حمله انکار سرویس توزیع شده ( DDoS ) می تواند در هر زمانی برای هر کسی اتفاق بیفتد. اگر وب‌سایتی دارید^{(you have a website)} که روی یک وب سرور اختصاصی اجرا می‌شود، مهم است که بدانید حمله DDoS چیست، چگونه آن را شناسایی کنید، و برای متوقف کردن و جلوگیری از آن چه باید کرد.

حمله DDoS چیست؟

حمله انکار سرویس توزیع شده زمانی است که یک هکر از یک بات نت برای ارسال تعداد زیادی درخواست HTTP به سرور وب شما در مدت زمان بسیار کوتاه استفاده می کند.

بات نت یک شبکه بسیار بزرگ از رایانه ها در سراسر اینترنت است که به ویروس آلوده شده اند و آنها را به یک رله برای نرم افزار هکر تبدیل می کند. اکثر رایانه‌های موجود در بات‌نت رایانه‌های معمولی هستند که توسط ویروس آلوده شده‌اند و کاربر حتی متوجه آن نمی‌شود.

در طول عملیات عادی، یک وب سرور صفحه وب شما را به شرح زیر در اختیار بازدیدکنندگان قرار می دهد:

• شخصی URL شما را در مرورگر وب خود تایپ می کند.
• مرورگر وب درخواست HTTP را به ^(HTTP)URL وب سایت ارسال می کند.
• سرورهای DNS^{(DNS servers)} ISP شما URL را به آدرس IP صحیح سرور وب تبدیل می کند.
• درخواست HTTP^(HTTP) از طریق اینترنت به وب سرور هدایت می شود.
• وب سرور از صفحه درخواست شده در URL برای یافتن فایل HTML صحیح استفاده می کند.
• وب سرور با تمام محتوای موجود در آن فایل HTML پاسخ می دهد .
• مرورگر کاربر فایل HTML را دریافت کرده و صفحه را به کاربر نمایش می دهد.

اکثر وب سرورها با CPU و سخت افزار شبکه اندازه می شوند تا متوسط ​​ترافیک مورد انتظار در روز را مدیریت کنند. برای برخی از وب سایت ها، این می تواند تا صد هزار یا حتی یک میلیون بازدید کننده در یک روز باشد.

با این حال، هکری که امیدوار است با حمله DDoS به وب سایت شما حمله کند، از یک بات نت متشکل از میلیون ها رایانه از سراسر جهان برای ارسال هزاران درخواست HTTP در ثانیه به سرور وب شما استفاده می کند.

از آنجایی که سرور وب شما برای آن حجم ترافیک اندازه نشده است، وب سرور با پیام خطا، سرویس در دسترس نیست، به بازدیدکنندگان معمولی وب سایت شما پاسخ می دهد. ^{(Service Unavailable.)}این به عنوان خطای HTTP^(HTTP) 503 نیز شناخته می شود .

در موارد نادری که سایت شما بر روی یک وب سرور بسیار کوچک با منابع کمی در دسترس اجرا می شود، خود سرور در واقع مسدود یا از کار می افتد.

چگونه یک حمله DDoS را شناسایی کنیم؟

چگونه متوجه می شوید که وب سایت شما به دلیل حمله DDoS از کار افتاده است ؟ چند علامت وجود دارد که یک عارضه مرده است.

معمولاً خطای HTTP 503^{(HTTP Error 503)} که در بالا توضیح داده شد یک نشانه واضح است. با این حال، یکی دیگر از نشانه های حمله DDoS افزایش بسیار قوی در پهنای باند است.

با ورود به حساب کاربری خود با میزبان وب خود و باز کردن Cpanel^(Cpanel) می توانید این مورد را مشاهده کنید . به قسمت Logs بروید و Bandwidth را انتخاب کنید .

نمودار پهنای باند معمولی برای 24 ساعت گذشته باید یک خط نسبتا ثابت را نشان دهد، به استثنای چند نوک کوچک.

با این حال، افزایش نامتناسب اخیر در پهنای باند که بیش از یک ساعت یا بیشتر بالا باقی می ماند، نشانه روشنی است که شما با یک حمله DDoS علیه وب سرور خود مواجه هستید.

اگر فکر می کنید که یک حمله DDoS در حال انجام را شناسایی کرده اید، مهم است که سریع عمل کنید. این حملات پهنای باند شبکه زیادی را مصرف می کنند و اگر برای یک ارائه دهنده هاست هزینه پرداخت کرده باشید، به این معنی است که سرور داده آنها همان جهش پهنای باند را تجربه خواهد کرد. این می تواند تأثیر نامطلوبی بر سایر مشتریان آنها نیز داشته باشد.

چگونه یک حمله DDoS را متوقف کنیم

در صورت مواجهه با حمله DDoS^(DDoS) هیچ کاری نمی توانید انجام دهید . اما با تماس با ارائه دهنده میزبانی وب خود^{(your web hosting provider)} ، آنها می توانند بلافاصله تمام درخواست های HTTP ورودی به سمت سرور وب شما را مسدود کنند.

این فورا تقاضای سرور وب شما را کاهش می دهد، به طوری که خود سرور از کار نمی افتد. همچنین از تأثیر سوء حمله بر سایر مشتریان ارائه دهنده هاست جلوگیری می کند.

مرحله بعدی این است که منتظر بمانید تا حمله DDoS تمام شود.

چنین حمله ای در واقع به منابع قابل توجهی برای هکرها نیاز دارد. معمولاً هزینه این حمله توسط شخصی پرداخت می شود که می خواهد وب سایت شما را ببندد. این پرداخت ها برای حمله ای است که مدت زمان مشخصی از یک ساعت تا چند ساعت طول می کشد.

خبر خوب این است که حمله پایان خواهد یافت. خبر بد این است که با مسدود کردن تمام ترافیک به سرور وب خود تا پایان حمله، شخصی که می‌خواست وب سایت شما را تعطیل کند، اساساً برنده شد.

چگونه یک حمله DDoS را شکست دهیم

متأسفانه، حملات DDoS^(DDoS) یک راه ساده و ارزان برای خاموش کردن یک وب سایت برای مدت کوتاهی است.

حملات هرگز دائمی نیستند، اما هدف آنها ارسال پیام است. این بدان معناست که چیزی که شما در وب سایت خود منتشر کرده اید به اندازه کافی باعث ناراحتی شخصی شده است که حاضر است برای حمله به سایت شما به هکرها پول بپردازد.

اگر شما یک عملیات آنلاین حیاتی مانند یک تجارت بزرگ را اجرا می کنید و نیاز دارید که سایت شما در برابر حملات DDoS^(DDoS) مقاوم باشد، ممکن است اما ارزان نیست.

خدمات حفاظتی DDoS^(DDoS) با ایجاد نوعی بات نت ضد که بزرگتر از بات نتی است که حمله DDoS را اجرا می کند، کار می کند. این یک پاسخ توزیع شده به درخواست های HTTP دریافتی ایجاد می کند، حتی اگر صدها هزار یا میلیون ها درخواست وجود داشته باشد.

هزینه خدمات ماهانه همراه با این خدمات وجود دارد. اما اگر خود را قربانی مکرر حملات DDoS^(DDoS) می‌بینید ، این خدمات حفاظتی DDoS ممکن است ارزش این هزینه را داشته باشند.

حملات DDoS^(DDoS) در بهترین حالت ممکن است یک مزاحمت جزئی باشد که باعث چند ساعت خرابی وب سایت شما می شود. در بدترین حالت، ممکن است مقدار قابل توجهی از دست دادن کسب و کار آنلاین را برای شما به ارمغان بیاورد، بدون اینکه به کاهش مشتریانی که به وب سایت شما اعتماد دارند اشاره کنیم.

درک نحوه شناسایی یک حمله DDoS و نحوه توقف آن می تواند زمان خرابی شما را کاهش دهد و زمان بازیابی شما و ارائه دهنده هاست شما را کاهش دهد.

How To Identify a DDoS Attack On Your Server & Stop It

Α dіstributed dеnial of serviсe (DDoЅ) attack can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• چگونه به انجام یک DDoS Attack در CMD Website با استفاده از

• چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم

• چگونه وای فای خود را مخفی کنید و ورود غریبه ها را متوقف کنید

• چگونه سرور ایمیل خود را راه اندازی کنید

• چگونه سرور NTP را در یک دامنه برای همگام سازی همه رایانه های شخصی پیدا کنیم

• چگونه صفحات و فایل های ذخیره شده را از مرورگر خود مشاهده کنیم

• چگونه از یک PDF برای ایمن نگه داشتن آن با رمز عبور محافظت کنیم

• نحوه غیرفعال کردن کلید ویندوز

• نحوه استفاده از شبکه خصوصی فایرفاکس برای محافظت از خود به صورت آنلاین

• 3 بهترین ربات اختلاف عمومی برای پخش موسیقی در سرور شما

• چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

• نحوه باز کردن فایل های DDS در ویندوز 10

• با این 3 کلاینت ایمیل، یک برنامه دسکتاپ جیمیل ایجاد کنید

• چگونه یک ویدیو را از هر وب سایتی دانلود کنیم

• نحوه رفع "کارکرد سرور ثبت نام مایکروسافت"

• استفاده از رابط وب انتقال

• نحوه بازیابی اکانت هک شده فیسبوک

• چگونه یک کد QR را در آیفون و اندروید اسکن کنیم

• نحوه راه اندازی Master Pages در Adobe InDesign CC

• چگونه با جداول یک فرم Google Docs پر شود