Любой, кто занимается онлайн-бизнесом, должен опасаться DDoS-атак. Или распределенные атаки типа «отказ в обслуживании». По сути, это длинный способ сказать, что кто-то хочет закрыть ваш веб-сайт или службу, поэтому они посылают потоки трафика из разных точек, чтобы ошеломить вас и затруднить выключение или даже отслеживание источника атаки. Они заставляют ваши серверы так, чтобы ваш посетителей нормальным людям вход запрещен. Это одна из самых неприятных вещей, которые могут случиться с онлайн-присутствием.
В этой статье мы поможем вам понять, как это работает, и поможем вам защитить себя от них.
Понимание DDoS-атак
Большинство DDoS-атак осуществляется ботнетами, «группой компьютеров, зараженных вредоносным ПО и контролируемых злоумышленником». Затем эти машины захватываются и используются против любых служб, которые злоумышленник делает недоступными для всех.
Хотя компьютеры, входящие в состав ботнета, заражены вредоносным ПО, важно отметить, что если ваш сайт WordPress подвергается DDoS-атаке, ваш сайт не заражен вредоносным ПО. DDoS просто мешает обычному трафику добраться до вас. Однако, если ваш компьютер ранее был скомпрометирован из-за нарушения безопасности, ваши серверы могут стать частью ботнета, который выполняет DDoS-атаку на кого-то еще.
DDoS - это не взлом
Как мы уже говорили выше, DDoS-атака - это не попытка использовать уязвимость для получения доступа к вашему сайту. Это больше в смысле атака грубой силой. Это когда определенная сторона пытается получить доступ к вашему сайту через многократные попытки входа в систему и сброс пароля (мягко говоря).
DDoS-атакующие не пытаются получить ваши пароли, захватить ваш сайт, установить вредоносное ПО или использовать ваш компьютер в злонамеренных целях. Если вы стали жертвой DDoS-атак, вам будет отказано в обслуживании. Никто не сможет получить доступ к вашему серверу, потому что он будет подвергаться бомбардировке через публичные каналы. Не панель управления, как взломы, вторжения и атаки методом перебора.
Почему ты цель DDoS?
Почему кто-то сделал это с вами? Ну, одна из самых распространенных - это идея хактивизм, в котором партия хочет предотвратить распространение идей или услуг, против которых они выступают. Это может быть по ряду причин, но если вы опубликуете что-то, что может вызвать разногласия, хактивисты могут атаковать вас с помощью DDoS.
Известно, что корпоративный шпионаж случается, когда конкурент останавливает вас, например, во время большой распродажи или в какое-то время года, чтобы направить себе больше прибыли. Или это может быть кто-то, кто хочет узнать о кибербезопасности и тонкостях DDoS-атак. Может быть, это просто где-то скучающий человек думает, что это смешно, и хочет смотреть, как горит мир. (Это происходит с играми и онлайн-сервисами, такими как PlayStation Network, Xbox Live или World of Warcraft).
Если вы не видите себя целью хактивистов или корпоративного саботажа, вы, вероятно, просто неудачная цель кого-то, кто хочет нанести ущерб незнакомцу.
Защитите WordPress от DDoS-атак
Какими бы ни были причины, по которым вы можете стать целью DDoS-атаки, вам необходимо принять меры, чтобы этого не произошло с вами и вашим сайтом WordPress. Защита вашей установки WP от атак типа "отказ в обслуживании" ничем не отличается от защиты от других атак. По крайней мере, с вашей точки зрения. Основные средства защиты работают по-другому. Но как пользователь WordPress у вас есть шанс предоставить это разработчикам и специалистам и просто пожинать плоды их тяжелой работы и опыта.
Регулярно обновляйте WordPress
Это должно быть очевидным и само собой разумеющимся. Но мы хотим это сказать. Убедитесь, что ваша версия WordPress обновлена . Если вы все еще используете версию 4.9, а последняя версия - 5.3, вы не только открываете доступ к вашему сайту злоумышленникам, но и делаете DDoS-атаки. По крайней мере косвенно. Если вы обновляете WP, вы можете использовать самые последние версии плагинов безопасности, а также исправленные дыры в безопасности, которые предотвращают заражение ваших серверов и их интеграцию в ботнет DDoS.
Используйте плагины безопасности
WordFence, iThemes, Sucuri и многие другие бесплатные опции доступны для обеспечения безопасности вашей установки WordPress. Используйте это. Самое главное, вам нужно установить WAF. Представляя брандмауэр веб-приложения, WAF - ваша лучшая защита от входящего ботнета.
Обычно брандмауэр устанавливает периметр вокруг вашего сервера и определяет, кто может войти в него, а кто нет. Правила (называемые политиками) работают с приоритетами список Черный или Белый список . Разработчики и команды WAF блокируют (или заносят в черный список) известные бот-сети, их регионы и IP-адреса. Это защищает ваш сайт от известных угроз, но если новая угроза исходит откуда-то еще, вы все равно можете подвергаться риску.
Белый список затем предотвращает и то, и другое, разрешая доступ к вашему сайту только известному трафику. Вы не можете получить DDoS, потому что вы ранее не одобрили эти диапазоны IP-адресов или регионы для доступа к вашему сайту. Если ваш основной бизнес находится в определенных странах или регионах, это эффективный способ предотвратить доступ ботнетов и неизвестных злоумышленников к вашему сайту. DDoS или перебор или что-то еще, если вы не сказали «войти», он не войдет.
У обоих этих методов есть свои плюсы и минусы с помощью WAF, но в целом разработчики имеют твердый набор предопределенных политик, которые обеспечивают безопасность и эффективность работы вашего сайта и, возможно, самое главное, прибыльно. ,
Проверить журналы (истории доступа)
Журналы WordPress — это то, о чем большинство пользователей не знают или не заботятся. Но если вы подвержены риску DDoS-атаки, ведение журналов и наблюдение за тем, откуда поступает трафик и ошибки, которые выдают ваши серверы, могут быть полезны для обеспечения бесперебойной работы. Просто отметить, что по состоянию на 3:03 ночи по всему миру было предпринято 176 попыток входа в систему, достаточно, чтобы привлечь ваше внимание и пройти процесс обновления, сделать резервные копии, анализировать и проверьте наличие вредоносного ПО и т. д.
Ваш хост должен иметь журналы, которые вы можете просматривать, и Кодекс WordPress содержит подробную информацию о журналах отладки, которые вы можете обновить.
Совет по безопасности блога WordPress
Вот список некоторых элементов, которые помогут вам двигаться вперед, внеся некоторые коррективы. ваш блог чтобы сделать его более безопасным.
- 10 плагинов для межсетевого экрана на WordPress
- Как укрепить безопасность вашего блога на WordPress
- Некоторые плагины безопасности на WordPress
Подвести итог
В конце концов, большинство пользователей WordPress не рискуют вероятно не подвергаться DDoS-атаке. Но вы могли бы быть. Кто угодно может быть. Вот почему так важно настроить систему безопасности для управления ею. Но каждый раз, когда вы выпускаете контент, добиваетесь успеха и привлекаете внимание широкой публики или привлекаете внимание не того человека, есть шанс, что на карту поставлены ваши средства к существованию.Людям достаточно легко нанять ботнет DDoS, если они действительно хотят , поэтому настройка WAF, ведение журнала и подготовка более чем того стоят.