Hvis dit websted er af politisk karakter, accepterer betalinger via internettet, eller hvis du driver en rentabel virksomhed - DDoS angreb kan ske når som helst. Fra engelsk kan forkortelsen DDoS oversættes til "distribueret denial of service-angreb." OG beskytte din webserver mod DDoS-angreb – den vigtigste del af kvalitetshosting.
Siger det bare DDoS angreb – dette er en overbelastning af serveren, så den ikke kan betjene besøgende. Hackere overtager et computernetværk og sender et stort antal tomme anmodninger til den ønskede server. Størrelsen af et botnet kan variere fra flere tiere til flere hundrede tusinde computere. Serveren er tvunget til at svare på alle anmodninger, kan ikke klare belastningen og går ned.
Serverbeskyttelsessystemer mod DDoS-angreb
Bekæmp DDoS-angreb muligt ved hjælp af hardwaremetoder. For at gøre dette forbindes firewalls til serverudstyret, som beslutter, om trafikken skal passere videre. Deres firmware indeholder algoritmer, der bestemmer langt de fleste angreb. Hvis angrebskraften ikke overstiger de værdier, der er angivet i certificeringen, vil udstyret fungere normalt. Ulempen er begrænset båndbredde og vanskeligheder med at omfordele trafik.
Mere populær tilgang – brug af et filternetværk. Da trafikken genereres af et botnet, er det den mest optimale løsning at bruge mange computere til at bekæmpe tom trafik. Netværket overtager trafikken, filtrerer den, og kun verificeret trafik af høj kvalitet fra rigtige brugere når målserveren. Den største fordel ved denne tilgang er evnen til fleksibelt at konfigurere beskyttelse. Avancerede hackere har allerede lært, hvordan man skjuler ondsindet trafik som trafik fra almindelige besøgende. Kun en erfaren informationssikkerhedsspecialist kan genkende dårlig trafik.
For at beskytte mod sådanne angreb opretter udbydere og hostingfirmaer netværk, der passerer trafik igennem og filtrerer den. Som en sidste udvej er det muligt at oprette forbindelse til tredjeparts trafikrensningsknuder.
Netværksarkitekturen består af tre lag: routing, pakkebehandlingslag og applikationslag. På routingniveau er flowet jævnt fordelt mellem netværksnoder takket være ultraeffektive routere. På batchbehandlingsniveau filtrerer flere gensidigt redundante enheder indgående trafik ved hjælp af specielle algoritmer. På applikationsniveau forekommer kryptering, dekryptering og behandling af anmodninger. Om nødvendigt kan du læse rapporter om kraften og varigheden af angreb, samt læse oprydningsrapporter.
ProHoster vil beskytte din hjemmeside mod DDoS-angreb med en kapacitet på op til 1,2 Tb/s. For hver type server er der som standard bygget grundlæggende skabeloner til beskyttelse mod simple DDoS-angreb. Til sikkerhedsspørgsmål beskytte en webserver mod DDoS-angreb skriv til vores tekniske support. Vent ikke, indtil din server går ned - beskyt den i dag!