Τι είναι το DDoS Attack;

  1. Home
  2. Ασφάλεια
  3. Article detail
Τι είναι το DDoS Attack;

Το DDoS (Distributed Denial of Service) είναι ένας τύπος επίθεσης σε websites που χρησιμοποιώντας κακόβουλα ρομπότ. Σε μια επίθεση DDoS, οι hackers χρησιμοποιούν bots για να δημιουργήσουν ψεύτικη κίνηση, ώστε να εξαντλήσουν τους πόρους του διακομιστή σας και να “συντρίψουν” το site σας.

Οι επιθέσεις αυτές γίνονται από hackers. Η περίοδος επίθεσης DDoS μπορεί να ποικίλει από μία ημέρα σε μία εβδομάδα ή και περισσότερο. Μπορεί να καταστρέψει εντελώς ένα site ή μια εφαρμογή κατά τη διάρκεια αυτής της περιόδου. Εάν είστε κάτοχος ενός website και αντιμετωπίζετε επιθέσεις DDoS, τότε πρέπει να εφαρμόσετε ένα ισχυρό τείχος προστασίας σε επίπεδο DNS για να αποφύγετε τέτοιου είδους επιθέσεις.

Τύποι επιθέσεων DDoS

Υπάρχουν μερικοί διαφορετικοί τύποι επιθέσεων DDoS που μπορεί να εμφανιστούν στον στο site σας. Θα πρέπει να υπολογίσετε τον τύπο μιας επίθεσης για να μπορέσετε να αποκλείσετε την ψεύτικη κίνηση στο websites σας. Ας ρίξουμε μια ματιά στους διάφορους τύπους επιθέσεων DDoS.

Ογκομετρικές επιθέσεις

Αυτοί οι τύποι επιθέσεων στοχεύουν στο εύρος ζώνης και δεν αφήνουν χώρο στους πραγματικούς χρήστες να επισκέπτονται ένα website. Μόλις το εύρος ζώνης είναι πλήρες, θα καταστρέψει το website σας ή θα εμφανίσει ένα σφάλμα. Δεν μπορείτε να επιλύσετε αυτό το ζήτημα αυξάνοντας απλώς το εύρος ζώνης. Πρέπει να μετριάσετε την επίθεση DDoS αν θέλετε να λύσετε το πρόβλημα.

Διαβάστε επίσης: Είναι ασφαλής η WordPress ιστοσελίδα σας; [Α. Βασικά Standards]

Επιθέσεις εφαρμογής

Οι επιθέσεις εφαρμογής είναι δύσκολο να σταματήσουν επειδή μοιάζουν με πραγματική κίνηση. Οι επιθέσεις αυτές ξεκινούν σε συγκεκριμένες εφαρμογές ή διακομιστές έως ότου δεν καταστούν διαθέσιμες. Αυτές οι επιθέσεις δεν στοχεύουν ολόκληρο το website αλλά μάλλον μια συγκεκριμένη εφαρμογή ή μηχανισμό που βρίσκεται μέσα στο site. Είναι δύσκολο να εντοπιστεί και η διαδικασία αναπτύσσεται σταδιακά μέχρι να απενεργοποιηθεί ο μηχανισμός.

Πρωτόκολλα επίθεσης

Οι επιθέσεις στο πρωτόκολλο είναι διαφορετικές. Σε αυτούς τους τύπους επιθέσεων, οι hackers στέλνουν ένα κανονικό συγχρονισμένο αίτημα για τη δημιουργία σύνδεσης με το διακομιστή (server). Ο διακομιστής αναγνωρίζει το αίτημα και δημιουργείται μια σύνδεση. Αργότερα, ο εισβολέας δεν ανταποκρίνεται στις αναγνωρίσεις και συνεχίζει να προσθέτει φορτίο μέχρι να διακοπεί ο διακομιστής.

Συνηθίζεται ο hacker να στέλνει ένα υπερβολικό ping (πακέτα) γνωστό και ως ping of death. Ο διακομιστής επεξεργάζεται το ping και καταρρέει λόγω του μεγάλου φόρτου.

Είναι σημαντικό να χρησιμοποιείτε ένα τείχος προστασίας εφαρμογών ιστού όπως το Sucuri ή το Cloudflare για να αποτρέψετε τις επιθέσεις DDoS. Αυτά τα τείχη προστασίας εντοπίζουν και μετριάζουν τις επιθέσεις DDoS σε πραγματικό χρόνο.