Ataki DDoS: co użytkownicy WordPressa muszą wiedzieć

Każdy, kto prowadzi jakiekolwiek przedsiębiorstwo internetowe, powinien uważać na ataki DDoS. Lub rozproszone ataki typu „odmowa usługi”. Co jest w zasadzie długim sposobem na powiedzenie, że ktoś chce zamknąć Twoją witrynę lub usługę, więc wysyłają powodzie ruchu z różnych punktów, aby przytłoczyć Cię i utrudnić zamknięcie, a nawet wyśledzenie, skąd pochodzi atak. Tworzą wąskie gardła dla twoich serwerów, tak że normalnym odwiedzającym odmawia się obsługi. Jest to jedna z najdrobniejszych i najbardziej frustrujących rzeczy, które mogą przytrafić się obecności online. W tym poście chcielibyśmy pomóc Ci się przed nimi uchronić.

Subskrybuj nasz kanał YouTube

Zrozumienie ataków DDoS

Większość ataków DDoS jest przeprowadzana przez botnety, „grupę komputerów, które zostały zainfekowane przez złośliwe oprogramowanie i znalazły się pod kontrolą szkodliwego użytkownika”. Maszyny te są następnie przejmowane i wykorzystywane przeciwko dowolnej usłudze, której napastnik chce odmówić.

Chociaż komputery wchodzące w skład botnetu są zainfekowane złośliwym oprogramowaniem, należy pamiętać, że jeśli witryna WordPress jest zabezpieczona atakami DDoS, nie jest ona zainfekowana złośliwym oprogramowaniem . DDoS po prostu uniemożliwia dotarcie do Ciebie normalnego ruchu. Jeśli jednak Twój komputer został już naruszony przez lukę w zabezpieczeniach, Twoje serwery mogą stać się częścią botnetu, który przeprowadza atak DDoS na kogoś innego.

DDoS to nie hackowanie

Jak powiedzieliśmy powyżej, atak DDoS nie jest próbą wykorzystania luki w zabezpieczeniach w celu uzyskania dostępu do Twojej witryny. To bardziej przypomina atak brutalnej siły. To wtedy dana strona próbuje dostać się do Twojej witryny poprzez powtarzające się próby logowania i resetowanie hasła (delikatnie mówiąc).

DDoSers nie próbują uzyskać Twoich haseł, przejąć Twojej witryny, instalować złośliwego oprogramowania ani używać komputera w nikczemny sposób. Jeśli jesteś atakowany przez DDoS, odmawia się Ci obsługi. Nikt nie potrzebuje dostępu do twojego serwera, ponieważ bombarduje go kanałami publicznymi. Nie backend, jak hacki, włamania i ataki typu brute force.

Dlaczego jesteś celem DDoS?

Dlaczego ktoś miałby ci to zrobić? Cóż, jedną z najczęstszych jest idea haktywizmu , w której partia chce zapobiec rozprzestrzenianiu się idei lub usługi, której się sprzeciwia. Może to być z wielu powodów, ale jeśli publikujesz coś, co może prowadzić do podziałów, haktywiści mogą DDoS cię DDoS.

Wiadomo, że szpiegostwo korporacyjne ma miejsce, gdy konkurent zamyka cię, na przykład podczas dużej wyprzedaży lub pory roku, aby skierować do siebie większe zyski. Lub może to być ktoś, kto chce poznać cyberbezpieczeństwo i tajniki ataków DDoS. Może to po prostu znudzona osoba, która myśli, że to zabawne i chce patrzeć, jak płonie świat. (Dotyczy to gier i usług online, takich jak PlayStation Network, Xbox Live lub World of Warcraft).

Jeśli nie widzisz siebie jako celu hakerskiego lub korporacyjnego sabotażu, prawdopodobnie jesteś tylko pechowym celem kogoś, kto chce wywołać trochę spustoszenia w nieznajomej.

Ochrona WordPressa przed atakami DDoS

Bez względu na powody, dla których możesz stać się celem ataku DDoS, powinieneś podjąć środki ostrożności, aby zapobiec jego przytrafieniu się Tobie i Twojej witrynie WordPress. Ochrona instalacji WP przed atakami typu „odmowa usługi” nie różni się tak bardzo od ochrony przed innymi atakami. Przynajmniej z twojej perspektywy. Podstawowe zabezpieczenia działają znacznie inaczej. Ale jako użytkownik WordPressa masz szczęście, że możesz zostawić to programistom i specjalistom i po prostu zbierać owoce ich ciężkiej pracy i doświadczenia.

Regularnie aktualizuj WordPress

To powinno być oczywiste i oczywiste. Ale chcemy to powiedzieć. Upewnij się, że Twoja instalacja WordPressa jest aktualna . Jeśli nadal korzystasz z wersji 4.9, a najnowsza wersja to 5.3, nie tylko otwierasz się na intruzów uzyskujących dostęp do Twojej witryny, ale także na ataki DDoS. Przynajmniej pośrednio. Jeśli będziesz aktualizować WP, możesz korzystać z najbardziej aktualnych wersji wtyczek zabezpieczających, a ponadto masz załatane wszelkie luki w zabezpieczeniach, które uniemożliwiają zainfekowanie serwerów i włączenie ich do botnetu DDoS.

Użyj wtyczek bezpieczeństwa

WordFence, iThemes, Sucuri i wiele innych darmowych opcji jest dostępnych, aby zapewnić bezpieczną instalację WordPress. Wykorzystaj je. Co najważniejsze, musisz zainstalować WAF. Jako zaporę sieciową aplikacji internetowych, WAF jest najlepszą ochroną przed przychodzącym botnetem.

Ogólnie rzecz biorąc, zapora tworzy obwód wokół serwera i określa, kto może wejść, a kto nie. Reguły (zwane politykami) działają albo na czarnej lub białej liście . Deweloperzy i zespoły WAF blokują (lub umieszczają na czarnej liście) znane botnety, ich regiony i adresy IP. Chroni to Twoją witrynę przed znanymi zagrożeniami, ale jeśli nowe zagrożenie pojawi się z innego miejsca, nadal możesz być zagrożony.

Umieszczenie na białej liście zapobiega zatem występowaniu obu tych sytuacji, zezwalając tylko znanemu ruchowi na dostęp do Twojej witryny. Nie możesz uzyskać DDoS, ponieważ nie zatwierdziłeś wstępnie tych zakresów adresów IP lub regionów w celu uzyskania dostępu do Twojej witryny. Jeśli Twoja główna firma pochodzi z określonych krajów lub regionów, jest to skuteczny sposób zapobiegania dostępowi do Twojej witryny nieznanym botnetom i osobom atakującym. DDoS, brutalna siła lub cokolwiek innego, jeśli nie powiedziałeś „wejdź”, to nie wchodzi w grę.

Istnieją wady i zalety obu tych metod w przypadku plików WAF, ale ogólnie programiści mają silny zestaw wstępnie zdefiniowanych zasad, które zapewniają bezpieczeństwo i skuteczne działanie witryny, a co ważniejsze, opłacalność.

Sprawdź dzienniki

Dzienniki WordPress to coś, o czym większość użytkowników nie wie lub nie obchodzi. Ale jeśli jesteś narażony na atak DDoS, prowadzenie dzienników i sprawdzanie, skąd pochodzi ruch oraz wszelkie błędy zgłaszane przez serwery, mogą być nieocenione, aby upewnić się, że wszystko działa. Wystarczy zauważyć, że o 3:03 nastąpiło 176 prób logowania z połowy świata, aby zwrócić Twoją uwagę i przejść przez proces aktualizacji, tworzenie kopii zapasowych, skanowanie i sprawdzanie pod kątem złośliwego oprogramowania itp.

Twój host powinien mieć logi, które możesz sprawdzić, a WordPress Codex zawiera szczegółowe informacje o dziennikach debugowania, które możesz odświeżyć.

Zawijanie

Ostatecznie większość użytkowników WordPressa prawdopodobnie nie jest narażona na atak DDoS. Ale możesz być. Każdy może być. Dlatego tak ważne jest skonfigurowanie zabezpieczeń do obsługi. Ale za każdym razem, gdy umieścisz tam treść, odniesiesz sukces i zostaniesz zauważony przez opinię publiczną lub przyciągniesz niewłaściwą czyjąś uwagę, istnieje szansa, że ​​stawką będzie twoje źródło utrzymania. Ludzie mogą dość łatwo wynająć botnet DDoS, jeśli naprawdę chcą, więc skonfigurowanie WAF, logowanie i przygotowanie się jest więcej niż warte.

Czy kiedykolwiek doświadczyłeś ataku DDoS?

Artykuł wyróżniony obrazem autorstwa jossnat / shutterstock.com