การโจมตี DDoS: สิ่งที่ผู้ใช้ WordPress ต้องรู้

ใครก็ตามที่ดำเนินธุรกิจออนไลน์ทุกประเภทควรระมัดระวังการโจมตี DDoS หรือกระจายการโจมตีโดยปฏิเสธการบริการ ซึ่งโดยทั่วไปแล้วเป็นการบอกว่ามีคนต้องการปิดเว็บไซต์หรือบริการของคุณ ดังนั้นพวกเขาจึงส่งปริมาณการใช้ข้อมูลจำนวนมากจากจุดต่างๆ มาครอบงำคุณ และทำให้ยากที่จะปิดตัวลงหรือแม้แต่ติดตามว่าการโจมตีมาจากไหน พวกเขาคอขวดเซิร์ฟเวอร์ของคุณเพื่อให้ผู้เข้าชมปกติของคุณถูกปฏิเสธบริการ มันเป็นหนึ่งในสิ่งเล็กน้อยที่สุดและน่าผิดหวังที่สุดที่อาจเกิดขึ้นกับสถานะออนไลน์ ในโพสต์นี้ เราอยากช่วยคุณปกป้องตัวเองจากพวกเขา

สมัครสมาชิกช่อง Youtube ของเรา

ทำความเข้าใจกับการโจมตี DDoS

การโจมตี DDoS ส่วนใหญ่ดำเนินการโดยบ็อตเน็ต ซึ่งเป็น "กลุ่มคอมพิวเตอร์ที่ติดมัลแวร์และอยู่ภายใต้การควบคุมของผู้ใช้ที่เป็นอันตราย" เครื่องเหล่านี้จะถูกจี้และใช้กับบริการใด ๆ ที่ผู้โจมตีต้องการปฏิเสธบริการ

แม้ว่าคอมพิวเตอร์ที่ประกอบเป็นบ็อตเน็ตจะติดมัลแวร์ สิ่งสำคัญคือต้องทราบว่าหากเว็บไซต์ WordPress ของคุณมี DDoS เว็บไซต์ของคุณจะไม่ติดมัลแวร์ DDoS ป้องกันไม่ให้ทราฟฟิกปกติเข้าถึงคุณ อย่างไรก็ตาม หากคอมพิวเตอร์ของคุณมีช่องโหว่ด้านความปลอดภัยอยู่แล้ว เซิร์ฟเวอร์ของคุณอาจกลายเป็นส่วนหนึ่งของบ็อตเน็ตที่ทำการโจมตี DDoS กับบุคคลอื่น

DDoS ไม่ใช่การแฮ็ก

ดังที่เราได้กล่าวไว้ข้างต้น การโจมตี DDoS ไม่ใช่การพยายามหาช่องโหว่เพื่อเข้าถึงไซต์ของคุณ นั่นเป็นมากกว่าแนวของการโจมตีด้วยกำลังเดรัจฉาน นั่นคือเมื่อฝ่ายใดฝ่ายหนึ่งพยายามเปิดทางเข้าสู่ไซต์ของคุณโดยพยายามเข้าสู่ระบบซ้ำๆ และรีเซ็ตรหัสผ่าน (พูดอย่างสุภาพ)

DDoSers ไม่ได้พยายามรับรหัสผ่านของคุณ เข้าควบคุมไซต์ของคุณ ติดตั้งมัลแวร์ หรือใช้คอมพิวเตอร์ของคุณในการกระทำที่ชั่วร้าย หากคุณเป็น DDoS คุณจะถูกปฏิเสธการให้บริการ ไม่มีใครต้องการเข้าถึงเซิร์ฟเวอร์ของคุณเพราะพวกเขากำลังทิ้งระเบิดผ่านช่องทางสาธารณะ ไม่ใช่แบ็กเอนด์เช่นการแฮ็กและการบุกรุกและการโจมตีแบบเดรัจฉาน

ทำไมคุณถึงเป็นเป้าหมาย DDoS?

ทำไมถึงมีคนทำอย่างนี้กับคุณ? สิ่งหนึ่งที่พบได้บ่อยที่สุดคือแนวคิดของ hacktivism ซึ่งฝ่ายหนึ่งต้องการป้องกันการแพร่กระจายของความคิดหรือบริการที่พวกเขาต่อต้าน อาจเป็นได้จากหลายสาเหตุ แต่ถ้าคุณนำเสนอบางสิ่งที่อาจสร้างความแตกแยก นักแฮ็กข้อมูลอาจทำ DDoS ให้คุณ

เป็นที่ทราบกันว่ามีการจารกรรมองค์กร โดยที่คู่แข่งปิดตัวคุณ ตัวอย่างเช่น ระหว่างการขายครั้งใหญ่หรือช่วงเวลาของปีเพื่อนำผลกำไรมาสู่ตัวเองมากขึ้น หรืออาจเป็นคนที่ต้องการเรียนรู้ความปลอดภัยทางไซเบอร์และข้อมูลเชิงลึกของการโจมตี DDoS บางทีอาจจะเป็นแค่คนเบื่อๆ ที่ไหนสักแห่งที่คิดว่ามันตลกและอยากดูโลกร้อน (สิ่งนี้เกิดขึ้นกับเกมและบริการออนไลน์ เช่น PlayStation Network หรือ Xbox Live หรือ World of Warcraft)

หากคุณไม่เห็นตัวเองเป็นเป้าหมายของนักแฮ็กข้อมูลหรือการก่อวินาศกรรมองค์กร คุณอาจเป็นเพียงเป้าหมายที่โชคร้ายของคนที่ต้องการสร้างความหายนะให้กับคนแปลกหน้าเล็กน้อย

ปกป้อง WordPress จากการโจมตี DDoS

โดยไม่คำนึงถึงเหตุผลที่คุณอาจกลายเป็นเป้าหมายการโจมตี DDoS คุณควรใช้ความระมัดระวังเพื่อป้องกันไม่ให้เกิดขึ้นกับคุณและไซต์ WordPress ของคุณ การปกป้องการติดตั้ง WP ของคุณจากการปฏิเสธการโจมตีบริการนั้นไม่แตกต่างจากการป้องกันการโจมตีอื่นๆ อย่างน้อยจากมุมมองของคุณ การป้องกันพื้นฐานทำงานแตกต่างกันมาก แต่ในฐานะผู้ใช้ WordPress คุณโชคดีที่สามารถปล่อยให้นักพัฒนาและผู้เชี่ยวชาญได้รับผลตอบแทนจากการทำงานหนักและความเชี่ยวชาญของพวกเขา

อัพเดท WordPress เป็นประจำ

นี้ควรจะเป็นเกมง่ายๆและไปโดยไม่พูด แต่เราอยากจะบอกว่า ตรวจสอบให้แน่ใจว่าการติดตั้ง WordPress ของคุณเป็นปัจจุบัน หากคุณยังใช้เวอร์ชัน 4.9 และเวอร์ชันล่าสุดคือ 5.3 คุณไม่เพียงแต่เปิดโอกาสให้ผู้บุกรุกเข้าถึงไซต์ของคุณเท่านั้น แต่ยังรวมถึงการโจมตี DDoS ด้วย อย่างน้อยก็ทางอ้อม หากคุณอัปเดต WP อยู่เสมอ คุณสามารถใช้ปลั๊กอินความปลอดภัยเวอร์ชันที่อัปเดตล่าสุดได้ และคุณยังมีช่องโหว่ด้านความปลอดภัยที่ป้องกันไม่ให้เซิร์ฟเวอร์ของคุณติดไวรัสและรวมเข้ากับบ็อตเน็ต DDoS

ใช้ปลั๊กอินความปลอดภัย

WordFence, iThemes, Sucuri และตัวเลือกฟรีอื่น ๆ อีกมากมายที่มีอยู่เพื่อให้การติดตั้ง WordPress ของคุณปลอดภัย ใช้ประโยชน์จากพวกเขา ที่สำคัญที่สุด คุณต้องติดตั้ง WAF ย่อมาจากไฟร์วอลล์เว็บแอปพลิเคชัน WAF คือการป้องกันที่ดีที่สุดของคุณจากบ็อตเน็ตที่เข้ามา

โดยทั่วไป ไฟร์วอลล์จะตั้งค่าขอบเขตรอบ ๆ เซิร์ฟเวอร์ของคุณและกำหนดว่าใครสามารถเข้าได้และใครไม่สามารถเข้ามาได้ กฎ (เรียกว่านโยบาย) ทำงานบน บัญชีดำ หรือลำดับความสำคัญของ บัญชี ขาว นักพัฒนา WAF และทีมบล็อก (หรือบัญชีดำ) บ็อตเน็ตที่รู้จัก ภูมิภาค และ IP วิธีนี้ช่วยปกป้องไซต์ของคุณจากภัยคุกคามที่รู้จัก แต่ถ้าภัยคุกคามใหม่เกิดขึ้นจากที่อื่น คุณอาจยังคงมีความเสี่ยง

รายการที่อนุญาต พิเศษ จะป้องกันไม่ให้เกิดเหตุการณ์ทั้งสองโดยอนุญาตให้เฉพาะการเข้าชมที่รู้จักเข้าถึงไซต์ของคุณเท่านั้น คุณไม่สามารถรับ DDoS เนื่องจากคุณไม่ได้อนุมัติช่วง IP หรือภูมิภาคล่วงหน้าสำหรับการเข้าถึงไซต์ของคุณตั้งแต่แรก หากธุรกิจหลักของคุณมาจากบางประเทศหรือภูมิภาค นี่เป็นวิธีที่มีประสิทธิภาพในการป้องกันบ็อตเน็ตที่ไม่รู้จักและผู้โจมตีไม่ให้เข้าถึงไซต์ของคุณ DDoS หรือกำลังเดรัจฉานหรืออย่างอื่น หากคุณไม่ได้พูดว่า "เข้ามา" มันจะไม่เข้าไป

มีข้อดีและข้อเสียสำหรับวิธีการทั้งสองนี้กับ WAF แต่โดยทั่วไปแล้ว นักพัฒนาซอฟต์แวร์มีชุดนโยบายที่กำหนดไว้ล่วงหน้าที่รัดกุม ซึ่งช่วยให้ไซต์ของคุณปลอดภัยและทำงานได้อย่างมีประสิทธิภาพ และที่สำคัญกว่านั้นคือมีผลกำไร

ตรวจสอบบันทึก

บันทึกของ WordPress เป็นสิ่งที่ผู้ใช้ส่วนใหญ่ไม่รู้หรือไม่สนใจ แต่ถ้าคุณเสี่ยงที่จะถูกโจมตีจาก DDoS การเก็บบันทึกและดูว่าทราฟฟิคมาจากไหน และข้อผิดพลาดใดๆ ที่เซิร์ฟเวอร์ของคุณมอบให้นั้นมีค่ามากในการทำให้แน่ใจว่าสิ่งต่าง ๆ จะยังคงทำงานต่อไป เพียงแค่ทราบว่าเมื่อเวลา 03:03 น. มีการพยายามเข้าสู่ระบบ 176 ครั้งจากครึ่งโลกก็เพียงพอที่จะรับประกันความสนใจของคุณและดำเนินการตามกระบวนการอัปเดต สำรองข้อมูล สแกนและตรวจหามัลแวร์ ฯลฯ

โฮสต์ของคุณควรมีบันทึกที่คุณสามารถตรวจสอบได้ และ WordPress Codex มีข้อมูลโดยละเอียดเกี่ยวกับบันทึกการแก้ไขข้อบกพร่องที่คุณสามารถลบล้างได้

ห่อ

ในท้ายที่สุด ผู้ใช้ WordPress ส่วนใหญ่ อาจ ไม่เสี่ยงต่อการถูกโจมตีจาก DDoS แต่คุณก็เป็นได้ ใครๆ ก็เป็นได้ นั่นเป็นเหตุผลที่การตั้งค่าความปลอดภัยเพื่อจัดการกับมันเป็นสิ่งสำคัญมาก แต่เมื่อใดก็ตามที่คุณเผยแพร่เนื้อหาออกไป ประสบความสำเร็จและถูกคนทั่วไปเห็น หรือได้รับความสนใจจากผู้อื่นในทางที่ผิด ก็มีโอกาสที่การดำรงชีวิตของคุณจะตกอยู่ในความเสี่ยง มันค่อนข้างง่ายสำหรับคนที่จะจ้างบ็อตเน็ต DDoS หากพวกเขาต้องการ ดังนั้นการตั้งค่า WAF และการบันทึกและการเตรียมการบางอย่างจึงคุ้มค่ามากกว่า

คุณเคยประสบกับการโจมตี DDoS หรือไม่?

ภาพเด่นของบทความโดย jossnat / shutterstock.com