Każdy, kto prowadzi jakąkolwiek działalność internetową, musi uważać na ataki DDoS. Lub rozproszone ataki typu „odmowa usługi”. To w zasadzie długi sposób na stwierdzenie, że ktoś chce zamknąć Twoją witrynę lub usługę, dlatego wysyła zalew ruchu z różnych punktów, aby Cię przytłoczyć i utrudnić zamknięcie lub nawet wyśledzenie źródła ataku. Zmuszają twoje serwery, aby twoje odwiedzający normalnym ludziom odmawia się dostępu. To jedna z najbardziej frustrujących rzeczy, jaka może się przytrafić obecności online.
W tym artykule pomożemy Ci zrozumieć, jak to działa i ochronić się przed nimi.
Zrozumienie ataków DDoS
Większość ataków DDoS jest przeprowadzana przez botnety, „grupę komputerów zainfekowanych złośliwym oprogramowaniem i kontrolowanych przez szkodliwego użytkownika”. Maszyny te są następnie przejmowane i wykorzystywane przeciwko usługom, które atakujący uniemożliwia wszystkim.
Chociaż komputery tworzące botnet są zainfekowane złośliwym oprogramowaniem, należy pamiętać, że jeśli witryna WordPress jest atakowana przez DDoS, Twoja witryna nie jest zainfekowana złośliwym oprogramowaniem. DDoS po prostu uniemożliwia dotarcie do Ciebie normalnego ruchu. Jeśli jednak Twój komputer został wcześniej przejęty przez naruszenie bezpieczeństwa, Twoje serwery mogą stać się częścią botnetu, który przeprowadza atak DDoS na kogoś innego.
DDoS to nie hack
Jak powiedzieliśmy powyżej, atak DDoS nie jest próbą wykorzystania luki w celu uzyskania dostępu do Twojej witryny. To jest bardziej w sensie atak brutalnej siły. Dzieje się tak, gdy określona strona próbuje uzyskać dostęp do Twojej witryny poprzez wielokrotne próby logowania i resetowanie hasła (delikatnie mówiąc).
Ataki DDoS nie próbują zdobyć Twoich haseł, przejąć Twojej witryny, zainstalować złośliwego oprogramowania ani wykorzystywać komputera do złośliwych celów. Jeśli jesteś ofiarą DDoS, odmówimy Ci usługi. Nikt nie będzie mógł uzyskać dostępu do twojego serwera, ponieważ będzie on bombardowany kanałami publicznymi. Nie deska rozdzielcza, jak hacki i włamania i ataki brutalnej siły.
Dlaczego jesteś celem DDoS?
Dlaczego ktoś miałby ci to zrobić? Cóż, jednym z najczęstszych jest pomysł hacktivism, w której strona chce zapobiec rozprzestrzenianiu się idei lub usługi, której się sprzeciwiają. Może tak być z wielu powodów, ale jeśli opublikujesz coś, co może powodować podziały, haktywiści mogą zaatakować Cię za pomocą DDoS.
Wiadomo, że szpiegostwo korporacyjne zdarza się, gdy konkurencja zatrzymuje cię, na przykład podczas dużej sprzedaży lub w jakiejś porze roku, aby zapewnić sobie większe zyski. Lub może to być ktoś, kto chce dowiedzieć się o cyberbezpieczeństwie i tajnikach ataków DDoS. Może to po prostu znudzona osoba, która myśli, że to zabawne i chce patrzeć, jak świat płonie. (Dzieje się tak w przypadku gier i usług online, takich jak PlayStation Network, Xbox Live lub World of Warcraft).
Jeśli nie postrzegasz siebie jako celu sabotażu haktywistów lub korporacji, prawdopodobnie jesteś po prostu nieszczęśliwym celem kogoś, kto chce siać spustoszenie w nieznajomym.
Chroń WordPress przed atakami DDoS
Bez względu na powody, dla których możesz stać się celem ataku DDoS, musisz podjąć środki ostrożności, aby temu zapobiec i Twojej witrynie WordPress. Ochrona instalacji WP przed atakami typu „odmowa usługi” nie różni się zbytnio od ochrony przed innymi atakami. Przynajmniej z twojego punktu widzenia. Podstawowe zabezpieczenia działają znacznie inaczej. Ale jako użytkownik WordPressa masz szansę zostawić to programistom i specjalistom i po prostu czerpać korzyści z ich ciężkiej pracy i wiedzy.
Regularnie aktualizuj WordPress
To powinno być oczywiste i przyjęte za pewnik. Ale chcemy to powiedzieć. Upewnij się, że Twoja instalacja WordPress jest aktualna . Jeśli nadal korzystasz z wersji 4.9, a najnowsza wersja to 5.3, nie tylko otwierasz się na intruzów uzyskujących dostęp do Twojej witryny, ale także na ataki DDoS. Przynajmniej pośrednio. Jeśli aktualizujesz WP, możesz korzystać z najnowszych wersji wtyczek bezpieczeństwa, a także naprawionych luk w zabezpieczeniach, które zapobiegają infekowaniu serwerów i integracji z botnetem DDoS.
Użyj wtyczek bezpieczeństwa
WordFence, iThemes, Sucuri i wiele innych bezpłatnych opcji jest dostępnych, aby zapewnić bezpieczeństwo instalacji WordPress. Skorzystaj z tego. Co najważniejsze, musisz zainstalować WAF. Reprezentując zaporę aplikacji internetowej, WAF jest najlepszą obroną przed nadchodzącym botnetem.
Zazwyczaj zapora sieciowa wyznacza obwód wokół serwera i określa, kto może do niego wejść, a kto nie. Reguły (zwane politykami) działają na priorytetach lista czarny lub biała lista . Programiści i zespoły WAF blokują (lub czarną listę) znane botnety, ich regiony i adresy IP. Chroni to Twoją witrynę przed znanymi zagrożeniami, ale jeśli nowe zagrożenie pochodzi z innego miejsca, nadal możesz być zagrożony.
Biała lista następnie zapobiega ich występowaniu, zezwalając tylko znanemu ruchowi na dostęp do Twojej witryny. Nie możesz uzyskać DDoS, ponieważ nie zatwierdziłeś wcześniej tych zakresów adresów IP lub regionów na dostęp do Twojej witryny. Jeśli Twoja główna działalność pochodzi z określonych krajów lub regionów, jest to skuteczny sposób zapobiegania dostępowi do Twojej witryny botnetom i nieznanym napastnikom. DDoS, brute force lub cokolwiek innego, jeśli nie powiedziałeś „wejdź”, nie wejdzie.
Obie te metody z WAF mają swoje zalety i wady, ale ogólnie rzecz biorąc, programiści dysponują solidnym zestawem wstępnie zdefiniowanych zasad, które zapewniają bezpieczeństwo i efektywność działania witryny, a może przede wszystkim, zyski ,
Sprawdź logi (historie dostępu)
Dzienniki WordPressa to coś, o czym większość użytkowników nie wie lub się tym nie przejmuje. Jeśli jednak grozi Ci atak DDoS, prowadzenie dzienników i sprawdzanie, skąd pochodzi ruch oraz jakie błędy zgłaszają Twoje serwery, może okazać się przydatne w zapewnieniu prawidłowego działania. Już samo zauważenie, że do godziny 3:03 na całym świecie odbyło się 176 prób logowania, wystarczy, aby zwrócić na siebie uwagę i przejść przez proces aktualizacji, wykonać kopie zapasowe, analizator i sprawdź, czy nie ma złośliwego oprogramowania itp.
Twój gospodarz musi mieć czasopisma, które można przeglądać oraz Kodeks WordPress zawiera szczegółowe informacje o dziennikach debugowania, które można odświeżyć.
Wskazówka dotycząca bezpieczeństwa na blogu WordPress
Oto lista niektórych elementów, które pomogą Ci pójść dalej, wprowadzając pewne zmiany Twój blog aby było bezpieczniej.
- 10 wtyczek do zapory ogniowej w WordPress
- Jak wzmocnić bezpieczeństwo swojego bloga WordPress
- Niektóre wtyczki bezpieczeństwa w WordPress
Podsumowując
Ostatecznie większość użytkowników WordPressa nie ryzykuje prawdopodobnie nie cierpią z powodu ataku DDoS. Ale możesz być. Każdy może być. Dlatego tak ważne jest skonfigurowanie zabezpieczeń do zarządzania nim. Ale za każdym razem, gdy publikujesz treści, odniesiesz sukces i zostaniesz zauważony przez opinię publiczną lub przyciągniesz uwagę niewłaściwej osoby, istnieje szansa, że Twoje źródło utrzymania jest na linii. , więc ustawienie WAF i trochę logowania i przygotowań jest więcej niż warte.
