e seleziona Larghezza(Bandwidth) di banda .
Un normale grafico della larghezza di banda per le ultime 24 ore dovrebbe mostrare una linea relativamente costante, ad eccezione di alcuni piccoli picchi.
Tuttavia, un recente aumento sproporzionato della larghezza di banda che rimane elevata per un'ora o più è una chiara indicazione che stai affrontando un attacco DDoS contro il tuo server web.
Se ritieni di aver identificato un attacco DDoS in corso, è importante agire rapidamente. Questi attacchi consumano molta larghezza di banda della rete e se hai pagato per un provider di hosting, significa che il loro server di dati subirà lo stesso picco di larghezza di banda. Ciò può avere un impatto negativo anche sugli altri clienti.
Come fermare un attacco DDoS
Non c'è niente che tu possa fare da solo se stai affrontando un attacco DDoS . Ma chiamando il tuo provider di hosting web(your web hosting provider) , possono bloccare immediatamente tutte le richieste HTTP in arrivo dirette al tuo server web.
Questo allevia istantaneamente la domanda sul tuo server web, in modo che il server stesso non vada in crash. Impedisce inoltre che l'attacco influisca negativamente sugli altri clienti del provider di hosting.
Il passaggio successivo consiste nell'attendere fino alla fine dell'attacco DDoS .
Un tale attacco richiede in realtà risorse significative per gli hacker. Di solito, l'attacco viene pagato da qualcuno che voleva chiudere il tuo sito web. Questi pagamenti sono per un attacco che dura un periodo di tempo specifico, da un'ora a diverse ore.
La buona notizia è che ci sarà la fine dell'attacco. La cattiva notizia è che bloccando tutto il traffico verso il tuo server web fino alla fine dell'attacco, la persona che voleva chiudere il tuo sito web ha sostanzialmente vinto.
Come battere un attacco DDoS
Sfortunatamente, gli attacchi DDoS sono un modo semplice ed economico per chiudere un sito Web per un breve periodo di tempo.
Gli attacchi non sono mai permanenti, ma hanno lo scopo di inviare un messaggio. Significa che qualcosa che hai pubblicato sul tuo sito web ha sconvolto qualcuno abbastanza da essere disposto a pagare gli hacker per attaccare il tuo sito.
Se gestisci un'operazione online critica come una grande azienda e hai bisogno che il tuo sito sia resistente agli attacchi DDoS , è possibile ma non è economico.
I servizi di protezione DDoS(DDoS) funzionano stabilendo una sorta di contro botnet più grande della botnet che esegue l' attacco DDoS . Ciò crea una risposta distribuita alle richieste HTTP in arrivo , anche se sono presenti centinaia di migliaia o milioni di tali richieste.
Ci sono costi di servizio mensili che vengono forniti con tali servizi. Ma se ti ritrovi vittima frequente di attacchi DDoS , questi servizi di protezione DDoS potrebbero benissimo valere il costo.
Gli attacchi DDoS(DDoS) possono essere nella migliore delle ipotesi un fastidio minore che causa alcune ore di inattività del sito Web. Nel peggiore dei casi, potrebbe costarti una quantità significativa di attività online perse, per non parlare di un calo dei clienti che si fidano del tuo sito web.
Capire come identificare un attacco DDoS e come fermarlo potrebbe ridurre i tempi di inattività e ridurre il tempo necessario a te e al tuo provider di hosting per riprendersi da esso.
Related posts
Come eseguire un DDoS Attack su un Website utilizzando CMD
Come trasformare il tuo computer in un server multimediale DLNA
Come nascondere il tuo WiFi e impedire agli estranei di accedere
Come configurare il tuo server di posta elettronica
Come trovare il server NTP in un dominio per sincronizzare tutti i PC
Come digitalizzare i DVD
Come scansionare più pagine in un unico file PDF
Recensione del libro - La guida pratica per geek a Windows 8
Come convertire le immagini WEBP in JPG, GIF o PNG
Come aggiungere musica a Presentazioni Google
Utilizzo dell'interfaccia web di trasmissione
Come aprire un file bloccato quando un altro programma lo sta utilizzando
Come impostare le pagine master in Adobe InDesign CC
Come ripristinare le impostazioni di fabbrica di una Xbox One o Xbox Series X
Come risolvere "Microsoft Register Server ha smesso di funzionare"
Come aggiornare Raspberry Pi
Come pilotare un drone per principianti assoluti
I 3 migliori robot Discord pubblici per riprodurre musica sul tuo server
Come acquisire schermate su Nintendo Switch
Rimuovi istantaneamente gli sfondi dalle immagini usando l'IA