Comment faire la différence entre le trafic élevé et DoS Attaque

June 24

Comment faire la différence entre le trafic élevé et DoS Attaque


Attaques par déni de service sont des tentatives pour arrêter la fonctionnalité d'un site Web en créant une grande quantité de trafic de faux. Ce trafic envoie un grand nombre de requêtes vers le serveur hébergeant le site, permettant à chaque demande de rester ouvert jusqu'à son expiration afin que les demandes supplémentaires utiliseront encore plus de ressources système. Il existe des outils disponibles pour les opérateurs de serveur qui arrêtent ou redirigent les attaques DoS pour empêcher le site inutiles temps d'arrêt, mais avant d'utiliser ces outils, il est important de déterminer si un pic de trafic est en fait une attaque DoS ou si elle est tout simplement une période de trafic élevé.

Instructions

1 Vérifiez les journaux IP sur votre serveur. Un déni niveau de service attaque provient d'un seul endroit, donc une grande quantité de trafic à partir d'une source unique indique que vous rencontrez une attaque DoS.

2 Vérifiez la vitesse à laquelle votre trafic augmente. les attaques DoS sont effectuées en utilisant des programmes qui envoient des demandes de trafic à intervalles réguliers, ce qui entraîne une augmentation constante du trafic global. périodes de trafic élevé naturelles montreront la circulation des variations dues aux visiteurs venant et de quitter le site.

3 Afficher la quantité de trafic entrant et sortant de votre site Web. visiteurs naturelles seront voir le site, puis laisser. Une attaque DoS envoie des requêtes de serveur initiales, mais leur permet d'expirer au lieu d'accéder et de quitter le site. Un manque de trafic sortant de votre site est un signe d'une attaque DoS.

4 Vérifiez le journal page de vue pour déterminer quelles pages de votre site sont vu par les visiteurs. Si vous rencontrez une période naturelle de trafic élevé, vous verrez probablement le trafic propagation à travers un certain nombre de pages. Si vous rencontrez une attaque DoS le trafic sera centralisé à votre page d'accueil.

Conseils et avertissements

  • attaques distribuées de déni de service utilisent un certain nombre de différents ordinateurs pour attaquer un site Web ou d'un serveur, ce qui entraîne le trafic à partir de plusieurs points autour du monde. Les attaques DDoS ne peuvent être identifiés en vérifiant les journaux IP, bien que d'autres méthodes d'identification fonctionnent toujours.

          

Post a comment: