DDoS (분산 서비스 거부 ) 공격은 누구에게나 언제든지 발생할 수 있습니다. 전용 웹 서버에서 실행되는 웹 사이트가 있는^{(you have a website)} 경우 DDoS 공격이 무엇인지, 식별하는 방법, 차단 및 방지하기 위해 수행할 작업을 이해하는 것이 중요합니다.

DDoS 공격이란?

분산 서비스 거부 공격은 해커가 봇넷 을 사용하여 웹 서버 에 매우 짧은 시간에 압도적인 수의 HTTP 요청을 보내는 것입니다.^(HTTP)

봇넷은 인터넷을 통해 컴퓨터를 해커 소프트웨어의 릴레이로 변환시키는 바이러스에 감염된 매우 큰 컴퓨터 네트워크입니다. 봇넷에 있는 대부분의 컴퓨터는 바이러스에 감염된 일반 컴퓨터이며 사용자는 인식조차 하지 못합니다.

정상적인 작동 중에 웹 서버는 다음과 같이 방문자에게 웹 페이지를 제공합니다.

• 한 사람 이 웹 브라우저에 귀하의 URL 을 입력합니다.^(URL)
• 웹 브라우저 는 웹사이트 URL 에 ^(URL)HTTP 요청을 보냅니다 .
• ISP의 DNS 서버^{(DNS servers)} 는 URL 을 웹 서버의 올바른 IP 주소로 변환합니다.
• HTTP 요청 은 인터넷을 통해 웹 서버로 전달됩니다.
• 웹 서버는 URL^(URL) 에서 요청한 페이지를 사용 하여 올바른 HTML 파일을 찾습니다.
• 웹 서버는 해당 HTML^(HTML) 파일 에 포함된 모든 콘텐츠로 응답 합니다.
• 사용자의 브라우저는 HTML 파일을 수신하고 사용자에게 페이지를 표시합니다.

대부분의 웹 서버는 하루 평균 예상 트래픽을 처리할 수 있도록 CPU 및 네트워크 하드웨어로 크기가 조정됩니다. ^(CPU)일부 웹사이트의 경우 하루에 최대 10만 명 또는 100만 명의 방문자가 방문할 수 있습니다.

그러나 DDoS^(DDoS) 공격 으로 웹 사이트를 공격하려는 해커 는 전 세계 수백만 대의 컴퓨터 봇넷을 활용하여 초당 수천 개의 HTTP 요청을 웹 서버에 보냅니다.^(HTTP)

웹 서버는 해당 트래픽 양에 맞게 크기가 조정되지 않았기 때문에 웹 서버는 서비스를 사용할 수 없다는 오류 메시지로 일반 웹 사이트 방문자에게 응답합니다 . ^{(Service Unavailable.)}이것은 HTTP^(HTTP) 오류 503 이라고도 합니다.

사이트가 사용 가능한 리소스가 거의 없는 매우 작은 웹 서버에서 실행되는 드문 경우지만 서버 자체가 실제로 정지되거나 충돌합니다.

DDoS 공격을 식별하는 방법?

귀하의 웹사이트가 DDoS^(DDoS) 공격 으로 인해 다운되었는지 어떻게 알 수 있습니까? 죽음의 선물이 되는 몇 가지 증상이 있습니다.

일반적으로 위에서 설명한 HTTP 오류 503^{(HTTP Error 503)} 은 분명한 표시입니다. 그러나 DDoS 공격의 또 다른 징후는 대역폭의 매우 강력한 스파이크입니다.

웹 호스트로 계정에 로그인하고 Cpanel 을 열어 이를 볼 수 있습니다 . 로그^(Logs) 섹션 까지 아래로 스크롤하고 대역폭^(Bandwidth) 을 선택 합니다.

지난 24시간 동안의 일반 대역폭 차트는 몇 가지 작은 스파이크를 제외하고 비교적 일정한 선을 보여야 합니다.

그러나 최근 한 시간 이상 높은 대역폭을 유지하는 불균형적인 급증은 웹 서버에 대한 DDoS 공격에 직면하고 있음을 분명히 나타냅니다.

진행 중인 DDoS^(DDoS) 공격을 식별했다고 생각되면 빠르게 행동하는 것이 중요합니다. 이러한 공격은 많은 네트워크 대역폭을 소모하며 호스팅 제공업체에 비용을 지불한 경우 해당 데이터 서버에서 동일한 대역폭 스파이크를 경험하게 됩니다. 이는 다른 고객에게도 부정적인 영향을 미칠 수 있습니다.

DDoS 공격을 중지하는 방법

DDoS 공격 에 직면하면 스스로 할 수 있는 일은 없습니다 . 그러나 웹 호스팅 공급자에게 전화를 걸면^{(your web hosting provider)} 웹 서버로 향하는 모든 들어오는 HTTP 요청 을 즉시 차단할 수 있습니다 .

이렇게 하면 웹 서버에 대한 수요가 즉시 줄어들어 서버 자체가 충돌하지 않습니다. 또한 공격이 호스팅 공급자의 다른 고객에게 부정적인 영향을 미치는 것을 방지합니다.

다음 단계는 DDoS^(DDoS) 공격이 끝날 때까지 기다리는 것 입니다.

이러한 공격에는 실제로 해커에게 상당한 리소스가 필요합니다. 일반적으로 공격은 웹 사이트를 종료하려는 사람이 지불합니다. 이러한 지불은 한 시간에서 몇 시간까지 특정 기간 동안 지속되는 공격에 대한 것입니다.

좋은 소식은 공격이 끝날 것이라는 것입니다. 나쁜 소식은 공격이 끝날 때까지 웹 서버에 대한 모든 트래픽을 차단함으로써 웹 사이트를 종료하려는 사람이 기본적으로 이겼다는 것입니다.

DDoS 공격을 물리치는 방법

불행히도, DDoS 공격은 짧은 시간 동안 웹사이트를 폐쇄할 수 있는 간단하고 저렴한 방법입니다.

공격은 영구적이지 않지만 메시지를 보내기 위한 것입니다. 이는 귀하가 웹사이트에 게시한 내용이 누군가를 화나게 하여 귀하의 사이트를 공격하기 위해 해커에게 비용을 지불할 용의가 있음을 의미합니다.

대기업과 같은 중요한 온라인 작업을 실행하고 사이트가 DDoS 공격에 저항해야 하는 경우 가능하지만 저렴하지는 않습니다.

DDoS 보호 서비스는 ^(DDoS)DDoS 공격을 실행하는 봇넷보다 더 큰 일종의 카운터 봇넷을 설정하여 작동합니다 . 이는 수십만 또는 수백만 개의 요청이 있더라도 수신 HTTP 요청 에 대한 분산 응답을 생성 합니다.

해당 서비스와 함께 제공되는 월별 서비스 요금이 있습니다. 그러나 DDoS 공격에 자주 피해를 입는 경우 이러한 DDoS 보호 서비스는 그만한 가치가 있습니다.

DDoS 공격은 기껏해야 몇 시간의 웹사이트 다운타임을 유발하는 사소한 성가심일 수 있습니다. 최악의 경우 웹사이트를 신뢰하는 고객의 감소는 말할 것도 없고 온라인 비즈니스에 상당한 손실을 입힐 수 있습니다.

DDoS 공격 을 식별하는 방법과 이를 중지하는 방법을 이해하면 다운타임을 줄이고 귀하와 귀하의 호스팅 제공업체가 이를 복구하는 데 걸리는 시간을 줄일 수 있습니다.

How To Identify a DDoS Attack On Your Server & Stop It

A distribυtеd denіal of service (DDoS) attack сan happen to anyone, at any time. Іf you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Website CMD를 사용하여 DDoS Attack를 수행하는 방법

• 컴퓨터를 DLNA 미디어 서버로 바꾸는 방법

• WiFi를 숨기고 낯선 사람의 로그인을 막는 방법

• 자신의 이메일 서버를 설정하는 방법

• 모든 PC를 동기화하기 위해 도메인에서 NTP 서버를 찾는 방법

• 마우스를 건드리지 않고 Windows PC를 깨우는 방법

• 모든 웹사이트에서 비디오를 다운로드하는 방법

• Windows 키를 비활성화하는 방법

• 나만의 노트북을 만드는 방법

• 김프 플러그인 설치: 방법 가이드

• Nintendo Switch에서 스크린샷을 찍는 방법

• Windows 7/8/10에서 Windows.old 폴더를 삭제하는 방법

• Windows 10에서 DDS 파일을 여는 방법

• 라즈베리 파이를 업데이트하는 방법

• 이 3가지 이메일 클라이언트로 Gmail 데스크톱 앱 만들기

• Chromebook을 두 번째 모니터로 사용하는 방법

• iPhone 및 Android에서 QR 코드를 스캔하는 방법

• PDF를 암호로 보호하여 안전하게 보호하는 방법

• Google 문서에서 배경색을 변경하는 방법

• 자가 격리에 대처할 수 있는 최고의 기술 아이디어 8가지