Každý, kto prevádzkuje akýkoľvek druh online podnikania, si musí dávať pozor na útoky DDoS. Alebo distribuované útoky odmietnutia služby. Čo je v zásade veľmi dlhá cesta k tomu, aby ste povedali, že niekto chce vypnúť vašu webovú stránku alebo službu, a tak posiela záplavy návštevnosti z rôznych miest, aby vás zahltili a sťažili vypnutie alebo dokonca vystopovanie pôvodu útoku. Nútia vaše servery, aby vaše Návštevníci normálnym ľuďom je zakázaný prístup. Je to jedna z najviac frustrujúcich vecí, ktoré sa môžu stať online prítomnosti.
V tomto článku vám pomôžeme pochopiť, ako to funguje, a pomôžeme vám chrániť sa pred nimi.
Pochopenie útokov DDoS
Väčšina útokov DDoS je vykonávaná botnetmi, „skupinou počítačov infikovaných malvérom a kontrolovaných škodlivým používateľom“. Tieto stroje sú potom unesené a použité proti akejkoľvek službe, ktorú útočník sprístupní pre všetkých.
Aj keď počítače, ktoré tvoria botnet, sú napadnuté škodlivým softvérom, je dôležité si uvedomiť, že ak je vaša webová stránka WordPress napadnutá DDoS, váš web nie je infikovaný malvérom. DDoS jednoducho bráni, aby sa k vám normálna prevádzka dostala. Ak však váš počítač predtým bol napadnutý narušením bezpečnosti, vaše servery sa môžu stať súčasťou botnetu, ktorý vykonáva útok DDoS na niekoho iného.
DDoS nie je hack
Ako sme už uviedli vyššie, útok DDoS nie je pokusom o zneužitie chyby zabezpečenia na získanie prístupu na váš web. Je to skôr v zmysle útok hrubou silou. To je prípad, keď sa konkrétna strana pokúsi získať prístup na vaše stránky prostredníctvom opakovaných pokusov o prihlásenie a resetovanie hesla (mierne povedané).
DDoSers sa nepokúšajú získať vaše heslá, prevziať kontrolu nad vašou stránkou, nainštalovať malware alebo používať váš počítač na škodlivé účely. Ak ste obeťou DDoS, služba vám bude odmietnutá. Nikto nebude mať prístup na váš server, pretože bude bombardovaný verejnými kanálmi. Nie palubná doska ako hacky a vniknutia a útoky hrubou silou.
Prečo ste cieľom DDoS?
Prečo by vám to niekto urobil? Jednou z najbežnejších je myšlienka hacktivism, v ktorej strana chce zabrániť šíreniu myšlienok alebo službe, proti ktorej vystupuje. Môže to byť z viacerých dôvodov, ale ak zverejníte niečo, čo by mohlo byť rozporuplné, hacktivisti vás môžu napadnúť pomocou DDoS.
Je známe, že k firemnej špionáži dochádza, keď vás zastaví konkurent, napríklad pri veľkom predaji alebo v určitom období roka, aby vám priniesol ďalšie zisky. Alebo to môže byť niekto, kto sa chce dozvedieť viac o kybernetickej bezpečnosti a podrobnostiach DDoS útokov. Možno je to len niekde znudený človek, ktorý to považuje za vtipné a chce sa pozerať, ako horí svet. (To sa stáva pri hrách a online službách, ako je PlayStation Network alebo Xbox Live alebo World of Warcraft).
Ak sa nevidíte ako terč hacktivistov alebo firemných sabotáží, pravdepodobne ste iba nešťastným terčom niekoho, kto chce spôsobiť katastrofu cudzincovi.
Chráňte WordPress pred útokmi DDoS
Nech už sa stanete terčom útoku DDoS z akýchkoľvek dôvodov, musíte urobiť preventívne opatrenia, aby ste zabránili tomu, aby sa to stalo vám a vášmu webu WordPress. Ochrana vašej inštalácie WP pred útokmi odmietnutia služby sa nelíši od ochrany pred inými útokmi. Aspoň z vášho pohľadu. Základné ochrany fungujú podstatne odlišne. Ale ako užívateľ WordPress máte šancu prenechať to vývojárom a špecialistom a len zožať ich tvrdú prácu a odborné znalosti.
Pravidelne aktualizujte WordPress
To by malo byť zrejmé a malo by sa to brať ako samozrejmosť. Ale chceme to povedať. Uistite sa, že vaša inštalácia WordPress je aktuálna . Ak stále máte verziu 4.9 a najnovšia verzia je 5.3, otvárate sa nielen útočníkom, ktorí sa dostanú na vaše stránky, ale aj DDoS útokom. Aspoň nepriamo. Ak udržiavate WP aktualizované, môžete používať najnovšie verzie bezpečnostných doplnkov, ako aj opravené bezpečnostné medzery, ktoré zabraňujú infikovaniu vašich serverov a integrovaniu do botnetu DDoS.
Použite bezpečnostné doplnky
Na zaistenie bezpečnosti vašej inštalácie WordPress sú k dispozícii WordFence, iThemes, Sucuri a mnoho ďalších bezplatných možností. Využite to. Najdôležitejšie je, že si musíte nainštalovať WAF. WAF predstavuje bránu firewall webových aplikácií a predstavuje najlepšiu obranu pred prichádzajúcim botnetom.
Brána firewall zvyčajne nastavuje obvod okolo vášho servera a určuje, kto doň môže vstúpiť a kto nie. Pravidlá (nazývané politiky) sa riadia prioritami domény zoznam čierna alebo whitelist . Vývojári a tímy WAF blokujú (alebo vytvárajú čiernu listinu) známe botnety, ich oblasti a adresy IP. Chráni to váš web pred známymi hrozbami, ale ak príde nová hrozba odinakiaľ, môžete byť stále v ohrození.
Biely zoznam potom zabráni obom tým, že povolí prístup na vašu stránku iba známej návštevnosti. Nemôžete získať DDoS, pretože ste predtým neschválili tieto rozsahy IP adries alebo oblasti pre prístup na vašu stránku. Ak vaša hlavná firma pochádza z určitých krajín alebo regiónov, je to účinný spôsob, ako zabrániť botnetom a neznámym útočníkom v prístupe na vašu stránku. DDoS alebo hrubá sila alebo čokoľvek iné, ak ste nepovedali „vstúpiť“, nevstúpi.
S WAF existujú výhody a nevýhody oboch týchto metód. Vo všeobecnosti však vývojári majú k dispozícii pevnú skupinu preddefinovaných politík, ktoré udržiavajú vaše stránky v bezpečí a fungujú efektívne a pravdepodobne najdôležitejšie, najvýhodnejšie ,
Skontrolujte protokoly (histórie prístupu)
Protokoly WordPress sú niečo, o čom väčšina používateľov nevie alebo sa o to nezaujíma. Ak vám však hrozí DDoS útok, vedenie denníkov a sledovanie toho, odkiaľ návštevnosť prichádza a aké chyby dávajú vaše servery, môže byť cenné pri zabezpečovaní toho, aby veci zostali v prevádzke. Stačí poznamenať, že od 3:03 bolo na celom svete vykonaných 176 pokusov o prihlásenie, stačí na to, aby ste si zaslúžili vašu pozornosť a prešli procesom aktualizácie, vytvorili zálohy, analyzovať a skontrolujte prítomnosť škodlivého softvéru atď.
Váš hostiteľ musí mať denníky, ktoré si môžete prezrieť, a Codex WordPress obsahuje podrobné informácie o protokoloch ladenia, ktoré môžete obnoviť.
Tip na zabezpečenie blogu WordPress
Tu je zoznam niektorých položiek, ktoré vám pomôžu posunúť sa vpred vykonaním určitých úprav váš blog aby to bolo bezpečnejšie.
- 10 doplnkov, ktoré majú firewall na WordPress
- Ako zvýšiť bezpečnosť vášho blogu WordPress
- Niektoré doplnky zabezpečenia pre systém WordPress
Zhrnutie
Nakoniec väčšina používateľov WordPressu neriskuje pravdepodobne neutrpí DDoS útok. Ale mohol by si byť. Ktokoľvek môže byť. Preto je konfigurácia zabezpečenia na jeho správu taká dôležitá. Ale zakaždým, keď zverejníte obsah, uspejete a uvidíte ho široká verejnosť alebo upútate pozornosť nesprávnej osoby, je tu šanca, že vaše živobytie je v ohrození. Pre ľudí je dosť jednoduché najať si DDoS botnet, ak naozaj chcú , takže zriadenie WAF a nejaké to protokolovanie a príprava sa viac ako oplatí.
