Любой, кто ведёт онлайн-бизнес, должен опасаться DDoS-атак, или распределённых атак типа «отказ в обслуживании». По сути, это означает, что кто-то хочет вывести из строя ваш веб-сайт или сервис, поэтому он перегружает вас трафиком из разных источников, чтобы затруднить его дезактивацию или даже отслеживание источника атаки. Они заставляют ваши серверы отключаться, лишая ваших постоянных посетителей доступа. Это одна из самых неприятных вещей, которые могут произойти с онлайн-ресурсом.
В этой статье мы поможем вам понять, как это работает, и поможем вам защитить себя от них.
Понимание DDoS-атак
Большинство DDoS-атак осуществляется с помощью ботнетов — «группы компьютеров, зараженных вредоносным ПО и управляемых злоумышленником». Затем эти машины захватываются и используются против любых сервисов, которые злоумышленник делает недоступными для всех.
Хотя компьютеры, входящие в состав ботнета, заражены вредоносным ПО, важно отметить, что если ваш сайт WordPress подвергается DDoS-атаке, Ваш сайт не заражен вредоносным ПО.DDoS-атака просто блокирует обычный трафик, препятствуя его доставке. Однако, если ваш компьютер уже скомпрометирован уязвимостью безопасности, ваши серверы могут стать частью ботнета, который запускает DDoS-атаку на кого-то другого.
DDoS-атака — это не взлом.
Как мы уже упоминали, DDoS-атака — это не попытка использовать уязвимость для получения доступа к вашему сайту. Это скорее в смысле... атака грубой силойИменно на этом этапе определённая сторона пытается получить доступ к вашему сайту, многократно входя в систему и сбрасывая пароль (мягко говоря).
Злоумышленники, использующие DDoS-атаки, не стремятся получить ваши пароли, захватить ваш веб-сайт, установить вредоносное ПО или использовать ваш компьютер в злонамеренных целях. Если вы стали жертвой DDoS-атаки, доступ к вашему сервису будет заблокирован. Никто не сможет получить доступ к вашему серверу, поскольку он будет атакован через общедоступные каналы. Это не атака с использованием панели управления, в отличие от взломов, вторжений или атак методом перебора паролей.
Почему ты цель DDoS?
Зачем кому-то так поступать с вами? Одна из самых распространенных причин — это мысль о... хактивизмВ этом случае сторона хочет предотвратить распространение идей или услуг, против которых она выступает. Причин может быть несколько, но если вы опубликуете что-то, что может вызвать разногласия, хактивисты могут атаковать вас DDoS-атакой.
Корпоративный шпионаж, как известно, происходит, когда конкурент останавливает вас, например, во время крупной распродажи или в определенное время года, чтобы присвоить себе еще больше прибыли. Или это может быть кто-то, кто хочет узнать о кибербезопасности и тонкостях DDoS-атак. А может быть, это просто скучающий человек, которому это кажется забавным, и он хочет наблюдать, как мир сгорает дотла. (Это происходит с онлайн-играми и сервисами, такими как PlayStation Network, Xbox Live или World of Warcraft.)
Если вы не считаете себя мишенью хактивиста или корпоративного саботажа, то, вероятно, вы просто невезучая жертва, которая хочет немного пошалить с незнакомцем.
Защитите WordPress от DDoS-атак
Каковы бы ни были причины, по которым вы можете стать мишенью DDoS-атаки, вам необходимо принять меры предосторожности, чтобы предотвратить это для вас и вашего сайта WordPress. Защита вашей установки WP от DDoS-атак не сильно отличается от защиты от других атак — по крайней мере, с вашей точки зрения. Базовые средства защиты работают значительно иначе. Но как пользователь WordPress, вы имеете преимущество, доверяя это разработчикам и специалистам и просто пожиная плоды их упорного труда и опыта.
Регулярно обновляйте WordPress
Это должно быть очевидным и само собой разумеющимся. Но мы хотим это сказать. Убедитесь, что ваша версия WordPress обновлена Если вы все еще используете версию 4.9, а последняя версия — 5.3, вы не только подвергаете свой сайт атакам злоумышленников, но и DDoS-атакам. По крайней мере, косвенно. Если вы будете регулярно обновлять WordPress, вы сможете использовать последние версии плагинов безопасности, а также исправленные уязвимости, которые предотвратят заражение ваших серверов и их включение в ботнет для DDoS-атак.
Используйте плагины безопасности
Для защиты вашей установки WordPress доступны Wordfence, iThemes, Sucuri и множество других бесплатных вариантов. Используйте их. Что еще важнее, вам следует установить WAF (брандмауэр веб-приложений). WAF — это ваша лучшая защита от входящих ботнетов.
Обычно брандмауэр устанавливает периметр вокруг вашего сервера и определяет, кто может войти в него, а кто нет. Правила (называемые политиками) работают с приоритетами список Черный или Белый список Разработчики и команды WAF блокируют (или вносят в черный список) известные ботнеты, их регионы и IP-адреса. Это защищает ваш сайт от известных угроз, но если появится новая угроза из другого источника, вы все равно можете оказаться под угрозой.
Белый список Это предотвращает оба варианта, разрешая доступ к вашему сайту только известному трафику. Вы не можете подвергнуться DDoS-атаке, потому что ранее не разрешили доступ к вашему сайту для этих диапазонов IP-адресов или регионов. Если ваш основной бизнес сосредоточен в определенных странах или регионах, это эффективный способ предотвратить доступ к вашему сайту со стороны ботнетов и неизвестных злоумышленников. DDoS-атака, атака методом перебора паролей или что-либо еще — если вы не дали команду «вход», оно не проникнет.
У обоих этих методов есть свои плюсы и минусы с помощью WAF, но в целом разработчики имеют твердый набор предопределенных политик, которые обеспечивают безопасность и эффективность работы вашего сайта и, возможно, самое главное, прибыльно. ,
Проверьте журналы (историю доступа).
Журналы WordPress — это то, о чём большинство пользователей не знают или не обращают на это внимания. Но если вы подвержены риску DDoS-атаки, ведение журналов и отслеживание трафика и ошибок, генерируемых вашими серверами, бесценно для обеспечения бесперебойной работы. Простое наблюдение за тем, что в 3:03 утра по всему миру было совершено 176 попыток входа в систему, уже достаточно, чтобы привлечь ваше внимание и побудить вас к обновлению, резервному копированию, сканированию на наличие вредоносных программ и так далее.
Ваш хост должен иметь журналы, которые вы можете просматривать, и Кодекс WordPress содержит подробную информацию о журналах отладки, которые вы можете обновить.
Совет по безопасности блога на WordPress
Вот список статей, которые помогут вам внести необходимые корректировки в ваш блог, чтобы сделать его более безопасным.
- 10 плагинов для межсетевого экрана на WordPress
- Как укрепить безопасность вашего блога на WordPress
- Некоторые плагины безопасности на WordPress
Подвести итог
В конце концов, большинство пользователей WordPress не рискуют вероятно Нет гарантии, что вас атакуют DDoS-атакой. Но это возможно. Это может случиться с кем угодно. Именно поэтому так важно настроить систему безопасности для противодействия подобным атакам. Но каждый раз, когда вы выпускаете контент, добиваетесь успеха и получаете широкую известность, или привлекаете внимание не того человека, есть вероятность, что ваш бизнес окажется под угрозой. При желании можно легко нанять ботнет для DDoS-атак, поэтому настройка WAF, ведение журналов и подготовка более чем оправданны.