Objaśnienie ataków DDoS: przyczyny, skutki i sposób ochrony witryny
Opublikowany: 2020-01-31Atak DDoS jest zaskakująco łatwy do przeprowadzenia i co roku dotyka miliony stron internetowych na całym świecie, a liczba ataków rośnie.
Cierpienie na ataki DDoS może wydawać się nieuniknionym efektem ubocznym bycia online; im skuteczniejsza witryna, tym większe prawdopodobieństwo, że w pewnym momencie staniesz się celem ataku. Możesz jednak zmniejszyć szanse ataku DDoS na Twoją witrynę.
Możesz się zastanawiać: Co to jest atak DDoS? Jak mogę chronić przed nimi swoją witrynę?
W tym poście wyjaśnimy, czym są ataki DDoS, zbadamy, co może narazić Twoją witrynę na ataki, oraz przedstawimy sposoby zmniejszenia ich prawdopodobieństwa i wpływu.
Co to jest atak DDoS?
Zacznijmy od dokładnego zbadania, czym jest atak DDoS, a co ważne, czym nie jest.
DDoS oznacza rozproszoną odmowę usługi, ale często jest określany jako zwykła odmowa usługi. Atak DDoS polega na zalewaniu witryny przez żądania w krótkim czasie w celu przytłoczenia witryny i spowodowania jej awarii. Element „rozproszony” oznacza, że ataki te pochodzą z wielu lokalizacji jednocześnie, w porównaniu z atakiem DoS, który pochodzi tylko z jednej lokalizacji.
Jeśli Twoja witryna zostanie dotknięta atakiem DDoS, w ciągu kilku minut, a czasem godzin, otrzymasz tysiące żądań z wielu źródeł. Żądania te nie są wynikiem nagłego wzrostu ruchu w witrynie: są zautomatyzowane i będą pochodzić z ograniczonej liczby źródeł, w zależności od skali ataku.
Na poniższym zrzucie ekranu możesz zobaczyć nagły wzrost liczby żądań otrzymywanych przez witrynę podczas ataku DDoS.

Atak DDoS to nie to samo, co hakowanie, chociaż można je połączyć; sprawcy nie próbują uzyskać dostępu do plików witryny ani administratora, ale zamiast tego powodują jej awarię lub stają się podatni na ataki z powodu dużej liczby żądań. W niektórych przypadkach po tym nastąpią próby zhakowania witryny, gdy jest ona podatna na ataki, ale w większości przypadków celem jest po prostu zatrzymanie działania witryny.
Może się wydawać, że nie ma sposobu na uniknięcie ataku DDoS: w końcu, jeśli ktoś zdecyduje się zalać Twoją witrynę żądaniami, niewiele możesz zrobić, aby go powstrzymać.
Ale chociaż nie możesz wiele zrobić, aby powstrzymać kogoś, kto spróbuje uszkodzić Twoją witrynę za pomocą ataku DDoS, możesz podjąć pewne kroki, aby zapewnić, że jeśli zostaniesz zaatakowany, Twoja witryna nie przestanie działać i nie przestanie działać. być podatnym na włamania.
Omówimy te kroki w dalszej części tego postu, ale najpierw przyjrzyjmy się, dlaczego ktoś może chcieć przeprowadzić atak DDoS na Twoją witrynę.
Dlaczego ktoś miałby DDoS Twojej witryny?
Dlaczego więc ktoś miałby przeprowadzać atak DDoS na Twoją witrynę WordPress? Co mogliby na tym zyskać?
Istnieje wiele powodów, dla których osoba atakująca może chcieć wyłączyć Twoją witrynę za pomocą ataku DDoS. Należą do nich ataki konkurencji i ataki z powodu treści.
Ataki DDoS przez konkurencję
W idealnym świecie Twoi konkurenci próbowaliby prześcignąć Cię w Internecie, poprawiając treść, SEO i współczynnik konwersji, co jest uzasadnionym sposobem korzystania z Twojej witryny w celu uzyskania przewagi konkurencyjnej.
Ale w niektórych przypadkach konkurenci mogą podjąć bardziej ekstremalne środki. Konkurent może zatrudnić kogoś, kto przeprowadzi atak DDoS na Twoją witrynę, wiedząc, że wpłynie to nie tylko na Twoją witrynę, ale także na Twoją firmę.
W czasie, gdy Twoja witryna znów zacznie działać, zaczną odbierać Ci interesy, zwłaszcza jeśli wyświetlają reklamy, używając nazwy Twojej firmy jako słowa kluczowego. Jeśli Twoja witryna nie zostanie szybko ponownie uruchomiona, stracisz pozycję w wynikach wyszukiwania i może się okazać, że Twoi konkurenci mają teraz wyższą pozycję w Google.
Oczywiście bardzo trudno jest udowodnić, kto przeprowadził jakikolwiek atak DDoS. Atak nie będzie pochodził z adresu IP Twojego konkurenta! Jeśli nie masz bardzo głębokich kieszeni, próba podjęcia kroków prawnych przeciwko konkurentowi, którego podejrzewasz, że to robi, prawdopodobnie nie zakończy się sukcesem.
O wiele lepiej jest przede wszystkim chronić się przed skutkami ataku. I nie ulegaj pokusie przeprowadzenia kolejnego ataku DDoS na swojego konkurenta w odpowiedzi. Jest to nielegalne i znacznie lepiej jest upewnić się, że konkurent, który jest wystarczająco zdesperowany, by zastosować takie środki, prawdopodobnie nie będzie miał takiej długowieczności ani reputacji, jaką ma Twoja firma.
Ataki DDoS na Twoje treści
Niektóre witryny są przedmiotem ataków DDoS ze względu na charakter ich zawartości.
Na przykład witryna informująca o nieprawidłowościach może zostać zaatakowana. Witryna zajmująca się kontrowersyjną kwestią (taką jak dostęp do aborcji lub antyrasizm) może być atakowana przez ludzi, którzy nie zgadzają się z jej przesłaniem i chcą ją wyłączyć. Lub Twoje treści mogą być komercyjne, ale nadal drażliwe i są ludzie, którzy nie chcą, aby były dostępne online.
Jeśli Twoja witryna zostanie pomyślnie zaatakowana, spowoduje to wycofanie treści z obiegu, co może spowodować problemy dla użytkowników, którzy będą potrzebować dostępu do informacji lub wskazówek.
Będziesz także spędzać czas na rozwiązywaniu problemu, tracąc wszelkie przychody, które możesz uzyskiwać z witryny (ze sprzedaży lub darowizn, jeśli jesteś organizacją non-profit), a Twoje pozycje w rankingu mogą spaść, jeśli witryna wyświetla błąd 502 przez wiele godzin lub dni.
Ataki DDoS motywowane politycznie
Ataki DDoS motywowane politycznie stają się coraz bardziej powszechne, ponieważ cyberzagrożenia są coraz częściej wykorzystywane do zakłócania procesu politycznego.
Jeśli Twoja witryna jest przeznaczona dla partii politycznej, kandydata lub organizacji albo promuje konkretną sprawę polityczną, może być podatna na ataki ze strony osób, które nie zgadzają się z Twoją polityką.
Nie będzie to niepotrzebnie pochodzić od twoich politycznych przeciwników. Bardziej prawdopodobne jest, że pochodzi ze źródeł zewnętrznych, które starają się zakłócać debatę polityczną, blokować określone rodzaje treści i wykorzystywać chaos do dezorientowania i pozbawiania ludzi praw.
Atak może być próbą uniemożliwienia ludziom dostępu do Twoich treści (patrz powyżej) lub może to być bardziej osobisty atak na pojedynczego kandydata lub organizację stojącą za witryną.
Różni się to od przeciążenia witryny z powodu gwałtownego wzrostu liczby odwiedzin spowodowanego cyklem aktualności. Kiedyś pracowałem na stronie internetowej partii politycznej, która została przytłoczona, gdy ogłoszono program partii w wyborach powszechnych. Były to pierwsze wybory w Wielkiej Brytanii, w których e-kampania była znacząca i po prostu nie byliśmy przygotowani na wielkość ruchu.
Zamiast tego atak DDoS będzie znacznie ostrzejszy i bardziej nagły, powodując bardzo nagły wzrost liczby żądań, trwający czasem kilka minut. Będzie to wyglądać zupełnie inaczej niż naturalny wzrost natężenia ruchu, który chociaż może być nagły, zwykle przybiera postać zakrętu zamiast urwiska.
Jeśli prowadzisz kampanię (która mogła sprawić, że jesteś bardziej podatny na ataki z powodu dodatkowego rozgłosu), szczególnie ważne będzie upewnienie się, że Twoja witryna działa nadal i nie marnujesz czasu na atak, podczas gdy możesz skupić się na działaniach związanych z kampanią . Dlatego tak ważne jest, aby wykonać poniższe kroki, aby chronić swoją witrynę przed politycznie motywowanym atakiem DDoS.
Skutki ataku DDoS
Atak DDoS może mieć różne skutki, w zależności od charakteru ataku i tego, jak jesteś na niego przygotowany.
1. Przestój strony internetowej
Najbardziej natychmiastowym i oczywistym skutkiem jest to, że Twoja strona internetowa jest przytłoczona i staje się niedostępna.
Oznacza to, że żadna firma, którą pozyskasz za pośrednictwem swojej witryny, nie będzie dla Ciebie dostępna, dopóki witryna nie będzie ponownie działać. Wpływa również na Twoją reputację jako właściciela witryny. A jeśli nie naprawisz witryny szybko, może to wpłynąć na Twoje SEO, ponieważ Google indeksuje Twoją witrynę i stwierdza, że nie działa, stracisz pozycję.
Jeśli Twoja witryna jest niedostępna z powodu przeciążenia, zwróci błąd 502 złej bramy, co negatywnie wpłynie na Twoje rankingi wyszukiwania, jeśli pozwolisz, aby tak było zbyt długo.
Widziałem również ataki, w których strona nie była dostępna przez kilka dni (ponieważ właściciel nie wiedział, jak to naprawić i nie trzymał kopii zapasowej, z których więcej wkrótce) oraz kiedy strona to zrobiła wrócić do trybu online, wszystkie wewnętrzne linki we wpisie Google tej witryny zostały utracone.
2. Problemy z serwerem i hostingiem
Jeśli Twoja witryna jest przedmiotem regularnych ataków, których nie podejmujesz, aby złagodzić skutki, może to prowadzić do problemów z dostawcą usług hostingowych.
Dobry dostawca hostingu zapewni Ci narzędzia do zabezpieczenia Twojej witryny przed atakami DDoS, ale jeśli ich nie masz i korzystasz z hostingu współdzielonego, ataki mogą mieć wpływ na inne witryny na tym samym serwerze.
3. Luka w zabezpieczeniach witryny
Atak DDoS może sprawić, że Twoja witryna będzie bardziej podatna na ataki hakerów, ponieważ wszystkie Twoje systemy koncentrują się na ponownym uruchomieniu witryny, a ataki mogły spowodować wyłączenie systemów zabezpieczeń.
Hakerzy mogą wtedy łatwiej dostać się do Twojej witryny tylnymi drzwiami, gdy atak DDoS skutecznie sparaliżuje Twoją witrynę.
Ataki uzupełniające, takie jak ten, nie zawsze będą pochodzić z tego samego źródła, co żądania, które utworzyły atak DDoS: sprytny haker będzie wiedział, jak ukryć swoje ślady i użyć wielu adresów IP do zaatakowania Twojej witryny, a także jak się ukryć ich rzeczywista lokalizacja.
Jeśli więc padłeś ofiarą ataku DDoS, jednym z Twoich pierwszych priorytetów powinno być zapewnienie bezpieczeństwa Twojej witrynie WordPress. Jest to prawdopodobnie ważniejsze niż ponowne uruchomienie witryny publicznej, ponieważ kolejny atak zabierze Cię z powrotem do punktu wyjścia (lub gorzej).
4. Stracony czas i pieniądze
Naprawa strony internetowej, która była przedmiotem ataku DDoS, wymaga czasu. Może też zabrać pieniądze.
Jeśli nie wiesz, co się stało z Twoją witryną i nie przygotowałeś się na możliwość ataku, możesz skończyć z koniecznością przebudowania witryny od zera (widziałem witryny, w których to się stało). Jeśli nie zrobiłeś kopii zapasowej swojej witryny, z czego zamierzasz ją przywrócić? A jeśli nie naprawisz tego szybko, atak może mieć długoterminowy wpływ na SEO i wyniki biznesowe Twojej witryny.

Gdy witryna nie działa, możesz tracić pieniądze na przychodach, zwłaszcza jeśli Twoja witryna jest sklepem e-commerce. Być może będziesz musiał zapłacić, aby zatrudnić eksperta ds. bezpieczeństwa lub osoby zajmującej się kopertami internetowymi, aby odbudować witrynę i upewnić się, że jest chroniona przed przyszłymi atakami.
Wszystko to podkreśla, jak ważna jest ochrona witryny przed atakami DDoS. Miałem jednego klienta, który doświadczał częstych prób ataków ze względu na charakter ich działalności; ponieważ wprowadziliśmy środki bezpieczeństwa, które nigdy nie miały wpływu na witrynę. Jeśli jesteś przygotowany, atak DDoS również nie powinien mieć wpływu na Twoją witrynę.
Co może sprawić, że Twoja witryna będzie podatna na ataki DDoS?
Niektóre witryny są bardziej podatne na ataki DDoS niż inne. To albo sprawi, że będziesz bardziej podatny na atak, albo na jego następstwa.
Tani hosting
Pierwszym winowajcą, jeśli chodzi o podatność na ataki DDoS, podobnie jak w przypadku wszystkich rodzajów cyberataków, jest tani hosting.
Tani hosting ma dwie główne wady: brak wsparcia i liczbę klientów.
Aby umożliwić oferowanie hostingu tak tanio, dostawca hostingu będzie miał dużą liczbę klientów korzystających z tego samego serwera, co oznacza, że jeśli jedna z pozostałych witryn na tym serwerze zostanie zaatakowana, może to wpłynąć na Ciebie.
Tani dostawcy hostingu nie zapewnią środków bezpieczeństwa przed atakami DDoS, nie będą ostrzegać, gdy nastąpi atak, ani nie pomogą naprawić witryny, gdy przestanie działać. Nie będą regularnie tworzyć kopii zapasowych Twojej witryny, a nawet jeśli to zrobią, prawdopodobnie nie pomogą Ci przywrócić witryny: musisz sam wymyślić, jak to zrobić.
Nie dzieje się tak dlatego, że tani dostawcy hostingu próbują cię oszukać lub dlatego, że nie świadczą usług, które obiecują: po prostu dlatego, że aby ich hosting był tani, muszą skąpić na wsparcie. W przeciwnym razie nie osiągnęliby zysku.
Jeśli Twoja witryna wspiera firmę lub jakiekolwiek przedsięwzięcie, w którym ważna jest Twoja reputacja i bezpieczeństwo Twojej witryny, opłaca się zainwestować w dobrej jakości hosting. Dodatkowy koszt będzie tego wart, jeśli nie będziesz musiał tracić czasu na naprawianie witryny, jeśli zostanie zaatakowana, a na pewno będzie tego wart, jeśli oznacza to, że Twoja witryna pozostanie online w wyniku próby ataku DDoS i nie zostanie naruszona.
Brak przygotowania
Nieprzygotowanie się na możliwość ataku DDoS niekoniecznie zapobiegnie jego zdarzeniu, ale będzie oznaczać, że nie będziesz tak bardzo cierpieć, jeśli zostaniesz poddany atakowi DDoS.
Po pierwsze, podjęcie środków bezpieczeństwa przed potencjalnymi atakami zwiększy szanse Twojej witryny na pozostanie online pomimo próby ataku.
Pomocne będzie jednak również zrozumienie, jak powstrzymać atak DDoS. Jeśli Twoja witryna zostanie zaatakowana i przestanie działać, jeśli się przygotowałeś, będziesz mógł ją ponownie uruchomić znacznie szybciej, niż gdybyś nie był przygotowany.
Zainstalowanie oprogramowania zabezpieczającego lub korzystanie z alertów bezpieczeństwa oferowanych przez dostawcę usług hostingowych oznacza, że zostaniesz ostrzeżony, jeśli Twoja witryna zostanie zaatakowana, a Ty lub Twój dostawca usług hostingowych możecie podjąć działania w celu ochrony Twojej witryny.
Masz problemy z przestojami i WordPressem? Kinsta to rozwiązanie hostingowe zaprojektowane z myślą o wydajności i bezpieczeństwie! Sprawdź nasze plany
Regularne wykonywanie kopii zapasowych witryny oznacza, że możesz ją szybko przywrócić, jeśli wystąpią problemy.
A dbanie o aktualność witryny oznacza, że jest ona z natury bezpieczniejsza i będzie mniej podatna na problemy, jeśli trzeba ją przebudować.
Niepewny lub nieaktualny kod
Utrzymywanie aktualnej wersji WordPressa, motywu i wtyczek nie uchroni Cię przed atakiem DDoS.
Ale jeśli zostaniesz zaatakowany, a późniejsza słabość Twojej witryny zostanie wykorzystana przez hakerów jako okazja do uzyskania niepożądanego dostępu, ich sukces będzie znacznie mniejszy, jeśli Twoja witryna będzie dobrze zarządzana.
Środki ostrożności obejmują aktualizowanie witryny, a także instalowanie tylko wtyczek i motywów z renomowanych źródeł. Katalogi motywów i wtyczek WordPress są zdecydowanie najlepszymi miejscami do znalezienia darmowych motywów i wtyczek, a renomowani programiści będą je tam udostępniać. Uważaj, aby nie instalować kodu, który może powodować niezgodności z hostingiem i nigdy nie instaluj pustych motywów lub wtyczek.
Jak chronić swoją witrynę przed atakami DDoS
A teraz przejdźmy do pytania, na które drażniło Cię, aby poznać odpowiedź: jak chronić swoją witrynę przed atakami DDoS?
Istnieje wiele środków ostrożności, które możesz podjąć, a które wybierzesz, będą zależeć od konfiguracji, budżetu i preferencji.
Przyjrzyjmy się opcjom.
Ochrona przed dostawcą usług hostingowych
Hosting Kinsta ma wiele funkcji, które zmniejszą szanse na ataki DDoS.
Wszystkie witryny hostowane w Kinsta są chronione przez naszą integrację Cloudflare, która zawiera bezpieczną zaporę sieciową z wbudowaną ochroną DDoS. Korzystamy również z surowych ograniczeń oprogramowania, aby jeszcze bardziej zabezpieczyć Twoją witrynę. Wszystko to znacznie utrudnia przebicie się ataku DDoS.
Inną funkcją Kinsta, która może pomóc chronić Cię po rozpoczęciu ataku DDoS, jest blokowanie geolokalizacji IP. Kinsta wykryje każdy atak DDoS i ostrzeże Cię o nim. Następnie możesz użyć funkcji blokowania Geo IP, aby zablokować obszar geograficzny, z którego nadchodzi atak DDoS.
Oznacza to, że możesz bezpiecznie zablokować region geograficzny, z którego pochodzi atak, a adresy IP z tego regionu nie będą już mogły wysyłać żądań do Twojej witryny.
Alternatywnie możesz zablokować poszczególne adresy IP w MyKinsta za pośrednictwem strony Odmowa adresu IP .

Tu pojawia się jednak trudna prawda: niezależnie od tego, jak dobry jest Twój dostawca usług hostingowych, nie jest w stanie zapewnić całkowitej ochrony przed atakami DDoS. Dobry dostawca usług hostingowych zapewni dobrą zaporę ogniową, która zmniejszy ryzyko ataku, ale nie pozbędzie się go całkowicie. Będą również dysponować narzędziami, które Ty lub mogą wykorzystać do powstrzymania ataku DDoS po jego rozpoczęciu, na przykład blokowania adresów IP.
Dlatego każdy dostawca hostingu, który twierdzi, że zapewnia całkowitą ochronę przed atakami DDoS, nie jest całkowicie uczciwy . Mogą zmniejszyć prawdopodobieństwo ataku i ograniczyć jego skutki, ale nie mogą całkowicie powstrzymać ataków DDoS.
Zamiast tego, aby lepiej chronić się przed atakami DDoS, musisz korzystać z rozległej sieci, która może korzystać ze swojej bazy danych informacji o atakach na inne witryny na całym świecie, aby przewidywać ataki i blokować adresy IP, z których mogą one pochodzić. Spójrzmy na kilka z tych usług.
Cloudflare
Cloudflare jest jednym z najpopularniejszych dostawców sieci dostarczania treści w Internecie, a także oferuje ochronę przed atakami i włamaniami. Ze względu na swój ogromny rozmiar ma dostęp do informacji o tym, skąd pochodzą ataki DDoS, a następnie może blokować te adresy IP dla wszystkich witryn w swojej sieci.

Sieć oparta na chmurze Cloudflare jest zawsze włączona i zawsze uczy się, co oznacza, że może identyfikować potencjalne ataki i zatrzymywać niechciany ruch przed dotarciem do Twojej witryny 24/7. Zapewnia również pulpit nawigacyjny, którego możesz użyć do monitorowania i powstrzymywania ataków DDoS, dzięki czemu możesz określić, jakie mogą być Twoje luki w zabezpieczeniach.
Jeśli Twoja witryna jest hostowana na Kinsta, nie musisz przechodzić przez proces tworzenia własnego konta Cloudflare. Wszystkie witryny w naszej infrastrukturze są chronione przez naszą bezpłatną integrację Cloudflare.
Sucuri
Sucuri jest firmą najbardziej znaną ze swoich usług, które czyszczą witryny po włamaniach i pomagają zapobiegać ich ponownemu wystąpieniu. Ale oferuje również ochronę przed atakami DDoS

Usługa Sucuri działa, ponieważ jest tak duża, z siecią ponad 400 000 klientów, co oznacza, że może przechowywać bazę danych ataków w taki sam sposób, jak Cloudflare. Te adresy IP można następnie zablokować w Twojej witrynie.
Sieć Sucuri nie jest tak duża, jak Cloudflare, ale firma jest warta rozważenia, jeśli potrzebujesz również zaawansowanych funkcji bezpieczeństwa i monitorowania, na czym polega ich specjalność. Sucuri będzie monitorować Twoją witrynę pod kątem przestojów i ataków lub włamań oraz naprawi wszelkie włamania, które mają miejsce.
Jeśli więc padniesz ofiarą ataku DDoS, a Twoja witryna WordPress zostanie zhakowana, gdy jest podatna na ataki, korzystanie z Sucuri oznacza, że możesz ją ponownie uruchomić tak szybko, jak to możliwe.
tweetowaćStreszczenie
Ataki DDoS stają się coraz bardziej powszechne i mogą spowodować szkody warte miliardy dolarów.
Nie można całkowicie zabezpieczyć się przed atakami DDoS, ponieważ nie masz dużej kontroli nad ruchem przychodzącym do Twojej witryny. Ale jeśli korzystasz z jednej z powyższych usług, unikaj taniego hostingu i przygotuj się na atak DDoS, jeśli taki się zdarzy, będziesz znacznie mniej narażony na cierpienie.