วิธีหยุดการโจมตี DDoS บน WordPress

WordPress เป็นระบบจัดการเนื้อหาที่ได้รับความนิยมในปัจจุบัน มีความเป็นไปได้มากมายที่คุณสามารถนำเว็บไซต์ของคุณด้วย WordPress ได้ไกลแค่ไหน อย่างไรก็ตาม ชื่อเสียงมหาศาลดังกล่าวทำให้ WordPress เป็นเป้าหมายที่ร้อนแรงสำหรับการโจมตีและปัญหาด้านความปลอดภัยต่างๆ

การโจมตี DDoS (Distributed Denial of Service) เป็นหนึ่งในช่องโหว่ดังกล่าว การโจมตี DDoS บน WordPress นั้นพบได้บ่อยกว่าที่คุณคิดและเพิ่มขึ้นอย่างรวดเร็ว น่าเสียดายที่พวกเขาเปิดประตูสำหรับการโจมตีประเภทอื่นด้วย ดังนั้น สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเรียนรู้วิธีหยุดการโจมตี DDoS เพื่อช่วยธุรกิจของคุณให้รอดพ้นจากการโจมตีครั้งใหญ่

คู่มือนี้จะอธิบายว่าการโจมตี DDoS คืออะไรและเกิดความเสียหายประเภทใด นอกจากนี้ เราจะแนะนำวิธีการต่างๆ ในการหยุดการโจมตี DDoS ให้คุณทราบ

เอาล่ะ:

การโจมตี DDoS บน WordPress คืออะไร?

การโจมตีแบบ Distributed Denial of Service หรือที่เรียกว่าการโจมตี DDoS เป็นการโจมตีทางไซเบอร์ที่พยายามรบกวนอัตราการรับส่งข้อมูลโดยเฉลี่ยของเครือข่าย บริการ หรือเซิร์ฟเวอร์ วัตถุประสงค์หลักของการโจมตี DDoS คือการส่งปริมาณการรับส่งข้อมูลจำนวนมากไปยังเซิร์ฟเวอร์เป้าหมายเพื่อชะลอความเร็วและทำให้เซิร์ฟเวอร์ล่มในท้ายที่สุด

• แฮ็กเกอร์ (ในกรณีนี้คือบอตมาสเตอร์) ใช้อุปกรณ์และคอมพิวเตอร์ที่ถูกบุกรุกเพื่อส่งคำขอ HTTP ไปยังเซิร์ฟเวอร์ WordPress อุปกรณ์ที่ถูกบุกรุกเหล่านั้นสร้างเครือข่ายที่เรียกว่าบ็อตเน็ต

• Botmaster เริ่มต้นคำสั่งเปิดไปยังบ็อตเน็ต บ็อตเน็ตจะร้องขอเซิร์ฟเวอร์เป้าหมายเพื่อดึงข้อมูล บ็อตเน็ตอาจเป็นโฮสต์นับแสนที่ขอข้อมูลเดียวกันในเวลาเดียวกัน

• คำขอเดียวใช้ทรัพยากรบางอย่างจากเซิร์ฟเวอร์เป้าหมาย เซิร์ฟเวอร์มีทรัพยากรจำกัดและความสามารถในการจัดการทราฟฟิกปกติในช่วงเวลาหนึ่งเท่านั้น เมื่อมีทราฟฟิกที่เป็นอันตรายจำนวนมาก มันล้นเซิร์ฟเวอร์ เป็นผลให้มันช้าลงและแม้กระทั่งล่ม หากไซต์ของคุณอยู่บนเซิร์ฟเวอร์นี้ เซิร์ฟเวอร์จะไม่ตอบสนองเช่นกัน

การโจมตี DDoS เกิดขึ้นบ่อยขึ้นในปัจจุบัน มันเพิ่มขึ้นพร้อมกับปีที่ผ่านไป

• ในปี 2019 เพียงปีเดียว มีการโจมตี DDoS 8.4 ล้านครั้ง
• ปี 2019 ยังพบเห็นการโจมตีที่ยาวนานที่สุดนานถึง 13 วัน และสูงสุดที่ 292,000 RPS (คำขอต่อวินาที)
• การโจมตี DDoS 4.8 ล้านครั้งเกิดขึ้นในช่วงครึ่งแรกของปี 2020 เท่านั้น การโจมตีนี้เพิ่มขึ้นจากปี 2019 ถึง 15% และเพิ่มขึ้นเป็น 25% ในการล็อกดาวน์เพื่อระบาดใหญ่ (ตั้งแต่เดือนมีนาคมถึงมิถุนายน 2020)

แม้แต่บริษัทอินเทอร์เน็ตรายใหญ่ก็ไม่สามารถป้องกันการโจมตี DDoS ได้ ย้อนกลับไปในปี 2559 ผู้ให้บริการ DNS ยอดนิยม – DYN ตกเป็นเหยื่อของการโจมตี DDoS การโจมตีนี้ส่งผลกระทบต่อเว็บไซต์ที่ทรงพลังมากมาย เช่น Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times เป็นต้น

ต่อมาในปี 2018 GitHub (แพลตฟอร์มการโฮสต์โค้ดยอดนิยม) ประสบกับการโจมตี DDoS การโจมตีดังกล่าวส่งทราฟฟิก 1.3 TB ต่อวินาทีไปยังเซิร์ฟเวอร์

คุณจะเห็นว่าจำเป็นต้องรู้วิธีหยุดการโจมตี DDoS บน WordPress อย่างไร คุณจะได้เรียนรู้ที่นี่ในส่วนสุดท้ายของคู่มือนี้

ทำไมการโจมตี DDoS เกิดขึ้น?

อาจมีสาเหตุหลายประการสำหรับการโจมตี DDoS ทุกอย่างขึ้นอยู่กับแรงจูงใจของบอทมาสเตอร์ ทริกเกอร์ทั่วไปบางประเภทมีดังนี้

• ผู้ที่มีความรู้ด้านเทคนิคพบว่ามันชอบผจญภัย พวกเขาอาจจะทำมันด้วยความเบื่อหน่าย
• อาจมีเหตุผลทางการเมืองอยู่เบื้องหลังการโจมตีดังกล่าว แรงจูงใจดังกล่าวทำให้บอทมาสเตอร์โจมตีภูมิภาคหรือประเทศใดภูมิภาคหนึ่ง
• การโจมตีผู้ให้บริการหรือธุรกิจเฉพาะทำให้เกิดอันตรายทางการเงิน หนึ่งยังสามารถได้รับแรงจูงใจที่จะออกคู่แข่ง
• เพื่อแบล็กเมล์ใครบางคนหรือองค์กรเฉพาะเพื่อเรียกค่าไถ่

ความเสียหายจากการโจมตี DDoS

การโจมตีประเภทนี้มีจุดมุ่งหมายเพื่อทำให้เซิร์ฟเวอร์หยุดทำงาน เพื่อทำให้เว็บไซต์ไม่สามารถเข้าถึงได้หรือลดประสิทธิภาพการทำงานของเว็บไซต์ นี่คือความเสียหายหลักจากการโจมตี DDoS:

• มันลดประสิทธิภาพของไซต์หรือทำให้ไม่สามารถเข้าถึงได้
• ส่งผลให้ผู้ใช้ได้รับประสบการณ์ที่ไม่ดี มันนำไปสู่อัตราตีกลับที่เพิ่มขึ้นและการแปลงที่ลดลง
• สามารถลดอันดับ SEO ของเว็บไซต์ของคุณได้
• ทำให้เกิดภาระทางการเงินในการแก้ปัญหาโดยการจ้างผู้เชี่ยวชาญ อันที่จริง รายงานคาดการณ์การสูญเสียสูงถึง $120,000 สำหรับธุรกิจขนาดเล็ก และสูงถึง $2 ล้านสำหรับองค์กร

ความแตกต่างระหว่าง Brute-Force Attack และ DDoS Attack

คุณอาจเคยได้ยินเกี่ยวกับการโจมตีแบบเดรัจฉาน เป็นการโจมตีทางไซเบอร์อีกรูปแบบหนึ่งเช่นการโจมตี DDoS อย่างไรก็ตาม การโจมตีทั้งสองนี้แตกต่างกัน

การโจมตีแบบเดรัจฉานเป็นการโจมตีที่ได้รับความนิยมในการแฮ็คเข้าสู่เว็บไซต์ ในทางตรงกันข้าม การโจมตี DDoS ต้องการโอเวอร์โฟลว์ทราฟฟิกไปยังเซิร์ฟเวอร์ ดังนั้น ความแตกต่างที่สำคัญระหว่างการโจมตีแบบเดรัจฉานและการโจมตี DDoS คือเป้าหมาย

การโจมตีด้วยกำลังเดรัจฉานมีจุดมุ่งหมายเพื่อให้ผู้ดูแลระบบเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต โดยการเดารหัสผ่านหรือลองใช้ชุดค่าผสมแบบสุ่ม หลังจากที่เข้าถึงได้ แฮ็กเกอร์ตั้งใจที่จะขโมยข้อมูลส่วนบุคคลจากไซต์หรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายในนั้นเพื่อทำให้คอมพิวเตอร์หรือข้อมูลติดไวรัส

ในทางตรงกันข้าม การโจมตี DDoS มีเป้าหมายเพื่อครอบงำเซิร์ฟเวอร์เพื่อลดประสิทธิภาพของเว็บไซต์และแม้กระทั่งทำให้เซิร์ฟเวอร์ล่ม

วิธีหยุดการโจมตี DDoS บนเว็บไซต์ของคุณ

DDoS อาจจัดการได้ยาก เนื่องจากบอทมาสเตอร์สามารถปลอมแปลงมันได้อย่างชาญฉลาด แต่ด้วยแนวทางปฏิบัติเหล่านี้ คุณสามารถป้องกันและหยุดการโจมตี DDoS บน WordPress ของคุณได้:

1. ปิดการใช้งาน XML-RPC

XML-RPC เป็นการเรียกเมธอดระยะไกลที่ใช้ XML เพื่อเข้ารหัส HTTP และการเรียกเป็นเครื่องมือขนส่ง พูดง่ายๆ คือ XML-RPC คือระบบที่ช่วยให้คุณสามารถเพิ่มบทความในบล็อก WordPress ของคุณโดยใช้ไคลเอนต์เว็บบล็อก เช่น Windows Live Writer

หากคุณกำลังใช้แอพมือถือ WordPress และต้องการเชื่อมต่อกับบริการต่างๆ เช่น IFTTT หรือต้องการโพสต์บล็อกจากระยะไกล คุณต้องเปิดใช้งาน XML-RPC อย่างไรก็ตาม แฮกเกอร์สามารถกำหนดการโจมตี DDoS บนไซต์ของคุณผ่าน XML-RPC ดังนั้น หากคุณไม่ได้ใช้แอพ WordPress บนมือถือ เป็นการดีกว่าที่จะปิดการใช้งาน XML-RPC

คุณสามารถทำได้สองวิธี:

#การใช้ปลั๊กอิน

คุณสามารถติดตั้งปลั๊กอินชื่อ Disable XML-RPC บน WordPress ของคุณได้ ปลั๊กอินนี้จะปิดใช้งาน XML-RPC โดยอัตโนมัติเมื่อคุณเปิดใช้งาน

#การใช้ .htaccess

คุณยังสามารถเพิ่มรหัสลงในไฟล์ .htaccess เพื่อปิดใช้งาน XML-RPC:

# บล็อกคำขอ WordPress xmlrpc.php

<ไฟล์ xmlrpc.php>

คำสั่งปฏิเสธอนุญาต

ปฏิเสธจากทั้งหมด

อนุญาตจาก123.123.123.123

</Files>

2. ปิดการใช้งาน REST API

REST ย่อมาจากการโอนสถานะตัวแทน REST ใน WordPress ใช้คำขอ HTTP เพื่อเข้าถึงข้อมูลและใช้งาน เกี่ยวข้องกับการอ่าน การสร้าง การอัปเดต และแม้กระทั่งการลบข้อมูลเหล่านั้น

ในทำนองเดียวกัน API (Application Programming Interface) คือรหัสที่ช่วยให้ซอฟต์แวร์สองซอฟต์แวร์สามารถสื่อสารกันได้ API ปูทางที่ถูกต้องสำหรับการขอบริการจากแอปพลิเคชันหรือระบบปฏิบัติการ

REST API ให้ปลั๊กอินเข้าถึงและแม้กระทั่งลบข้อมูล WordPress ของคุณ ดังนั้นจึงอาจทำหน้าที่เป็นปัจจัยเปิดใช้งานสำหรับการโจมตี DDoS ดังนั้น การปิดใช้งาน REST API อาจช่วยป้องกันและหยุดการโจมตี DDoS ได้

คุณสามารถติดตั้งปลั๊กอิน Disable WP REST API สำหรับสิ่งนี้ เมื่อเปิดใช้งานแล้ว ปลั๊กอินจะทำให้ REST API ของไซต์ของคุณไม่สามารถเข้าถึงได้สำหรับผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์ อย่างไรก็ตาม ปลั๊กอินมีการป้องกันการโจมตี DDoS ที่จำกัดเท่านั้น เว็บไซต์ของคุณจะยังคงเปิดให้ส่งคำขอ HTTP ตามปกติ นอกจากนี้ คุณอาจเผชิญกับการรบกวนบริการ API บน WordPress ของคุณ

3. การเปิดใช้งาน WAF (ไฟร์วอลล์แอปพลิเคชันเว็บไซต์)

WAF (ไฟร์วอลล์แอปพลิเคชันเว็บไซต์) เป็นชั้นแรกของการป้องกันเพื่อป้องกันไม่ให้บอทและแฮกเกอร์ DDoS เข้าสู่ไซต์ของคุณ WAF ทำหน้าที่เป็นพร็อกซีระหว่างไซต์และการรับส่งข้อมูลขาเข้า WAF ใช้อัลกอริธึมอัจฉริยะเพื่อบล็อกคำขอที่น่าสงสัยก่อนถึงเซิร์ฟเวอร์

มันทำการแพทช์เสมือนของปลั๊กอิน WordPress core และช่องโหว่ของธีม

WAF เป็นคุณลักษณะที่เกี่ยวข้องกับผู้ให้บริการโฮสติ้ง หากคุณสมบัตินี้ไม่มีอยู่ในแพ็คเกจโฮสติ้งของคุณ คุณสามารถสมัครใช้งาน Sucuri ได้ เป็นปลั๊กอินความปลอดภัยที่ดีที่สุดและปลั๊กอินไฟร์วอลล์เว็บไซต์ Sucuri ทำงานบนระดับ DNS หมายความว่าพวกเขาจับการโจมตีเชิงปริมาตรของ DoS ก่อนส่งคำขอไปยังไซต์ของคุณได้

ราคาของมันมีดังนี้:

• พื้นฐาน: $199.99 ต่อปีต่อไซต์
• โปร: $299.99 ต่อปีต่อไซต์
• ธุรกิจ: $499.99 ต่อปีต่อไซต์

หรือคุณสามารถใช้ Cloudflare ราคามีดังต่อไปนี้:

• รุ่นฟรี
• โปร : $20 ต่อเดือน
• ธุรกิจ : $200 ต่อเดือน
• องค์กร : กำหนดเองตาม

อย่างไรก็ตาม เวอร์ชันฟรีมีการป้องกัน DDoS ที่จำกัดเท่านั้น คุณต้องลงชื่อสมัครใช้แผนธุรกิจเพื่อรับการป้องกัน DDoS เจ็ดชั้น

หมายเหตุ: ฟังก์ชัน WAF ที่ระดับแอปพลิเคชันจะมีประสิทธิภาพน้อยลงระหว่างการโจมตี DDoS

4. การใช้ CDN

CDN (Content Delivery Network) คือกลุ่มของเซิร์ฟเวอร์ที่กระจายตามภูมิศาสตร์ซึ่งส่งเนื้อหาไปยังผู้ใช้ทั่วโลก เซิร์ฟเวอร์เหล่านี้ทำงานร่วมกันเพื่อส่งมอบเนื้อหาทางอินเทอร์เน็ตที่รวดเร็วยิ่งขึ้น

ช่วยลดระยะห่างทางกายภาพระหว่างผู้ใช้และเซิร์ฟเวอร์ซึ่งจะช่วยปรับปรุงประสิทธิภาพของเว็บ

มีประโยชน์หลายประการของการใช้ CDN ซึ่งหนึ่งในนั้นคือการรักษาความปลอดภัยเว็บที่ได้รับการปรับปรุง ผู้ให้บริการ CDN ทุ่มเทความพยายามและเวลาในการป้องกันการโจมตี DDoS การใช้ประโยชน์จากเว็บ และภัยคุกคามทางไซเบอร์อื่นๆ

ผู้ให้บริการ CDN ยอดนิยมส่วนใหญ่มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อป้องกันมิจฉาชีพ บอท และภัยคุกคามอื่นๆ นอกจากนี้ยังให้สิทธิ์การใช้งาน DRM (การจัดการสิทธิ์ดิจิทัล) โดยใช้ Apple FairPlay, Microsoft PlayReady และระบบป้องกันเนื้อหาอื่นๆ

ดังนั้น การใช้บริการ CDN จึงเป็นวิธีที่ง่ายและมีประสิทธิภาพในการหยุดการโจมตี DDoS บน WordPress หากคุณไม่แน่ใจว่า CDN ใดดีสำหรับคุณ นี่คือผู้ให้บริการ CDN ที่ดีที่สุด 10 รายในปี 2021 ตรวจสอบรายละเอียดพร้อมกับข้อดีและข้อเสีย จากนั้นคุณสามารถคิดออกว่าแบบไหนเหมาะกับคุณที่สุด

DoS เทียบกับ DDoS: อะไรคือความแตกต่าง?

การโจมตี DDoS วิวัฒนาการมาจากการโจมตี DoS ดังนั้นจึงจำเป็นต้องทราบความแตกต่างระหว่างกัน

การโจมตี DoS เป็นการโจมตีออนไลน์ที่บอทมาสเตอร์พยายามทำให้คอมพิวเตอร์หรืออุปกรณ์อื่นไม่พร้อมใช้งานสำหรับผู้ใช้ พวกเขาทำเช่นนั้นโดยรบกวนการทำงานปกติของอุปกรณ์ เป้าหมายคือเพื่อจัดการเซิร์ฟเวอร์ให้ปฏิเสธการเข้าถึงของผู้ใช้และรบกวนระบบปกติ

อย่างไรก็ตาม การโจมตี DDoS จะส่งคำขอจำนวนมากไปยังเซิร์ฟเวอร์หนึ่งๆ และกำจัดมันออกไป

ไม่เหมือนกับการโจมตี DDoS ที่เกี่ยวข้องกับหลายเครื่อง การโจมตี DoS เกิดขึ้นระหว่างไซต์เดียวและเป้าหมายเดียว

จะทราบได้อย่างไรว่าเป็น DDoS หรือ Brute-Force?

การโจมตีทั้ง DDoS และ Brute-Force ใช้ทรัพยากรเซิร์ฟเวอร์และลดประสิทธิภาพ ส่งผลให้อาการในการโจมตีทั้งสองมีลักษณะค่อนข้างคล้ายคลึงกัน เว็บไซต์ของคุณทำงานช้าลงและอาจเกิดปัญหาได้

คุณสามารถทราบได้อย่างชัดเจนว่าเป็นการโจมตี DDoS หรือการโจมตี Brute-Force โดยใช้ปลั๊กอิน Sucuri

• ตอนนี้ ไปที่ "Sucuri Security" บนแดชบอร์ดและคลิกที่ตัวเลือก "Last Logins"

• ไปที่แท็บ "การเข้าสู่ระบบล้มเหลว"

หากคุณเห็นคำขอเข้าสู่ระบบหลายรายการที่นี่ แสดงว่าเว็บไซต์ของคุณอยู่ภายใต้การโจมตีแบบ Brute-Force

จะทำอย่างไรภายใต้การโจมตี DDoS?

คุณสามารถใช้ Web Application Firewall ของบริษัทต่างๆ เช่น CloudFlare และ Sucuri เพื่อช่วยป้องกันการโจมตี DDoS อย่างไรก็ตาม ในกรณีที่มีการโจมตีขนาดใหญ่เป็นพิเศษ อาจส่งผลกระทบต่อไซต์ของคุณ ดังนั้นจึงเป็นการดีกว่าที่จะเตรียมพร้อมสำหรับสถานการณ์ที่ไซต์ของคุณอาจอยู่ภายใต้การโจมตี DDoS ต่อไปนี้คือเคล็ดลับบางประการที่ควรปฏิบัติตามเมื่อไซต์ของคุณอยู่ภายใต้การโจมตี DDoS:

1. แจ้งเตือนสมาชิกในทีม

หากคุณทำงานเป็นทีม ควรแจ้งให้พวกเขาทราบทันทีที่ทราบว่าเป็นการโจมตี DDoS การทำเช่นนี้จะช่วยเตรียมความพร้อมสำหรับข้อสงสัยและหาแนวทางแก้ไขที่เป็นไปได้

2. แจ้งลูกค้าของคุณ

การโจมตี DDoS อาจทำให้เกิดความไม่สะดวกอย่างมากต่อลูกค้าของคุณ เนื่องจากจะส่งผลต่อประสบการณ์ของผู้ใช้ น่าเสียดายที่มันเป็นความจริง โดยเฉพาะอย่างยิ่งสำหรับร้านค้าออนไลน์ ลูกค้าของคุณอาจไม่สามารถเข้าสู่ระบบหรือสั่งซื้อได้ ดังนั้น คุณสามารถบอกพวกเขาได้ว่าไซต์นั้นมีปัญหาทางเทคนิคและจะกลายเป็นมาตรฐานในไม่ช้า

ข้อความดังกล่าวจะแจ้งให้พวกเขาทราบถึงสถานการณ์และติดตามผลในภายหลัง ท้ายที่สุดแล้ว การสื่อสารคือสิ่งที่จะทำให้ภาพลักษณ์ของแบรนด์คุณแข็งแกร่ง

3. ติดต่อฝ่ายสนับสนุนการโฮสต์และความปลอดภัยของคุณ

ติดต่อผู้ให้บริการโฮสต์และบริการไฟร์วอลล์ของคุณเพื่อแจ้งให้ทราบเกี่ยวกับปัญหาที่คุณกำลังเผชิญ การดำเนินการนี้อาจแก้ไขปัญหาได้เร็วกว่า และอาจให้ข้อมูลอัปเดตเพิ่มเติมเกี่ยวกับการโจมตีด้วย

หากคุณใช้ Sucuri คุณสามารถตั้งค่าเป็นโหมดหวาดระแวงได้ จะบล็อกคำขอหลายรายการในไซต์ของคุณ ซึ่งทำให้เข้าถึงได้เฉพาะการเข้าชมที่ถูกต้องเท่านั้น

บทสรุป

คุณไม่สามารถคาดเดาได้ว่าไซต์ของคุณเสี่ยงต่อการโจมตี DDoS หรือไม่ ดังนั้นสิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเรียนรู้วิธีหยุดการโจมตี DDoS บน WordPress ก่อนที่คุณจะตกเป็นเหยื่อของมัน

คุณเพิ่งเรียนรู้หลายวิธีในการหยุดและป้องกันการโจมตี DDoS หากคุณชอบมันแสดงความคิดเห็นด้านล่าง

คุณอาจตรวจสอบ:

• เคล็ดลับความปลอดภัยของ WordPress เพื่อรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ
• ค้นหา URL เข้าสู่ระบบ WordPress ของคุณและทำให้ปลอดภัย