Serangan DDoS: apakah itu dan bagaimana ia berfungsi
Tapak web dan pelayan seringkali menjadi mangsa serangan DDoS, jadi anda tidak dapat lagi sampai ke halaman untuk seketika. Tetapi apa sebenarnya dan bagaimana serangan itu berfungsi? Kami akan menerangkannya kepada anda.
Serangan DoS atau DDoS: apa itu?
Huruf DoS berdiri dalam kedua-dua kes sebagai singkatan untuk "Penafian Perkhidmatan" - dalam bahasa Inggeris: "keengganan untuk berkhidmat". Program atau sistem keseluruhan tidak lagi melaksanakan tugasannya dengan betul dan, dalam kes yang paling teruk, malah terhempas sepenuhnya. Ini berlaku sama ada disebabkan amalan cuai atau serangan sengaja dari luar. Pada dasarnya ada dua jenis serangan DoS:
- Serangan DoS bermula dari satu sistem sahaja. Penyerang berulang kali menghantar pelbagai permintaan ke pelayan. Akibatnya, laman web itu berhenti bertindak balas atau sekurang-kurangnya hanya dapat menjawab pertanyaan secara perlahan-lahan.
- Walau bagaimanapun, ia lebih berkesan untuk mengeksploitasi kelemahan yang diketahui dalam sistem dan menyerangnya. Apa yang diperlukan untuk serangan ini ialah akses Internet kepada sistem.
- Serangan DDoS biasanya lebih berjaya. Surat tambahan bermaksud "diedarkan", iaitu serangan yang diedarkan ke atas banyak sistem.
- Penyerang sering menggunakan botnet yang mensasarkan rangkaian besar komputer yang dirampas ke sasaran. Sekiranya beribu-ribu komputer dari botnet menghantar banyak permintaan ke laman web pada masa yang sama, ia dengan cepat dibebankan.
Inilah cara anda melindungi diri anda daripada serangan DoS
Jika anda menjalankan webshop atau laman web anda sendiri, serangan semacam itu mungkin sangat mahal. Oleh itu adalah penting untuk memastikan diri anda lebih awal. Terdapat beberapa cara untuk melakukan ini:
- Sediakan firewall termasuk senarai hitam. Jika serangan DoS dijalankan dari IP tetap, anda boleh menyekatnya. Kemudian permintaan dari IP ini tidak lagi diproses.
- Juga gunakan cookie SYN. Pelayan tidak lagi menyimpan sambungan yang tidak sah. Anda dilindungi dengan baik daripada serangan banjir SYN yang dipanggil.
- Jika anda menjalankan laman web yang besar, maka anda harus mengedarkan beban server. Walaupun ini sedikit lebih mahal, ia juga lebih selamat: Di sini pelayan mendistribusikan semua permintaan kepada beberapa komputer yang bekerja secara selari dan dengan itu mengelakkan beban tunggal.