Back to Question Center
0

Attacco DDoS - Esperto di Semalt spiega come proteggere il tuo server

1 answers:

La sicurezza Web è diventata un problema critico per i webmaster negli ultimi anni. Questo è dovutoalla minaccia di attacchi di hacker perpetrati da criminali informatici. Una delle principali preoccupazioni di ogni webmaster è il Distributed Denial-of-Service(DDoS).

Il Customer Success Manager di Semalt ,Andrew Dyhan, fornisce una panoramica sull'essenza dell'attacco DDoS per aiutarti a impedire agli hacker di rallentare un server.

Il DDoS è una forma comune di attacco nei confronti dei webmaster. Al livello più elementare, l'attaccoha lo scopo di rallentare il tuo sito, ma ha il potenziale di bloccare il tuo sito e renderlo inaccessibile ai visitatori - fascinator australia.

Nel caso di attacchi DDoS livellati contro un'applicazione web, il software ottienesovraccaricato dagli hacker. Di conseguenza, l'applicazione non è in grado di servire correttamente le pagine Web richieste.

Per spingere un server che esegue un'applicazione in crash, un attacco DDoS punta a quanto segue:

  • Spazio su disco rigido
  • Memoria del server
  • Spazio del database
  • Utilizzo della CPU
  • Sistema di gestione delle eccezioni delle domande
  • Larghezza di banda di rete
  • Database connection pool

Gli attacchi DDoS contro le applicazioni web includono:

1. Bloccare la connessione al database dell'applicazione creando query a uso intensivo della CPU.

2. Interruzione del servizio a una persona o un sistema incluso il blocco di un utente daaccesso al sito da tentativi di accesso non validi che comportano la sospensione dell'account..

3. Inondazioni di applicazioni Web nel tentativo di impedire al traffico normale di raggiungere il sito.

Gli attacchi DDoS sono diventati il ​​metodo di scelta per gli hacker perché sono quasiimpossibile da proteggere, economico da eseguire e interessa molti utenti. Il più delle volte, tutto ciò di cui un hacker professionista ha bisogno è abbastanza risorsee un obiettivo vulnerabile per portare un sito offline.

Come funzionano questi attacchi?

Gli attacchi DDoS iniziano con un singolo hacker o diversi hacker che impostano una serie disistemi bot. L'hacker comanda ai singoli robot di indirizzare il traffico verso un determinato sito in modo coerente e simultaneo, cosa che normalmente avvienepressione sul server del sito.

Se i sistemi bot hanno una grande rete, la pressione sul server può portare ilsito non disponibile. Sebbene questi attacchi non espongano necessariamente informazioni personali rispetto ad altre tecniche di hacking, hanno comunque un aspetto negativoeffetto sulle aziende che si affidano molto ai lettori e alle vendite online. Gli attacchi DDoS possono costare un'azienda più di $ 500.000.

Questi attacchi hanno il potenziale di danneggiare la reputazione di un marchio e darel'impressione sbagliata per gli utenti. Quando vengono commessi da rivali di business, danno ai tuoi concorrenti un vantaggio, consentendo loro di stabilire un più forte,marchio commerciale rispettabile rispetto al tuo marchio apparentemente inaffidabile. In alcuni casi, i criminali informatici minacciano i webmaster di continuareinterrompere i servizi finché non ricevono una quantità specifica di denaro.

Inoltre, i dati ricavati da un attacco DDoS possono essere utilizzati dagli hacker per attaccareil sito web in futuro. Normalmente, gli attacchi di follow-up sono semplicemente opportunistici e si verificano quando gli attaccanti si rendono conto che il sito è altamente vulnerabileche lo rende un facile bersaglio per attacchi più complessi in futuro.

Sebbene gli attacchi DDoS siano difficili da prevenire, possono essere gestiti utilizzando i SiteLocksistema di sicurezza. Le soluzioni trovate sul sistema di sicurezza di SiteLock sono in grado di identificare e tenere fuori il traffico non necessario generato dai robot non riescono a raggiungere il tuo sito senza interferire con il traffico normale.

Il sistema di sicurezza di SiteLock protegge le aziende da una vasta gamma di malwareattacchi che includono tipi sofisticati di attacchi DDoS che utilizzano la protezione delle applicazioni Web, DNS e Infrastruttura che sono i piùaspetti importanti della protezione DDoS.

November 23, 2017