Perlindungan DDoS: Bagaimana melindungi diri anda daripada serangan

Dalam petua praktikal ini, kami akan menjelaskan apa serangan DDoS dan apakah perlindungan terhadap serangan seperti itu.

Apakah serangan DDoS?

DoS bermaksud "Penafian Perkhidmatan". DDoS bermaksud "Penafian Perkhidmatan yang Diagihkan".

Setiap kali anda mengakses pelayan web, ia menyimpan sejumlah RAM tertentu.
Jika banyak PC mengakses pelayan web (lebih tua) pada masa yang sama, ia boleh berlaku bahawa RAM mengisi dan pelayan melaporkan "Penafian Perkhidmatan" kerana ia tidak lagi dapat menangani semua permintaan.
Keadaan ini diprovokasi dalam serangan DDoS. Apa yang dipanggil "botnet" digunakan di sini.
Seorang penggodam menggunakan PCnya untuk mengawal PC (pihak ketiga) yang lain, yang mengawal beberapa PC arahan dan kawalan.
PC arahan dan kawalan ini pada gilirannya mengawal PC bot di Internet. Penggodam dengan mudah boleh menghantar permintaan yang tidak terhitung jumlahnya kepada pelayan web dari jauh, supaya ia enggan berkhidmat.

Adalah sukar untuk melindungi diri anda daripada serangan DDoS.

Jika ia hanya serangan "DoS" mudah, anda boleh menyediakan senarai menyekat daripada IP tetap. Walau bagaimanapun, disebabkan bilangan besar IP, ini tidak banyak membantu dalam serangan DDoS.
Salah satu bentuk serangan DDoS ialah banjir SYN. Penubuhan sambungan protokol pengangkutan TCP digunakan untuk membuat perkhidmatan individu atau seluruh komputer tidak boleh diakses dari rangkaian. Oleh itu, pastikan anda menggunakan cookies SYN.
Jika anda menjalankan laman web yang terkenal, ia juga masuk akal untuk mengedarkan beban pelayan. Ini mungkin agak mahal, tetapi anda boleh memainkannya dengan selamat.

Dalam hujung praktikal seterusnya, kami akan menerangkan bagaimana hacker berjaya mengesan WLAN.