Cum să opriți un atac DDoS și să vă salvați site-ul în acest proces

Ce este un atac DDoS

Drumul de acces către casa dvs. este liber (în circumstanțe tipice) pentru ca dvs. să intrați și să ieșiți mașina după cum doriți. Acest lucru este asemănător cu un server tipic care transferă date în jur. Cu toate acestea, imaginați-vă că strada dvs. de afară este blocată de trafic, doar că de data aceasta cineva a trimis mașinile special pentru a vă bloca înăuntru. Acesta este echivalentul unui atac DDoS. În termeni de calcul, este o modalitate de a lega toate resursele serverului pentru un site prin efectuarea unor solicitări constante de date.

Când vine vorba de călătoriile tale, ei bine, nu ești în stare. În esență, nu poți opera, la fel cum un site nu poate funcționa până când solicitarea se încheie. Cu toate acestea, cu un atac DDoS, acest proces nu ar putea avea un final potențial.

Într-un sens tehnic, un atac DDoS utilizează o mulțime de computere la distanță - potențial sute - pentru a efectua un atac. Acestea nu vor avea nicio legătură cu computerul principal principal, în afară de faptul că toate vor avea programe malware care ajută atacatorul să le controleze. Acești „roboți” formează o „rețea bot” care efectuează atacul în masă .

Veți găsi o mulțime de tipuri diferite de atacuri DDoS care vizează diferite elemente ale rețelei. De cele mai multe ori, atacul va găsi o vulnerabilitate în straturile de rețea, transport sau aplicații ale rețelei. Când vine vorba de cum să opriți un atac DDoS, veți dori să știți care sunt acestea.

Diferitele tipuri de atacuri DDoS

Într-un sens general, un atac DDoS este similar, indiferent de ce parte a rețelei este vizată. Cu toate acestea, în practică, există diferențe subtile despre care veți dori cel puțin să știți:

• Atacurile volumetrice . După cum sugerează și numele, aici volumul solicitărilor este esențial pentru atac. De exemplu, un atac de amplificare a sistemului de nume de domeniu (DNS) falsifică adresa IP (Internet Protocol) a unei ținte și face cereri de căutare a numelui DNS către serverele DNS accesibile public; în schimb, serverele DNS trimit înapoi răspunsuri la înregistrarea DNS către ținta originală. Ca atare, va copleși resursele și va reduce site-ul (sau site-urile).
• Atacurile la nivelul protocolului . Acesta este un mod tipic de a efectua un atac DDoS, deoarece este ieftin și permite actorilor răi să profite de protocoale de transfer mai puțin sigure (cum ar fi cele care nici măcar nu necesită conexiuni la server). De exemplu, deoarece protocolul UDP (User Datagram Protocol) nu necesită permisiunea unui server pentru a comunica, tot ce trebuie să facă atacatorul este să inunde serverul cu pachete UDP falsificate. Serverul reflectă pachetele UDP de eroare înapoi (de obicei către o destinație inaccesibilă) obținând resurse semnificative.
• Atacurile la nivelul aplicației . Aceste atacuri folosesc cereri HTTP pentru a distruge un site în moduri diferite. Atacurile „flood” desfășoară un proces similar cu o reîmprospătare constantă a browserului pentru site-ul dvs., dar la o scară gigantică. Ele pot fi costisitoare de procesat de către un server (la nivel tehnic) și, de asemenea, pot arăta adesea ca trafic legitim.

Chiar și așa, este greu de înțeles de ce cineva ar merge la eforturile de a efectua un atac DDoS. În continuare, vom vedea de ce au loc aceste atacuri.

De ce are loc un atac DDoS

Pentru a înțelege o parte din raționamentul din spatele motivului pentru care oamenii efectuează atacuri DDoS, este important să le privim din punctul de vedere al „perturbare”. Chiar și așa, puteți detalia motivele și mai mult decât atât:

• Concurenta . Există un articol Computer Weekly care notează că 40% dintre companii cred că rivalii efectuează atacuri DDoS pe site-urile lor [1] . Deoarece un atac este rentabil și orientat spre obiective, este un sabotaj bun, de modă veche, dar pentru era internetului.
• Politică și activism . Dacă poți elimina un site de profil înalt și îl promovezi ca fiind propria ta lucrare, îți poate transmite mesajul. Acest lucru se poate întâmpla din toate felurile de motive personale și politice. S-ar putea ca etica ta să nu fie aliniată cu o anumită companie. În schimb, s-ar putea să vedeți guvernele aflate în război desfășurând niște „tenis DDoS”, așa cum este cazul Rusiei și Ucrainei.
• Divertisment . Unii oameni s-ar putea uita la marele joc, alții ar putea să urmărească în mod excesiv serialele lor TV preferate. Alții ar putea avea atât de multă plictiseală încât să pirateze o grămadă de servere și să efectueze un atac DDoS pe site-ul tău. Uneori, nu există nicio rimă sau motiv în spatele unui atac.

Indiferent de motivul din spatele unui atac, acesta poate provoca ravagii site-ului dvs. Din acest motiv, veți dori să aflați cum să identificați o problemă înainte de a afla cum să opriți un atac DDoS.

Cum să detectați un atac DDoS

O modalitate simplă de a detecta un atac asupra site-ului dvs. este să priviți ceva ieșit din comun. Totuși, acest lucru s-ar putea să nu ajute prea mult, în funcție de ceea ce vezi. În schimb, avem o listă rapidă de detalii pentru tine. În timp ce citiți, înțelegeți că analiza site-ului dvs. va fi valoroasă aici, deoarece datele vă vor ajuta să înțelegeți ce înseamnă semnele:

• Dacă vedeți mult trafic, verificați dacă toate au amprente similare. De exemplu, toate ar putea proveni din același interval de adrese IP, locație fizică, site de referință și multe altele.
• Dacă acest trafic nu se aliniază cu ceea ce vă așteptați de obicei pe site-ul dvs., acesta este un alt semnal roșu. Este posibil să observați, de exemplu, vârfuri de activitate obișnuită sau accesări la site-uri la ore pe care nu le vedeți des.
• Fiți atenți la alte erori, cum ar fi problemele 404 și la ce alte pagini pare să ajungă traficul. Dacă există o frecvență mare, este probabil momentul să implementați planul de recuperare în caz de dezastru.

Odată ce ai un „caz confirmat”, este timpul să te apuci de treabă. În continuare, vom analiza cum să opriți un atac DDoS în câteva moduri diferite.

Cum să opriți un atac DDoS (5 moduri)

Nu puteți opri niciodată un atac DDoS, dar puteți atenua impactul și puteți crește timpul de care aveți nevoie pentru a vă apăra site-ul. Atacurile DDoS sunt complicate prin natura lor, dar vestea bună este că nu aveți nevoie de cunoștințe tehnice complicate pentru a vă proteja site-ul și serverul. Iată o listă rapidă de pași pe care îi vom acoperi:

1. Instalați un paravan de protecție pentru aplicații web (WAF)
2. Înregistrați-vă pentru un serviciu de protecție DDoS
3. O rețea de livrare de conținut (CDN) poate fi, de asemenea, o modalitate vitală de a atenua un atac DDoS
4. Vedeți ce instrumente are gazda site-ului dvs. pentru a vă ajuta să vă protejați
5. Pentru interacțiunea cu utilizatorul la fața locului, luați în considerare codurile CAPTCHA

Una dintre cele mai mari zone pe care trebuie să vă concentrați este puterea serverului dvs. Primele abordări vă vor ajuta să îl blocați.

1. Implementați un WAF pe partea de server

Dacă alegeți să protejați doar o zonă a infrastructurii site-ului dvs., alegeți serverul dvs. Nivelul mai mare de protecție aici înseamnă că mai puțini actori rău intenționați pot ajunge la fișierele site-ului dvs. Una dintre cele mai bune modalități de a filtra traficul bun și de a îndepărta răul este cu un firewall pentru aplicații web.

Serverele de întreprindere vor folosi adesea un WAF hardware – din care mai multe mai târziu – dar acestea pot fi costisitoare și probabil că nu veți avea oricum acces fizic la serverul dumneavoastră principal. În schimb, puteți căuta să utilizați un software WAF bazat pe cloud. Acest lucru nu va fi tot ce aveți nevoie, dar poate fi o armă de primă linie pentru a învăța cum să opriți un atac DDoS.

Cu toate acestea, este important să se analizeze dacă WAF-ul funcționează fie la nivel de server, fie la nivel de aplicație. De exemplu, Wordfence oferă un WAF fin pe partea de server, dar numai pentru nivelul de aplicație. Aceasta înseamnă că vă protejează site-ul, dar totuși ar putea lăsa actori răi să intre pe server.

Există totuși companii care pot oferi un WAF care protejează la nivel de server. De exemplu, Cloudflare oferă acest serviciu și acesta este cel pe care l-am recomanda având în vedere calitatea companiei și a celorlalte produse ale acesteia.

De asemenea, veți dori să examinați unele dintre aceste alte servicii - și anume protecție DDoS dedicată.

2. Înscrieți-vă pentru un serviciu dedicat de protecție DDoS

Este bine de știut că nu trebuie neapărat să știi cum să oprești un atac DDoS. Unele companii știu cum să facă acest lucru și vă pot sprijini pentru o taxă obișnuită. Cloudflare excelează din nou aici cu un serviciu de protecție DDoS dedicat, care reprezintă trei instrumente într-unul. Cu toate acestea, puteți găsi și soluții precum AWS Shield care funcționează la nivel de cloud.

Folosirea experților în acest fel rezolvă două probleme. În primul rând, ei pot reacționa la un atac DDoS înainte ca acesta să se întâmple, ceea ce are o șansă mai mare de atenuare. La urma urmei, dacă un atac are deja loc, este prea târziu. În al doilea rând, compania poate spune, de asemenea, când se va întâmpla un atac, mai bine decât poți tu. Vor avea date istorice și analize mai bune, așa cum v-ați aștepta de la un serviciu dedicat.

În plus, o companie precum Cloudflare își poate folosi rețeaua cloud pentru a vă ajuta și mai mult. Să ne uităm la asta în continuare.

3. Utilizați un CDN

Unul dintre motivele pentru care un atac DDoS funcționează este că rețeaua actorului rău are la dispoziție mai multă putere și lățime de bandă în comparație cu un singur computer. Ca atare, ar putea contează, ceea ce înseamnă că dacă creșteți numărul de computere care servesc site-ul dvs., puteți circumnaviga timpul de nefuncționare.

Aici un CDN vă poate salva slănină. În practică, nu contează ce soluție alegeți – toate vor funcționa în același mod. Aici site-ul dvs. are găzduire pe diverse servere din întreaga lume. De acolo, rețeaua vă va deservi site-ul dintr-o locație aproape de utilizator.

Când vine vorba de un atac DDoS, această abordare poate funcționa deoarece, în esență, rulați sute de servere diferite. Dacă unul coboară, restul rămân în sus. Scopul unui CDN nu este doar de a opri atacurile DDoS, ci funcționează bine ca soluție suplimentară.

4. Verificați dacă gazda dumneavoastră vă poate proteja site-ul la nivel de server

Vorbind despre strategiile de server, cu siguranță ar trebui să verificați ce face gazda dvs. pentru a ajuta la protejarea zonelor sale de site-uri împotriva atacurilor DDoS și a altor preocupări de securitate. Este ușor să-ți imaginezi că acesta este ceva pentru care ai plăti din nas, dar, în realitate, toate gazdele trebuie să-și facă griji cu privire la protejarea serverelor:

• Pentru furnizorii de găzduire partajată ieftini, cum ar fi Bluehost, vor avea mai multe site-uri pe server de protejat. Aceasta înseamnă că ar putea avea nevoie chiar de o securitate mai bună decât alte tipuri de gazde.
• Găzduirea gestionată se mândrește adesea cu performanța serverului. Ca atare, gazda va dori să mențină timpul de funcționare ridicat.

S-ar putea să găsiți pașii pe care îi face un furnizor de găzduire pentru a opri atacurile DDoS pe site-ul său web, în ​​special arhitectura serverului sau paginile de securitate.

Cu toate acestea, puteți pune întrebarea și prin canalele de asistență. Veți descoperi adesea că gazda va folosi WAF hardware, prevederi de găzduire în cloud, CDN-uri implicite și multe altele. Ceva de cerut este politica pentru adăugarea de IP-uri rău intenționate la o listă de blocare. Un lucru este să faci asta la nivel de WordPress, dar ar trebui să fie posibil și la nivel de server.

Odată ce pui întrebările corecte și relevante, vei afla în curând dacă protecția sa DDoS merită să investești.

5. Asigurați-vă că utilizați CAPTCHA pentru toate conectările utilizatorilor

Există câteva elemente pe care le puteți adăuga pe site-ul dvs. pentru a ajuta la stoparea problemelor de securitate, cum ar fi un atac DDoS. Una dintre cele mai bune modalități de a proteja anumite „puncte finale” este cu un CAPTCHA.

În timp ce acestea pot împiedica experiența utilizatorului (UX), în special în versiunile mai vechi, un CAPTCHA poate ajuta la protejarea paginilor aglomerate de resurse de pe site-ul tău împotriva exploatării. Aceasta înseamnă că, chiar dacă are loc un atac DDoS, întregul site va fi mai puțin probabil să se prăbușească, datorită mai puține resurse aflate în joc. Ca atare, va fi nevoie de un efort mai mare pentru a vă supraîncărca site-ul.

Există o mulțime de soluții CAPTCHA pe piață, iar site-ul nostru parte Themeisle găzduiește câteva dintre cele mai bune. Deși un CAPTCHA s-ar putea să nu fie modalitatea principală de oprire a unui atac DDoS, o implementare bună poate ajuta la protejarea unora dintre paginile tale critice de vătămări.

Concluzie despre cum să opriți un atac DDoS

Timpul de funcționare este important pentru multe aspecte ale site-ului dvs. Am putea vorbi aici despre multe fațete, dar, în general, doriți ca site-ul dvs. să rămână cât mai mult posibil. Aceasta înseamnă că ești mereu deschis pentru afaceri și poți maximiza veniturile, clienții potențiali, conversiile și multe altele. Cu toate acestea, întregul design al unui atac DDoS este de a induce timpi de nefuncționare pentru site-ul dvs.

Această postare arată cum să opriți un atac DDoS. În timp ce gazda dvs. are un rol uriaș de jucat, puteți juca și dvs. Dacă utilizați un WAF la nivel de server, un CDN de calitate și căutați să protejați formularele la fața locului folosind CAPTCHA, acesta este un început excelent. S-ar putea chiar să alegeți să utilizați un serviciu de protecție DDoS dedicat – o companie precum Cloudflare oferă toate trei, dar există o mulțime de altele disponibile.

Aveți întrebări despre cum să opriți un atac DDoS? Întrebați în secțiunea de comentarii de mai jos!