DDoS 공격: WordPress 사용자가 알아야 할 사항

모든 종류의 온라인 기업을 운영하는 사람은 DDoS 공격에 주의해야 합니다. 또는 분산 서비스 거부 공격. 이는 기본적으로 누군가가 귀하의 웹사이트 또는 서비스를 종료하려고 하므로 다양한 지점에서 엄청난 양의 트래픽을 보내 귀하를 압도하고 공격이 어디에서 오는지 추적하거나 종료하기 어렵게 만듭니다. 정상적인 방문자가 서비스를 거부하도록 서버에 병목 현상을 일으킵니다. 그것은 온라인 존재에 일어날 수 있는 가장 사소하고 가장 실망스러운 일 중 하나입니다. 이 게시물에서 우리는 당신이 그들로부터 자신을 보호하는 데 도움이 되고자 합니다.

YouTube 채널 구독

DDoS 공격 이해

대부분의 DDoS 공격은 "맬웨어에 감염되어 악의적인 사용자가 제어하는 ​​컴퓨터 그룹"인 봇넷에 의해 수행됩니다. 그런 다음 이러한 시스템은 하이재킹되어 공격자가 서비스 거부를 원하는 모든 서비스에 대해 사용됩니다.

봇넷을 구성하는 컴퓨터가 맬웨어에 감염되는 동안 WordPress 웹사이트가 DDoS된 경우 웹사이트가 맬웨어에 감염되지 않은 것 입니다. DDoS는 단순히 정상적인 트래픽이 사용자에게 도달하는 것을 방지합니다. 그러나 컴퓨터가 이미 보안 결함으로 인해 손상된 경우 서버가 다른 사람에게 DDoS 공격을 수행하는 봇넷의 일부가 될 수 있습니다.

DDoS는 해킹이 아닙니다

위에서 말했듯이 DDoS 공격은 취약점을 악용하여 사이트에 액세스하려는 시도가 아닙니다. 그것은 무차별 대입 공격의 라인에 더 가깝습니다. 특정 당사자가 반복적인 로그인 시도와 비밀번호 재설정을 통해 사이트에 침입하려고 시도하는 경우입니다.

DDoSer는 암호를 알아내거나, 사이트를 장악하거나, 맬웨어를 설치하거나, ​​컴퓨터를 악의적인 수단으로 사용하려고 하지 않습니다. DDoS 대상인 경우 서비스가 거부됩니다. 공개 채널을 통해 서버를 공격하기 때문에 아무도 서버에 액세스할 필요가 없습니다. 해킹 및 침입 및 무차별 대입 공격과 같은 백엔드가 아닙니다.

DDoS 표적이 된 이유는 무엇입니까?

왜 누군가가 당신에게 이것을합니까? 글쎄요, 가장 일반적인 것 중 하나는 핵티비즘(hacktivism )이라는 아이디어입니다. 이 아이디어에서 당사자는 반대하는 아이디어나 서비스의 확산을 방지하려고 합니다. 이것은 여러 가지 이유가 있을 수 있지만 분열을 일으킬 수 있는 무언가를 내놓는 경우 핵티비스트가 DDoS할 수 있습니다.

기업 스파이 행위는 예를 들어 큰 세일 기간이나 일년 중 자신에게 더 많은 이익을 제공하기 위해 경쟁업체가 귀하를 폐쇄하는 경우 발생하는 것으로 알려져 있습니다. 또는 사이버 보안과 DDoS 공격의 모든 것을 배우고 싶어하는 사람일 수 있습니다. 어쩌면 재미 있다고 생각하고 세상이 불타는 것을보고 싶어하는 지루한 사람 일 수도 있습니다. (이는 PlayStation Network, Xbox Live 또는 World of Warcraft와 같은 온라인 게임 및 서비스에 발생합니다).

자신이 핵티비스트나 기업 방해 공작의 대상이 되는 것을 볼 수 없다면 아마도 낯선 사람에게 약간의 혼란을 주려는 사람의 불행한 대상일 것입니다.

DDoS 공격으로부터 WordPress 보호

DDoS 공격 대상이 될 수 있는 이유에 관계없이 귀하와 귀하의 WordPress 사이트에 DDoS 공격이 발생하지 않도록 예방 조치를 취해야 합니다. 서비스 거부 공격으로부터 WP 설치를 보호하는 것은 다른 공격으로부터 보호하는 것과 다르지 않습니다. 적어도 당신의 관점에서. 기본 보호 기능은 상당히 다르게 작동합니다. 그러나 WordPress 사용자로서 개발자와 전문가에게 이를 맡기고 단순히 그들의 노력과 전문성에 대한 보상을 받을 수 있다는 것은 행운입니다.

정기적으로 WordPress 업데이트

이것은 당연하고 말할 필요도 없이 가야 합니다. 그러나 우리는 말하고 싶습니다. WordPress 설치가 최신 상태인지 확인하십시오 . 아직 버전 4.9를 사용 중이고 최신 버전이 5.3인 경우 침입자가 사이트에 액세스할 수 있을 뿐만 아니라 DDoS 공격에 노출될 수 있습니다. 적어도 간접적으로. WP를 최신 상태로 유지하면 최신 버전의 보안 플러그인을 사용할 수 있으며, 서버가 감염되어 DDoS 봇넷에 통합되는 것을 방지하는 보안 취약점이 패치됩니다.

보안 플러그인 사용

WordPress 설치를 안전하게 유지하기 위해 WordFence, iThemes, Sucuri 및 기타 많은 무료 옵션이 있습니다. 그것들을 활용하십시오. 가장 중요한 것은 WAF를 설치해야 합니다. 웹 애플리케이션 방화벽을 의미하는 WAF는 들어오는 봇넷에 대한 최선의 방어입니다.

일반적으로 방화벽은 서버 주변에 경계를 설정하고 누가 들어갈 수 있고 누가 들어갈 수 없는지 결정합니다. 규칙(정책이라고 함)은 블랙리스트 또는 화이트리스트 우선순위에서 작동합니다. WAF 개발자와 팀은 알려진 봇넷, 해당 지역 및 IP를 차단(또는 블랙리스트)합니다. 이렇게 하면 알려진 위협으로부터 사이트를 보호할 수 있지만 다른 곳에서 새로운 위협이 발생하더라도 여전히 위험에 노출될 수 있습니다.

화이트리스트 는 알려진 트래픽만 사이트에 액세스하도록 허용하여 두 가지 모두를 방지합니다. 처음부터 사이트에 액세스할 수 있도록 해당 IP 범위 또는 지역을 사전 승인하지 않았기 때문에 DDoS를 받을 수 없습니다. 주요 비즈니스가 특정 국가 또는 지역에서 발생하는 경우 알려지지 않은 봇넷 및 공격자가 사이트에 액세스하는 것을 방지하는 효과적인 방법입니다. DDoS나 무차별 대입 등, "들어오세요"라고 말하지 않으면 들어오는 것이 아닙니다.

WAF를 사용하는 이 두 가지 방법에는 장단점이 있지만 일반적으로 개발자는 사이트를 안전하게 유지하고 효과적으로 그리고 더 중요하게는 수익성 있게 실행하는 강력한 사전 정의된 정책 세트를 가지고 있습니다.

로그 확인

WordPress 로그는 대부분의 사용자가 알지 못하거나 신경 쓰지 않는 것입니다. 그러나 DDoS 공격의 위험에 처한 경우 로그를 유지하고 트래픽이 어디에서 오는지 확인하고 서버에서 발생하는 오류를 확인하는 것은 상황을 유지하고 실행하는 데 매우 중요할 수 있습니다. 오전 3시 3분에 전 세계 반도에서 176회의 로그인 시도가 발생했다는 사실만으로도 주의를 기울이고 업데이트 프로세스, 백업 만들기, 맬웨어 검사 및 검사 등을 진행하기에 충분합니다.

호스트에는 체크아웃할 수 있는 로그가 있어야 하며 WordPress Codex에는 정리할 수 있는 디버그 로그에 대한 자세한 정보가 있습니다.

마무리

결국, 대부분의 워드 프레스 사용자는 DDoS 공격을 고통의 위험에 아마되지 않습니다. 하지만 당신은 될 수 있습니다. 누구나 될 수 있습니다. 그렇기 때문에 이를 처리할 보안을 설정하는 것이 중요합니다. 그러나 콘텐츠를 게시하거나 성공하여 일반 대중에게 보이거나 잘못된 사람의 관심을 끌 때마다 생계가 위태로울 가능성이 있습니다. 사람들이 정말로 원할 경우 DDoS 봇넷을 고용하는 것은 상당히 쉽기 때문에 WAF와 일부 로깅을 설정하고 준비하는 것은 그만한 가치가 있습니다.

DDoS 공격을 받은 적이 있습니까?

jossnat / shutterstock.com의 기사 특집 이미지