Hvordan vet man at forskjellen mellom høy trafikk og DoS angrep

Hvordan vet man at forskjellen mellom høy trafikk og DoS angrep


Denial of service angrep er forsøk på å stenge ned funksjonaliteten til en nettside ved å skape en stor mengde falsk trafikk. Denne trafikken sender et stort antall forespørsler til serveren hosting nettstedet, slik at hver forespørsel å holde åpent inntil den utløper, slik at flere forespørsler vil bruke enda mer systemressurser. Det finnes verktøy for å serveroperatører som stopper eller omdirigere DoS angrep for å hindre unødvendig nettstedet nedetid, men før du bruker disse verktøyene er det viktig å finne ut om en trafikk pigg er faktisk et DoS angrep eller om det er rett og slett en høy trafikk periode.

Bruksanvisning

1 Kontroller IP-logger på serveren din. En standard denial of service angrep stammer fra ett sted, slik at en stor mengde trafikk fra en enkelt kilde angir at du opplever et DoS angrep.

2 Sjekk den hastigheten som trafikken øker. DoS angrep utføres ved hjelp av programmer som sender trafikk forespørsler med jevne mellomrom, noe som resulterer i en jevn økning i totale trafikk. Naturlig høyt trafikkerte perioder vil vise trafikkvariasjoner på grunn av besøkende som kommer til og forlate området.

3 Se hvor mye trafikk inn og ut nettstedet. Naturlige besøkende vil vise området og deretter forlate. En DoS angrep sender innledende forespørsler, men tillater dem å utløpe i stedet for å få tilgang til og forlate nettstedet. Mangel på trafikk forlater området er et tegn på et DoS angrep.

4 Sjekk sidevisningen loggen for å finne ut hvilke sider på nettstedet ditt blir sett av besøkende. Hvis du opplever en naturlig høy trafikk periode vil du sannsynligvis se trafikken sprer seg ut over flere sider. Hvis du opplever et DoS angrep trafikken vil bli sentralisert til hjemmesiden din.

Hint

  • Distribuert denial of service angrep bruke en rekke forskjellige datamaskiner å angripe et nettsted eller server, noe som resulterer i trafikken fra flere steder rundt om i verden. DDoS angrep ikke kan identifiseres ved å sjekke IP-logger, selv om andre identifikasjonsmetoder vil fortsatt fungere.