\n Kahjuks muutuvad hajutatud teenusekeelu (DDoS) r\u00fcnnakud veebisaitidel kogu maailmas \u00fcha tavalisemaks.\n<\/p>\n
\n Need r\u00fcnnakud v\u00f5ivad lisaks juurdep\u00e4\u00e4suprobleemidele ja muudele t\u00f5sistele probleemidele kaasa tuua tohutuid seisakuid ja katkestusi. Ja vastupidiselt sellele, mida m\u00f5ned inimesed arvavad, v\u00f5ib DDoS-i r\u00fcnnak igas suuruses saite alla viia v\u00f5i muul viisil m\u00f5jutada.\n<\/p>\n
\n Pole t\u00e4htis, kui suur v\u00f5i v\u00e4ike teie sait on; Teadmine, kuidas DDoS-i r\u00fcnnakud toimivad ja kuidas oma saiti ohvriks langemise eest k\u00f5ige paremini kaitsta, on t\u00e4nap\u00e4eva \u00fcha ohtlikumaks muutuvas k\u00fcbermaailmas v\u00f5tmet\u00e4htsusega.\n<\/p>\n
\n DDoS-i r\u00fcnnaku anatoomia m\u00f5istmine\n<\/p>\n
\n DDoS-i r\u00fcndeid on mitut erinevat t\u00fc\u00fcpi, kuid nende k\u00f5igi peamine sarnasus seisneb selles, et nende r\u00fcnnakute eesm\u00e4rk on katkestada veebisaidi teenus, ujutades serveri sisuliselt \u00fcle v\u00f5ltsliiklusega. Suured genereeritud liikluse kogused ajavad serverile \u00fcle j\u00f5u, mis v\u00f5ib serveri seisaku t\u00f5ttu p\u00f5hjustada saidil m\u00e4rkimisv\u00e4\u00e4rset aeglustumist v\u00f5i isegi t\u00e4ielikku katkestust.\n<\/p>\n
\n DDoS-i r\u00fcnnakute ja nende paljude komponentide paremaks m\u00f5istmiseks on oluline esmalt tutvuda m\u00f5nede k\u00f5ige levinumate DDoS-r\u00fcnnakute t\u00fc\u00fcpidega, mida t\u00e4nap\u00e4eva veebisaitidel kasutatakse. Nende hulka kuuluvad ressursside ammendumise r\u00fcnnakud, nullp\u00e4eva r\u00fcnnakud ja mahulised r\u00fcnnakud.\n<\/p>\n
\n K\u00f5ige sagedamini kasutatakse mahulisi r\u00fcnnakuid. Neid tuntakse ka \u00fcleujutusr\u00fcnnakutena ja nende nimetus on \u00f5ige, kuna nende r\u00fcnnakute peamine eesm\u00e4rk on saidi serveri \u00fclekoormamine ja pommitamine nii palju, et see ei suuda enam liiklustaotluste arvuga sammu pidada. Nende r\u00fcnnakute suurus v\u00f5ib olla v\u00e4ga erinev, m\u00f5ned neist salvestatakse kuni mitusada gigabaiti sekundis. Nagu saate teada j\u00e4rgmisest jaotisest, v\u00f5ivad need r\u00fcnnakud olla piisavalt suured ja k\u00f5ikeh\u00f5lmavad, et h\u00e4vitada m\u00f5ned planeedi suurimad ja kaitstumad serverid.\n<\/p>\n
\n Ressursi ammendumise r\u00fcnnakud on samuti \u00fcsna tavalised, kuigi mitte nii tavalised kui mahulised r\u00fcnnakud. Kahjuks, kui need r\u00fcnnakud toimuvad ja on edukad, v\u00f5ivad tagaj\u00e4rjed olla kaugeleulatuvad. Ressursi t\u00fchjenemise r\u00fcnnaku tagaj\u00e4rjel ei pruugi saidi server mitte ainult kogeda t\u00e4ielikku seisakut, vaid on ka v\u00f5imalik, et saidi kiirus m\u00f5jutab seda isegi p\u00e4rast serveri enda taask\u00e4ivitamist. See v\u00f5ib veebisaidi omanikule v\u00f5i administraatorile tuua kaasa hulga peavalusid ja tagaj\u00e4rjed v\u00f5ivad olla kulukad.\n<\/p>\n
\n Nullp\u00e4evar\u00fcnnakud on t\u00e4nap\u00e4eval t\u00f5en\u00e4oliselt k\u00f5ige v\u00e4hem levinud DDoS-i r\u00fcnnak, kuid neid v\u00f5ib igal ajal siiski esineda. Need r\u00fcnnakud keskenduvad veebisaidi haavatavuste leidmisele ja nende \u00e4rakasutamisele saidi eemaldamiseks. Sageli on need r\u00fcnnakud edukad, kui serveri administraator ei ole pidanud kursis p\u00f5hiliste hooldus- ja turbe\u00fclesannetega, nagu v\u00e4rskenduste kontrollimine ja vajadusel paikade installimine.\n<\/p>\n
\n Need on vaid k\u00e4put\u00e4is k\u00f5ige levinumaid DDoS-i r\u00fcnnakuid, mida viimastel aastatel on n\u00e4htud. Nagu mainitud, on mahulised r\u00fcnnakud tavaliselt suurimad ja v\u00f5imsaimad, andes neile v\u00f5imaluse suuri veebisaite maha v\u00f5tta.\n<\/p>\n
\n Ainu\u00fcksi viimase paari aasta jooksul on DDoS-i r\u00fcnnakud m\u00f5jutanud paljusid suuri veebisaite ja organisatsioone. Need r\u00fcnnakud on p\u00f5hjustanud tunde kestnud seisakuid, l\u00f5putuid tehnilisi probleeme ja kulukaid kahjusid vastavatele m\u00f5jutatud organisatsioonidele.\n<\/p>\n
\n \u00dcks suur r\u00fcnnak leidis aset 2016. aasta juulis, kui Ameerika \u00dchendriikide Kongressi raamatukogu serverit tabas suur DDoS-r\u00fcnnak. See r\u00fcnnak h\u00e4vitas kogu valitsuse veebisaidi ja sellel olid veelgi kaugemale ulatuvad tagaj\u00e4rjed, n\u00e4iteks takistas Kongressi raamatukogu t\u00f6\u00f6tajatel juurdep\u00e4\u00e4su oma t\u00f6\u00f6meilidele ja sisselogimistele.\n<\/p>\n
\n Ka 2016. aasta juulis ilmus populaarne m\u00e4ng\/\u00e4pp Pokemon Go! m\u00f5jutas vahetult p\u00e4rast m\u00e4ngu k\u00e4ivitamist suur DDoS-r\u00fcnnak. See oli t\u00f5en\u00e4oliselt \u00fcks ulatuslikumaid DDoS-i r\u00fcnnakuid, kuna r\u00fcnnak ise m\u00f5jutas kasutajaid v\u00e4hemalt 26 riigis. Vahetult p\u00e4rast r\u00fcnnakut v\u00f5ttis r\u00fchmitus au endale ja \u00e4hvardas, et hiljem korraldatakse veelgi suurem r\u00fcnnak, kuigi Pokemon Go puhul pole sellist r\u00fcnnakut veel n\u00e4htud! serverid.\n<\/p>\n
\n 2016 aasta alguses langes BBC veebisait enneolematu suurusega DDoS-r\u00fcnnaku ohvriks. See BBC veebisaidi r\u00fcnnak kiirusega 602 gigabaiti sekundis oli \u00fcks suurimaid registreeritud r\u00fcnnakuid ja on ebat\u00f5en\u00e4oline, et sellise kaliibriga r\u00fcnnak ei oleks m\u00f5jutanud \u00fchtegi veebisaiti (olenemata selle turvameetmetest). R\u00fcnnaku tagaj\u00e4rjel tekkis saidil mitu tundi seisakuid.\n<\/p>\n
\n Need on vaid m\u00f5ned n\u00e4ited k\u00f5ige t\u00e4helepanuv\u00e4\u00e4rsematest ja hiljutistest DDoS-i r\u00fcnnakutest, mis on m\u00f5jutanud suuri tegijaid kogu maailmas. See paneb t\u00f5esti s\u00fcdamele, et igas suuruses ja turvatasemega veebisaidid v\u00f5ivad DDoS-i r\u00fcnnaku ohvriks langeda, kui seal on turvaauke v\u00f5i kui r\u00fcnnak on piisavalt suur.\n<\/p>\n
\n Veebisaitide omanike ja serveriadministraatorite jaoks on oluline m\u00f5ista kaugeleulatuvaid m\u00f5jusid, mida DDoS-i r\u00fcnnak veebisaidile avaldada v\u00f5ib. \u00dcks hullemaid asju, mis DDoS-i r\u00fcnde tagaj\u00e4rjel juhtuda v\u00f5ib, on veebisaidi seisakud, olukord, kus r\u00fcnnak on piisavalt suur, et see \u00fcletab saidi serverid t\u00e4ielikult ja p\u00f5hjustab nende l\u00f5putu katkemise. Sellel v\u00f5ivad loomulikult olla omad tagaj\u00e4rjed olenevalt saidi iseloomust. Peaaegu iga saidi puhul v\u00f5ivad seisakud mainet m\u00f5jutada. Kui k\u00fclastajad \u00fcritavad saiti k\u00fclastada, kuid saavad teenuse keelamise vea, v\u00f5ivad nad end tulevikus saidile tagasi tulles ebaturvaliselt tunda.\n<\/p>\n
\n Ja loomulikult v\u00f5ivad DDoS-i r\u00fcnnakuga seotud seisaku tagaj\u00e4rjed olla vapustavad saitide puhul, mis s\u00f5ltuvad veebiliiklusest mis tahes t\u00fc\u00fcpi tulu v\u00f5i kasumi saamiseks. K\u00fclastajatelt reklaamitulu teenivad saidid v\u00f5ivad kogeda tunde v\u00f5i isegi p\u00e4evi (olenevalt sellest, kui kaua kulub teenuse taastamiseks p\u00e4rast r\u00fcnnakut) saamata j\u00e4\u00e4nud tulu. Sama kehtib ka e-kaubanduse saitide kohta, kus sait v\u00f5ib r\u00fcnde tagaj\u00e4rjel mitu p\u00e4eva m\u00fc\u00fcki minna. Selles m\u00f5ttes v\u00f5ivad need r\u00fcnnakud t\u00f5siselt m\u00f5jutada saidi v\u00f5imet tulu teenida.\n<\/p>\n
\n \u00dcks levinud k\u00fcsimus veebisaitide administraatoritel DDoS-i r\u00fcnnakute kohta on: “kust need r\u00fcnnakud tulevad?” Kahjuks suudavad paljud h\u00e4kkerid ja teised, kes neid r\u00fcnnakuid sooritavad, j\u00e4\u00e4da anon\u00fc\u00fcmseks, nii et kui nad ise ei astu ja ei v\u00f5ta \u00fcksikute r\u00fcnnakute eest au, v\u00f5ib olla raske v\u00f5i isegi v\u00f5imatu allikat “leida”. DDoS-i r\u00fcnnakute kohta on teada, et aastatel 2015\u20132016 kasvas nende r\u00fcnnakute esinemissagedus enneolematult 140% (ja see viitab ainult r\u00fcnnakutele kiirusega 100 gigabaiti sekundis v\u00f5i rohkem). Kahjuks, kuna \u00fcha rohkem veebisaite k\u00e4ivitatakse ja rohkem inimesi kasutab veebi, on t\u00f5en\u00e4oline, et nende r\u00fcnnakute m\u00e4\u00e4r kasvab j\u00e4tkuvalt, kui rohkem veebisaitide omanikke ei v\u00f5ta oma riskide v\u00e4hendamiseks vajalikke ettevaatusabin\u00f5usid.\n<\/p>\n
\n \u00d5nneks, kui olete veebisaidi omanik v\u00f5i administraator ja otsite viise oma saidi kaitsmiseks, saate teha palju samme, mis ei pea teile palju aega ega raha maksma.\n<\/p>\n
\n V\u00f5ib-olla on parim ennetusmeede DDoS-i r\u00fcnnakute puhul oma hostimisettev\u00f5tte targalt valimine. T\u00e4nap\u00e4eval pakuvad paljud hostimisettev\u00f5tted tegelikult DDoS-kaitset, mille saate oma kontole lisada. Kaitse v\u00f5ib erineda olenevalt r\u00fcnnaku suurusest, mille vastu soovite kaitset saada. N\u00e4iteks on m\u00f5ned hostimisettev\u00f5tted hakanud pakkuma spetsiaalseid servereid, mis sisaldavad tasuta standardset kaitset kuni 10 gigabaiti sekundis toimuvate v\u00e4ikeste r\u00fcnnakute jaoks. Kuigi see on kasulik, ei pruugi sellest kaitsetasemest lihtsalt piisata populaarsemate saitide jaoks, mis v\u00f5ivad saada palju suuremate r\u00fcnnakute sihtm\u00e4rgiks.\n<\/p>\n
\n Sel p\u00f5hjusel, kui ostate DDoS-kaitsega serverit, on oluline hoolikalt kaaluda, kui palju kaitset peate vastavalt ostma. Paljud hostimisettev\u00f5tted pakuvad DDoS-i kaitsepakette, mis kaitsevad kuni 100 gigabaiti sekundis v\u00f5i suuremate r\u00fcnnakute eest.\n<\/p>\n
\n Kuidas DDoS-kaitse t\u00f6\u00f6tab? See on tegelikult \u00fcsna lihtne. Kui DDoS-kaitse on paigas, suudab teie saidi server kiiresti filtreerida veebiliikluse p\u00e4ringuid nende saabumisel. See v\u00f5imaldab serveril keelata k\u00f5ik kahtlased p\u00e4ringud, lubades samal ajal viivitamata teie seadusliku veebisaidi liiklust. DDoS-kaitse on t\u00f5en\u00e4oliselt k\u00f5ige lihtsam ja t\u00f5husam samm, mida saate teha, et v\u00e4hendada oma v\u00f5imalust langeda seisakute v\u00f5i muude DDoS-i r\u00fcnnakutega seotud probleemide ohvriks.\n<\/p>\n
\n Lisaks DDoS-kaitse p\u00f5hitaseme ostmisele on oluline v\u00f5tta t\u00f5siselt oma veebisaidi kohta saadud tagasisidet. N\u00e4iteks kui hakkate m\u00e4rkama, et saate k\u00fclastajatelt palju kaebusi teie saidi lehtede aeglase laadimise kohta v\u00f5i selle kohta, et teil ei ole v\u00f5imalik saidi teatud lehtedele juurde p\u00e4\u00e4seda, peate astuma sammu tagasi ja kaaluma t\u00f5siasja. et teil v\u00f5ib olla DDoS-r\u00fcnnak (v\u00f5i v\u00e4hemalt katse). See on veel \u00fcks p\u00f5hjus, miks on oluline v\u00f5imaldada veebisaidi kasutajatel teiega h\u00f5lpsasti \u00fchendust v\u00f5tta ja teiega saidi tagasisidet saata. Muidugi on tagasisidest kasu vaid siis, kui v\u00f5tad selle lugemiseks aega ja v\u00f5tad seda t\u00f5siselt. Kui teil ei ole veebisaidi kasutajatel veel lihtsat v\u00f5imalust teiega \u00fchendust v\u00f5tta v\u00f5i teiega \u00fchendust v\u00f5tta, on n\u00fc\u00fcd \u00f5ige aeg see seadistada.\n<\/p>\n
\n Lisaks veebisaidi k\u00fclastajatelt tagasiside saamisele lehtede aeglaste laadimisaegade v\u00f5i teie saidile juurdep\u00e4\u00e4su puudumise kohta on m\u00f5ned muud “punased lipud”, millele peaksite t\u00e4helepanu p\u00f6\u00f6rama, mis v\u00f5ivad viidata sellele, et teie saidil on DDoS-i r\u00fcnnak. Liiga sageli j\u00e4tavad veebisaitide omanikud aeg-ajalt aeglase laadimise lehe t\u00f5rke t\u00e4helepanuta, kuid see v\u00f5ib v\u00e4ga h\u00e4sti olla r\u00fcnnaku m\u00e4rk. Kahjuks ei koge paljud saidiomanikud samu ilmseid probleemi m\u00e4rke kui saidi k\u00fclastajad. Selle p\u00f5hjuseks on asjaolu, et saidi administraatorid on salvestanud vahem\u00e4lu, k\u00fcpsised ja muud salvestatud andmed, mis v\u00f5ivad lubada saidil normaalselt t\u00f6\u00f6tada, isegi kui see ei t\u00f6\u00f6ta teiste k\u00fclastajate jaoks korralikult.\n<\/p>\n
\n Samuti v\u00e4\u00e4rib m\u00e4rkimist, et kui teie sait on maas, ei ole k\u00fclastajatel lihtne teiega \u00fchendust saada, et teile saidi kontaktivormi kaudu teada anda. Seet\u00f5ttu on tugev kohalolek sotsiaalmeedias ka turvalisuse huvides hea m\u00f5te. DDoS-i r\u00fcnnaku ajal saavad teie tavalised saidi k\u00fclastajad siiski kasutada sotsiaalmeediat, et teiega \u00fchendust v\u00f5tta ja teile probleemidest teada anda. Samamoodi saate kasutada sotsiaalmeedia platvorme, et oma saidi k\u00fclastajatele r\u00fcnnakust ja ajaskaalast teavitada, mida teie saidi taask\u00e4ivitamiseks eeldate.\n<\/p>\n
\n Kui arvate, et teie saidil on DDoS-r\u00fcnnak, peate tegema mitu olulist sammu. Esimene ja v\u00f5ib-olla k\u00f5ige olulisem samm on anda oma hostiettev\u00f5ttele r\u00fcnnakust (v\u00f5i r\u00fcnnaku kahtlustest) kohe teada. See v\u00f5imaldab neil edasi uurida ja teha kindlaks, mis toimub. Ja muidugi, kui teie saidil on r\u00fcnnaku t\u00f5ttu seisakuid, siis mida varem teie hostimisettev\u00f5tet teavitatakse, seda kiiremini saavad nad teie saidi tavap\u00e4raselt uuesti t\u00f6\u00f6le panna.\n<\/p>\n
\n Lisaks sellele, et annate oma hostimisettev\u00f5ttele r\u00fcnnakust teada, soovite leida ka v\u00e4ljundi oma saidi kasutajatega suhtlemiseks. Saidil ajutise vealehe \u00fclespanemine annab kasutajatele teada, et teie sait on endiselt turvaline, kuid teil on ajutine seisak. See annab k\u00fclastajatele meelerahu ja julgustab neid hiljem tagasi vaatama, mitte ei lase neil teha kiireid j\u00e4reldusi ja eeldada, et teie saiti k\u00fclastamine pole enam turvaline. Kui teil on oma saidi v\u00f5i ettev\u00f5tte jaoks sotsiaalmeedia leht, oleks see ka hea aeg saata oma lehel teadaanne, et k\u00fclastajad saaksid toimuvaga kursis olla. Te ei pea ilmtingimata avaldama, et olete DDoS-i r\u00fcnnaku ohvriks langenud; piisab, kui annate kasutajatele teada, et teie server on ajutiselt maas.\n<\/p>\n
\n Ja muidugi, kui teil pole veel mingit DDoS-kaitset, oleks n\u00fc\u00fcd \u00f5ige aeg see oma hostimiskontole lisada. Kui teil on kaitse olemas, kuid kogetud r\u00fcnnak \u00fcletas teie kaitsetaseme, v\u00f5ib see olla ka m\u00e4rk sellest, et on aeg oma kaitset t\u00e4iustada.\n<\/p>\n
\n Isegi suurimad veebisaidid v\u00f5ivad DDoS-i r\u00fcnnaku ohvriks langeda, seega veenduge, et v\u00f5taksite kasutusele vajalikud ettevaatusabin\u00f5ud.\n<\/p>\n<\/p>\n