dhosting.pldhosting.pl
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
Strona główna/Baza wiedzy/Pozostałe

Mitygacja i łagodzenie skutków DDoS

290 wyświetleń 0

Autor: Jan Elastyczny
11.10.2222

Kiedy podejrzewany jest już atak, organizacja ma kilka możliwości mitygacji i złagodzenia jego skutków.

Spis treści

  • Ocena ryzyka
  • Różnicowanie ruchu
  • Black Hole Routing
  • Ograniczanie szybkości
  • Firewalle
  • Rozwiązanie do ochrony przed DDoS

Ocena ryzyka

Organizacje powinny regularnie przeprowadzać oceny ryzyka i audyty swoich urządzeń, serwerów i sieci. Chociaż całkowite uniknięcie ataku DDoS jest niemożliwe, dokładna znajomość zarówno mocnych, jak i słabych stron zasobów sprzętowych i programowych organizacji jest bardzo pomocna. Znajomość najbardziej wrażliwych segmentów sieci organizacji jest kluczem do zrozumienia, jaką strategię należy wdrożyć, aby zmniejszyć szkody i zakłócenia, jakie może spowodować atak DDoS.

opieka stron www

Różnicowanie ruchu

Jeżeli organizacja uważa, że właśnie padła ofiarą ataku DDoS, jedną z pierwszych rzeczy, które należy zrobić, jest określenie jakości lub źródła nietypowego ruchu. Oczywiście, organizacja nie może całkowicie odciąć ruchu, ponieważ byłoby to wyrzucenie dobrego ze złym.

Jako strategia łagodząca, należy użyć sieci Anycast, aby rozproszyć ruch związany z atakiem w sieci rozproszonych serwerów. Jest to wykonywane w taki sposób, że ruch jest absorbowany przez sieć i staje się bardziej zarządzalny.

Black Hole Routing

Inną formą obrony jest black hole routing, w którym administrator sieci – lub dostawca usług internetowych organizacji – tworzy trasę do tzw. czarnej dziury i przekierowuje do niej ruch. Dzięki tej strategii cały ruch, zarówno dobry, jak i zły, jest kierowany do trasy null (zerowej) i zasadniczo porzucany z sieci. Może to być dość ekstremalne, ponieważ legalny ruch jest również zatrzymywany i może prowadzić do strat biznesowych.

Ograniczanie szybkości

Innym sposobem na złagodzenie ataków DDoS jest ograniczenie liczby żądań, które serwer może przyjąć w określonym czasie. Samo to nie jest wystarczające do zwalczania bardziej wyrafinowanych ataków, ale może służyć jako element wielostronnego podejścia.

Firewalle

Aby zmniejszyć wpływ ataku w warstwie aplikacji lub warstwie 7, niektóre organizacje decydują się na zastosowanie zapory sieciowej (WAF). WAF jest urządzeniem, które znajduje się pomiędzy Internetem a serwerami firmy i działa jako odwrotne proxy. Podobnie jak w przypadku wszystkich zapór sieciowych, organizacja może stworzyć zestaw reguł filtrujących żądania. Mogą zacząć od jednego zestawu reguł, a następnie modyfikować je w oparciu o to, co obserwują jako wzorce podejrzanej aktywności realizowanej przez DDoS.

Jeśli organizacja uważa, że właśnie padła ofiarą DDoS, jedną z pierwszych rzeczy, które należy zrobić, jest określenie jakości lub źródła nietypowego ruchu. Oczywiście, organizacja nie może całkowicie odciąć ruchu, ponieważ byłoby to wyrzucenie dobrego ze złym.

Jako strategia łagodząca, należy użyć sieci Anycast, aby rozproszyć złośliwy ruch w sieci rozproszonych serwerów. Odbywa się to w taki sposób, że ruch jest absorbowany przez sieć i staje się bardziej zarządzalny.

Rozwiązanie do ochrony przed DDoS

W pełni solidne rozwiązanie do ochrony przed DDoS zawiera elementy, które pomagają organizacji zarówno w obronie, jak i monitorowaniu. Ponieważ poziom zaawansowania i złożoności ataków stale się zmienia, firmy potrzebują rozwiązania, które pomoże im zarówno w przypadku ataków znanych, jak i ataków typu zero-day. Rozwiązanie do ochrony przed DDoS powinno wykorzystywać szereg narzędzi, które mogą bronić się przed każdym typem ataku DDoS i monitorować setki tysięcy parametrów jednocześnie.

Tags:black hole routingddosdenial of servicedistributed denial of servicedosfirewallhostingmitygacjapolski hostingweb hosting

Czy ten artykuł był pomocy?

Tak  Nie
Powiązane artykuły
  • Jak sprzedawać subskrypcje w WooCommerce?
  • Jak wystawiać faktury w WooCommerce?
  • Serwer bare metal – co to jest i kiedy warto go wybrać?
  • Zmiana kontaktowego adresu e-mail w panelu klienta nazwa.pl
  • Google Server Side Analytics – analiza danych po stronie serwera
  • Nuxt.js – Framework Vue do tworzenia uniwersalnych aplikacji webowych
Elastyczny Web Hosting
Fachowe poradniki
  • Drzewo kategorii i tagi – jak zarządzać strukturą serwisu contentowego
  • Headless CMS – WordPress jako backend Twojego serwisu
  • Jak stworzyć wtyczkę do WordPressa? Poradnik dla początkujących
  • Jak założyć bloga? Kompletny przewodnik instalacji WordPressa dla początkujących
  • Jekyll, generator stron statycznych, alternatywą dla WordPressa
  • Tailwind CSS – utility-first framework alternatywą dla Bootstrap
  • Vue.js jako wtyczka do WordPressa
  • Wielojęzyczna strona w WordPressie bez użycia wtyczek – jak ją stworzyć?
  • WordPress MultiSite – omówienie, instalacja oraz konfiguracja
Pozostałe
  • Mitygacja i łagodzenie skutków DDoS
  • Jak sprzedawać subskrypcje w WooCommerce?
  • Jak wystawiać faktury w WooCommerce?
  • Serwer bare metal – co to jest i kiedy warto go wybrać?
  • Zmiana kontaktowego adresu e-mail w panelu klienta nazwa.pl
  • Google Server Side Analytics – analiza danych po stronie serwera
Pokaż wszystko 372  
Najpopularniejsze
  • W jaki sposób skonfigurować program pocztowy?
  • Czym różni się CC od BCC podczas wysyłania wiadomości e-mail?
  • Jak wykonać polecenie traceroute w systemie Windows?
  • Najpopularniejsze kody Minecraft i jak ich używać
  • Co to jest symlink i jak go utworzyć?
Kategorie
  • Hosting
    • Zacznij tutaj
    • Aplikacje internetowe (CMS
    • Bazy danych
    • SWH
    • Certyfikaty SSL
    • Cloudflare
    • CRON
    • Inne
    • Elastyczny Web Hosting
    • Kooperacja
    • FTP
    • dKonta / dVPS
    • Operacje PHP
    • Problemy z działaniem stron WWW
    • Redis
    • Rodzaje błędów HTTP
    • SSH
    • Serwery
    • Strony WWW
    • Migracja
  • Poczta
    • Aliasy pocztowe
    • Filtry antyspamowe
    • Problemy z odbiorem wiadomości
    • Gmail
    • Problemy z wysyłką wiadomości
    • Konfiguracja programów pocztowych
    • Webmail dPoczta.pl
    • Zarządzanie pocztą w dPanelu
    • Migracja skrzynek
  • Kalendarz
  • Pozostałe
    • Komunikatory dla firm
    • Mailing
    • eCommerce
    • SEO
    • Wideo
    • Frameworki
    • Program Partnerski
    • Bezpieczeństwo
    • Zarządzanie kontem
    • Inne
    • Kryptowaluty
  • Microsoft
    • Office
  • Domeny
    • Zarządzanie domenami w dPanelu
    • Inne
    • Registry Lock
    • Rejestracja i odnowienia domen
    • Transfery domen
  • Faktury i płatności
    • Problemy z płatnością
    • RODO
    • Zarządzanie fakturami i płatnościami w dPanelu
    • Faktury VAT
    • Inne
    • Metody i płatności
  • Strona główna
  • Zacznij tutaj
  • Status usług
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Copyright © 2023 dhosting.pl Sp. z o.o.