DDoS-атаки: что нужно знать пользователям WordPress

Любой, кто управляет каким-либо онлайн-предприятием, должен опасаться DDoS-атак. Или распределенные атаки типа «отказ в обслуживании». По сути, это длинный способ сказать, что кто-то хочет закрыть ваш веб-сайт или службу, поэтому они отправляют потоки трафика из разных точек, чтобы завалить вас и затруднить отключение или даже отследить, откуда исходит атака. Они создают узкие места на ваших серверах, так что вашим обычным посетителям отказывают в обслуживании. Это одна из самых мелких и неприятных вещей, которые могут случиться с присутствием в Интернете. В этом посте мы хотим помочь вам защитить себя от них.

Подпишитесь на наш канал Youtube

Понимание DDoS-атак

Большинство DDoS-атак осуществляется ботнетами, «группой компьютеров, зараженных вредоносным ПО и перешедших под контроль злоумышленника». Затем эти машины захватываются и используются против любой службы, в которой злоумышленник хочет отказать в обслуживании.

Хотя компьютеры, составляющие ботнет, заражены вредоносным ПО, важно отметить, что если ваш сайт WordPress подвергся DDoS-атаке, ваш сайт не заражен вредоносным ПО . DDoS просто предотвращает попадание обычного трафика к вам. Однако, если ваш компьютер уже был взломан из-за уязвимости безопасности, ваши серверы могут стать частью ботнета, который проводит DDoS-атаку на кого-то еще.

DDoS - это не взлом

Как мы уже говорили выше, DDoS-атака - это не попытка использования уязвимости для получения доступа к вашему сайту. Это больше похоже на атаку методом грубой силы. Это когда определенная сторона пытается прорваться на ваш сайт путем неоднократных попыток входа в систему и сброса пароля (мягко говоря).

DDoS-атакующие не пытаются получить ваши пароли, захватить ваш сайт, установить вредоносное ПО или использовать ваш компьютер в гнусных целях. Если вы подвергаетесь DDoS-атаке, вам отказывают в обслуживании. Никому не нужен доступ к вашему серверу, потому что они бомбардируют его по общедоступным каналам. Не серверная часть, как взломы, вторжения и атаки методом перебора.

Почему вы являетесь целью DDoS-атак?

Почему кто-то сделал это с тобой? Что ж, одна из самых распространенных - это идея хактивизма , при которой партия хочет предотвратить распространение идей или услуг, против которых они выступают. Это может быть по любому количеству причин, но если вы публикуете что-то, что может вызвать разногласия, хактивисты могут атаковать вас.

Известно, что корпоративный шпионаж имеет место, когда конкурент закрывает вас, например, во время крупной распродажи или времени года, чтобы направить больше прибыли себе. Или это может быть кто-то, желающий изучить кибербезопасность и тонкости DDoS-атак. Может быть, это просто где-то скучающий человек, который думает, что это смешно, и хочет смотреть, как горит мир. (Это происходит с онлайн-играми и сервисами, такими как PlayStation Network, Xbox Live или World of Warcraft).

Если вы не видите себя целью хактивистов или корпоративного саботажа, вы, вероятно, просто неудачная цель кого-то, кто хочет нанести небольшой ущерб незнакомцу.

Защита WordPress от DDoS-атак

Независимо от причин, по которым вы можете стать целью DDoS-атаки, вы должны принять меры, чтобы это не произошло с вами и вашим сайтом WordPress. Защита вашей установки WP от атак типа «отказ в обслуживании» ничем не отличается от защиты от других атак. По крайней мере, с вашей точки зрения. Основные средства защиты работают по-другому. Но как пользователю WordPress вам повезло, что вы можете предоставить это разработчикам и специалистам и просто пожинать плоды их тяжелой работы и опыта.

Регулярно обновляйте WordPress

Это должно быть понятно и понятно. Но мы хотим это сказать. Убедитесь, что у вас установлена ​​последняя версия WordPress . Если вы все еще используете версию 4.9, а самая последняя версия - 5.3, вы открываете себя не только для злоумышленников, получающих доступ к вашему сайту, но и для DDoS-атак. По крайней мере косвенно. Если вы обновляете WP, вы можете использовать самые последние версии плагинов безопасности, а также исправлять любые дыры в безопасности, которые не позволяют вашим серверам заражаться и включать их в ботнет DDoS.

Используйте плагины безопасности

WordFence, iThemes, Sucuri и многие другие бесплатные варианты доступны для обеспечения безопасности вашей установки WordPress. Используйте их. Самое главное, вам нужно установить WAF. Как брандмауэр веб-приложений, WAF - ваша лучшая защита от входящего ботнета.

Как правило, брандмауэр устанавливает периметр вокруг вашего сервера и определяет, кто может войти, а кто нет. Правила (называемые политиками) работают с приоритетами черного или белого списка . Разработчики и команды WAF блокируют (или заносят в черный список) известные бот-сети, их регионы и IP-адреса. Это защищает ваш сайт от известных угроз, но если новая угроза возникает откуда-то еще, вы все равно можете подвергаться риску.

Таким образом , занесение в белый список предотвращает и то, и другое, разрешая доступ к вашему сайту только известному трафику. Вы не можете получить DDoS-атаки, потому что вы не одобрили заранее эти диапазоны IP-адресов или регионы для доступа к вашему сайту. Если ваш основной бизнес находится в определенных странах или регионах, это эффективный способ предотвратить доступ к вашему сайту неизвестных ботнетов и злоумышленников. DDoS-атаки, брутфорс или что-то еще, если вы не сказали «заходите», ничего не получится.

У обоих этих методов с WAF есть свои плюсы и минусы, но в целом у разработчиков есть надежный набор заранее определенных политик, которые обеспечивают безопасность и эффективность вашего сайта, а также, что более важно, прибыльность.

Проверить журналы

Журналы WordPress - это то, о чем большинство пользователей не знает или не заботится. Но если вы подвержены риску DDoS-атаки, ведение журналов и отслеживание источников трафика и любых ошибок, которые выдают ваши серверы, может иметь неоценимое значение для обеспечения бесперебойной работы. Просто отметьте, что в 3:03 утра 176 попыток входа в систему произошло с другого конца света, этого достаточно, чтобы привлечь ваше внимание и пройти процесс обновления, сделать резервные копии, сканировать и проверить на наличие вредоносных программ и т. Д.

У вашего хоста должны быть журналы, которые вы можете проверить, а Кодекс WordPress содержит подробную информацию о журналах отладки, которую вы можете обновить.

Заключение

В конце концов, большинство пользователей WordPress, вероятно, не подвержены риску DDoS-атаки. Но ты мог бы быть. Кто угодно мог быть. Вот почему так важно настроить безопасность, чтобы справиться с этим. Но каждый раз, когда вы публикуете контент, преуспеваете и видите его широкой публикой, или привлекаете к себе внимание не того человека, есть шанс, что под угрозой окажутся ваши средства к существованию. Людям довольно легко нанять ботнет DDoS, если они действительно этого хотят, поэтому настройка WAF, ведение журнала и подготовка более чем того стоят.

Вы когда-нибудь подвергались DDoS-атаке?

Статья из избранного изображения: jossnat / shutterstock.com