Každý, kdo provozuje jakýkoli druh online podnikání, se musí mít na pozoru před útoky DDoS. Nebo distribuované útoky odmítnutí služby. Což je v podstatě dlouhá cesta k tomu, abychom řekli, že někdo chce vypnout váš web nebo službu, takže posílá záplavy provozu z různých míst, aby vás přemohl a znesnadnil vypnutí nebo dokonce dohledání původu útoku. Nutí vaše servery, aby vaše Návštěvníci normálním lidem je přístup odepřen. Je to jedna z nejvíce frustrujících věcí, které se mohou stát online přítomnosti.
V tomto článku vám pomůžeme pochopit, jak to funguje, a pomůžeme vám před nimi chránit.
Pochopení útoků DDoS
Většina útoků DDoS je prováděna botnety, což je „skupina počítačů infikovaných malwarem a kontrolovaných uživatelem se zlými úmysly“. Tyto stroje jsou poté uneseny a použity proti jakékoli službě, kterou útočník znepřístupní všem.
Přestože počítače tvořící botnet jsou napadeny malwarem, je důležité si uvědomit, že pokud váš web WordPress je pod útokem DDoS, váš web není infikován malwarem. DDoS jednoduše brání tomu, aby se k vám běžný provoz dostal. Pokud však váš počítač byl dříve napaden narušením zabezpečení, mohou se vaše servery stát součástí botnetu, který provádí útok DDoS na někoho jiného.
DDoS není hack
Jak jsme řekli výše, útok DDoS není pokusem o zneužití chyby zabezpečení k získání přístupu na váš web. Je to spíše ve smyslu útok hrubou silou. To je případ, kdy se určitá strana pokusí o přístup na váš web opakovanými pokusy o přihlášení a resetováním hesla (alespoň řečeno).
DDoSers se nepokoušejí získat vaše hesla, převzít kontrolu nad vaším webem, instalovat malware nebo používat počítač ke škodlivým účelům. Pokud jste obětí DDoS, bude vám služba odmítnuta. Nikdo nebude mít přístup na váš server, protože bude bombardován veřejnými kanály. Ne palubní deska jako hacky a vniknutí a útoky hrubou silou.
Proč jste cílem DDoS?
Proč by vám to někdo dělal? Jednou z nejběžnějších je myšlenka hacktivism, ve kterém strana chce zabránit šíření nápadů nebo služby, proti které se staví. Může to být z mnoha důvodů, ale pokud zveřejníte něco, co by vás mohlo rozdělit, mohli by vás hacktivisté napadnout pomocí DDoS.
Je známo, že ke korporátní špionáži dochází, když vás zastaví konkurent, například během velkého prodeje nebo v určitém období roku, aby si přinesl další zisky. Nebo to může být někdo, kdo se chce dozvědět více o kybernetické bezpečnosti a podrobnostech DDoS útoků. Možná je to někde jen znuděný člověk, který si myslí, že je to vtipné, a chce sledovat, jak svět hoří. (To se stává u her a online služeb, jako je PlayStation Network nebo Xbox Live nebo World of Warcraft).
Pokud se nevidíte jako terč hacktivistů nebo firemních sabotáží, jste pravděpodobně jen nešťastným terčem někoho, kdo chce způsobit zmatek cizímu člověku.
Chraňte WordPress před útoky DDoS
Ať už se stanete terčem útoku DDoS z jakýchkoli důvodů, musíte přijmout preventivní opatření, aby se to nestalo vám a vašemu webu WordPress. Ochrana instalace WP před útoky odmítnutí služby se neliší od ochrany před jinými útoky. Alespoň z vašeho pohledu. Základní ochrany fungují podstatně odlišně. Ale jako uživatel WordPress máte šanci to nechat na vývojáře a specialisty a jen sklízet plody jejich tvrdé práce a odborných znalostí.
Pravidelně aktualizujte WordPress
To by mělo být zřejmé a mělo by se to brát jako samozřejmost. Ale chceme to říct. Zkontrolujte, zda je vaše instalace WordPress aktuální . Pokud stále používáte verzi 4.9 a nejnovější verze je 5.3, otevíráte se nejen vetřelcům přistupujícím na váš web, ale také útokům DDoS. Alespoň nepřímo. Pokud udržujete WP aktuální, můžete použít nejnovější verze bezpečnostních modulů plug-in, stejně jako opravené bezpečnostní díry, které zabraňují infikování vašich serverů a jejich integraci do botnetu DDoS.
Použijte bezpečnostní doplňky
K zajištění bezpečnosti instalace WordPress jsou k dispozici WordFence, iThemes, Sucuri a mnoho dalších bezplatných možností. Využijte to. A co je nejdůležitější, musíte si nainstalovat WAF. Představující bránu firewall webových aplikací, WAF je vaše nejlepší obrana proti příchozímu botnetu.
Brána firewall obvykle nastavuje obvod kolem vašeho serveru a určuje, kdo do něj může vstoupit a kdo nikoli. Pravidla (tzv. Zásady) fungují na prioritách seznam Černý nebo whitelist . Vývojáři a týmy WAF blokují (nebo zakazují) známé botnety, jejich regiony a adresy IP. Chrání váš web před známými hrozbami, ale pokud nová hrozba přijde odjinud, můžete být stále v ohrožení.
Bílý seznam pak zabrání obojímu tím, že povolí přístup na váš web pouze známému provozu. Nemůžete získat DDoS, protože jste dříve neschválili tyto rozsahy IP adres nebo oblasti pro přístup na váš web. Pokud vaše hlavní firma pochází z určitých zemí nebo oblastí, je to účinný způsob, jak zabránit botnetům a neznámým útočníkům v přístupu na vaše stránky. DDoS nebo hrubá síla nebo cokoli jiného, pokud jste neřekli "vstoupit", nevstoupí.
S WAF existují výhody a nevýhody obou těchto metod, ale vývojáři obecně mají pevnou sadu předdefinovaných zásad, které udržují váš web v bezpečí a fungují efektivně a možná hlavně důležitě, výhodně ,
Zkontrolovat protokoly (historie přístupu)
Protokoly WordPress jsou něco, o čem většina uživatelů neví nebo je to nezajímá. Ale pokud vám hrozí DDoS útok, vedení protokolů a sledování, odkud provoz přichází a jaké chyby dávají vaše servery, může být cenné pro zajištění toho, aby věci zůstaly v provozu. Stačí poznamenat, že ve 3:03 bylo na celém světě provedeno 176 pokusů o přihlášení, což stačí k tomu, abyste si zasloužili vaši pozornost a prošli procesem aktualizace, vytvořili zálohy, analyzátor a zkontrolovat malware atd.
Váš hostitel musí mít časopisy, které si můžete prohlédnout, a Codex WordPress obsahuje podrobné informace o protokolech ladění, které můžete obnovit.
Bezpečnostní tip na blog WordPress
Zde je seznam některých položek, které vám pomohou posunout se vpřed provedením určitých úprav váš blog aby to bylo bezpečnější.
- 10 pluginů, které mají firewall na WordPress
- Jak posílit zabezpečení vašeho blogu WordPress
- Některé doplňky zabezpečení na WordPress
Shrnout
Nakonec většina uživatelů WordPress neriskuje pravděpodobně netrpí DDoS útokem. Ale mohl bys být. Kdokoli může být. Proto je konfigurace zabezpečení pro jeho správu tak důležitá. Ale pokaždé, když uvolníte obsah, uspějete a uvidí vás široká veřejnost nebo upoutáte pozornost nesprávné osoby, existuje šance, že vaše živobytí je v ohrožení. Pro lidi je dost snadné najmout si DDoS botnet, pokud opravdu chtějí , takže nastavení WAF a nějaké protokolování a příprava se více než vyplatí.
