Zaščita DDoS: Kako se zaščititi pred napadi
V tem praktičnem nasvetu pojasnjujemo, kaj pomeni napad DDoS in kakšna je lahko zaščita pred takim napadom.
Kaj je napad DDoS?
DoS pomeni "Zanikanje storitve". DDoS pomeni "Razdeljeno zanikanje storitve".
- Kadar koli dostopate do spletnega strežnika, si rezervira določeno količino RAM-a.
- Če veliko osebnih računalnikov hkrati dostopa do (starejšega) spletnega strežnika, se lahko zgodi, da se RAM napolni in strežnik poroča o "odpovedi storitve", ker ne more več obravnavati vseh zahtev.
- To stanje se sproži pri napadu DDoS. Tu se uporabljajo tako imenovani "botneti".
- Heker uporablja svoj računalnik za nadzor drugega (tretjega) osebnega računalnika, ki nadzoruje več računalnikov z ukazom in nadzorom.
- Ti računalniki z ukazom in nadzorom nadzirajo računalnike z botom v internetu. Heker lahko zlahka na daljavo pošlje nešteto prošenj spletnemu strežniku, tako da ta noče streči.
![](http://hackzl.com/img/internet/4880/ddos-schutz-sch-tzen-sie-sich-vor-angriffen.webp)
Zaščita DDoS: Kako se zaščititi pred napadi
Težko se je zaščititi pred napadom DDoS.
- Če gre le za "preprost" DoS napad, lahko s fiksnimi IP-ji nastavite sezname za blokiranje. Vendar pa zaradi velikega števila IP-jev pri napadu DDoS to ne pomaga veliko.
- Ena od oblik DDoS napada je poplava SYN. Vzpostavitev povezave prometnega protokola TCP se uporablja za dostop do posameznih storitev ali celotnih računalnikov iz omrežja. Zato ne pozabite uporabiti piškotkov SYN.
- Če imate dobro znano spletno mesto, je smiselno tudi razdeliti nalaganje strežnika. To se morda zdi malo drago, vendar ga lahko varno igrate.
V naslednjem praktičnem nasvetu bomo razložili, kako hekerji uspejo vstaviti omrežje WLAN.