Jak zatrzymać atak DDoS i uratować swoją witrynę w procesie

Co to jest atak DDoS

Podjazd do twojego domu jest (w typowych okolicznościach) wolny, abyś mógł wjeżdżać i wyjeżdżać samochodem, kiedy tylko chcesz. Jest to podobne do typowego przesyłania danych przez serwer. Jednak wyobraź sobie, że twoja ulica na zewnątrz jest zablokowana przez ruch uliczny, tylko tym razem ktoś wysłał samochody specjalnie po to, by cię zablokować. Jest to odpowiednik ataku DDoS. W kategoriach obliczeniowych jest to sposób na powiązanie wszystkich zasobów serwera dla witryny poprzez ciągłe żądania danych.

Jeśli chodzi o podróżowanie, cóż, nie jesteś w stanie. Zasadniczo nie możesz działać, podobnie jak witryna nie może działać, dopóki żądanie się nie skończy. Jednak w przypadku ataku DDoS proces ten może nie mieć potencjalnego końca.

W sensie technicznym atak DDoS wykorzystuje wiele zdalnych komputerów – potencjalnie setki – do przeprowadzenia ataku. Nie będą one miały żadnego związku z głównym komputerem prowadzącym, poza tym, że wszystkie będą zawierać złośliwe oprogramowanie, które pomoże atakującemu je kontrolować. Te „boty” tworzą „botnet”, który masowo przeprowadza ataki.

Znajdziesz wiele różnych typów ataków DDoS, których celem są różne elementy sieci. W większości przypadków atak znajdzie lukę w warstwie sieci, transportu lub aplikacji sieci. Jeśli chodzi o sposoby powstrzymania ataku DDoS, będziesz chciał wiedzieć, co to jest.

Różne rodzaje ataków DDoS

Ogólnie rzecz biorąc, atak DDoS jest podobny, niezależnie od tego, która część sieci jest celem. Jednak w praktyce istnieją subtelne różnice, o których warto przynajmniej wiedzieć:

• Ataki wolumetryczne . Jak sama nazwa wskazuje, właśnie w tym przypadku liczba żądań ma kluczowe znaczenie dla ataku. Na przykład atak polegający na wzmocnieniu systemu nazw domen (DNS) fałszuje adres protokołu internetowego (IP) celu i wysyła żądania wyszukiwania nazw DNS do publicznie dostępnych serwerów DNS; w zamian serwery DNS odsyłają odpowiedzi rekordów DNS do pierwotnego celu. W związku z tym przeciąży zasoby i spowoduje awarię witryny (lub witryn).
• Ataki warstwy protokołu . Jest to typowy sposób przeprowadzania ataku DDoS, ponieważ jest tani i umożliwia złym aktorom wykorzystanie mniej bezpiecznych protokołów transferu (takich jak te, które nawet nie wymagają połączeń z serwerem). Na przykład, ponieważ protokół UDP (User Datagram Protocol) nie wymaga pozwolenia od serwera do komunikacji, wystarczy, że atakujący zaleje serwer sfałszowanymi pakietami UDP. Serwer odbija błędne pakiety UDP z powrotem (zwykle do nieosiągalnego miejsca docelowego), wiążąc znaczne zasoby.
• Ataki warstwy aplikacji . Ataki te wykorzystują żądania HTTP do wyłączenia witryny na różne sposoby. Ataki typu „flood” przeprowadzają proces podobny do ciągłego odświeżania witryny w przeglądarce, ale na gigantyczną skalę. Przetworzenie ich przez serwer może być kosztowne (na poziomie technicznym) i często może wyglądać na legalny ruch.

Mimo to trudno zrozumieć, dlaczego ktoś miałby podejmować próby przeprowadzenia ataku DDoS. Następnie przyjrzymy się, dlaczego dochodzi do tych ataków.

Dlaczego dochodzi do ataku DDoS

Aby zrozumieć niektóre powody, dla których ludzie przeprowadzają ataki DDoS, ważne jest, aby spojrzeć na to z punktu widzenia „zakłóceń”. Mimo to możesz przeanalizować przyczyny jeszcze dalej:

• Konkurencja . W artykule Computer Weekly odnotowuje się, że 40 procent firm uważa, że ​​rywale przeprowadzają ataki DDoS na ich witryny [1] . Ponieważ atak jest opłacalny i zorientowany na cel, jest to dobry, staromodny sabotaż, ale na miarę ery Internetu.
• Polityka i aktywizm . Jeśli możesz usunąć popularną witrynę i wypromować ją jako własną pracę, może to dotrzeć do odbiorców. Może się to zdarzyć z różnych powodów osobistych i politycznych. Możliwe, że Twoja etyka nie pasuje do konkretnej firmy. W przeciwieństwie do tego, można zobaczyć, jak walczące rządy prowadzą „tenis DDoS”, jak ma to miejsce w przypadku Rosji i Ukrainy.
• Rozrywka . Niektórzy ludzie mogą oglądać wielki mecz, inni mogą oglądać swój ulubiony serial telewizyjny. Inni mogą być tak znudzeni, że włamują się na kilka serwerów i przeprowadzają atak DDoS na Twoją witrynę. Czasami za atakiem nie ma rymu ani powodu.

Niezależnie od powodu ataku, może on spowodować spustoszenie w Twojej witrynie. Z tego powodu będziesz chciał dowiedzieć się, jak wykryć problem, zanim nauczysz się, jak powstrzymać atak DDoS.

Jak wykryć atak DDoS

Prostym sposobem na wykrycie ataku na Twoją witrynę jest przyjrzenie się wszystkim, co odbiega od normy. Jednak może to nie pomóc zbytnio, w zależności od tego, co widzisz. Zamiast tego mamy dla Ciebie krótką listę szczegółów. Podczas czytania zrozum, że analizy Twojej witryny będą tutaj cenne, ponieważ dane pomogą Ci zrozumieć, co oznaczają znaki:

• Jeśli widzisz duży ruch przychodzący, sprawdź, czy wszystkie mają podobne odciski palców. Na przykład wszystko może pochodzić z tego samego zakresu adresów IP, lokalizacji fizycznej, witryny odsyłającej i nie tylko.
• Jeśli ten ruch nie jest zgodny z tym, czego zwykle oczekujesz w swojej witrynie, oznacza to kolejną czerwoną flagę. Możesz na przykład zaobserwować skoki regularnej aktywności lub odwiedziny witryny w godzinach, których nie widujesz często.
• Zwróć uwagę na inne błędy, takie jak problemy 404, oraz inne strony, na które prawdopodobnie trafia ruch. Jeśli występuje duża częstotliwość, prawdopodobnie nadszedł czas na wdrożenie planu odzyskiwania po awarii.

Gdy masz „potwierdzony przypadek”, czas zabrać się do pracy. Następnie przyjrzymy się, jak zatrzymać atak DDoS na kilka różnych sposobów.

Jak zatrzymać atak DDoS (5 sposobów)

Nie możesz nigdy powstrzymać ataku DDoS, ale możesz złagodzić skutki i wydłużyć czas potrzebny na obronę witryny. Ataki DDoS są z natury skomplikowane, ale dobrą wiadomością jest to, że nie potrzebujesz skomplikowanej wiedzy technicznej, aby chronić swoją witrynę i serwer. Oto krótka lista kroków, które omówimy:

1. Zainstaluj zaporę sieciową aplikacji (WAF)
2. Zarejestruj się, aby skorzystać z usługi ochrony przed atakami DDoS
3. Sieć dostarczania treści (CDN) może być również istotnym sposobem na złagodzenie ataku DDoS
4. Zobacz, jakimi narzędziami dysponuje dostawca hostingu Twojej witryny, aby Cię chronić
5. Jeśli chodzi o interakcję użytkownika na stronie, rozważ użycie CAPTCHA

Jednym z największych obszarów, na których należy się skupić, jest siła serwera. Kilka pierwszych podejść pomoże ci to zablokować.

1. Zaimplementuj WAF po stronie serwera

Jeśli zdecydujesz się chronić tylko jeden obszar infrastruktury swojej witryny, wybierz swój serwer. Wyższy poziom ochrony oznacza, że ​​mniej złośliwych aktorów może dostać się do plików Twojej witryny. Jednym z najlepszych sposobów odfiltrowania dobrego ruchu i odwrócenia złego jest zapora sieciowa aplikacji.

Serwery korporacyjne często korzystają ze sprzętowego WAF – o czym później – ale może to być kosztowne, a i tak prawdopodobnie nie będziesz mieć fizycznego dostępu do głównego serwera. Zamiast tego możesz poszukać oprogramowania WAF opartego na chmurze. To nie wszystko, czego potrzebujesz, ale może to być pierwsza broń w nauce, jak powstrzymać atak DDoS.

Jednak ważne jest, aby sprawdzić, czy WAF działa na poziomie serwera lub aplikacji. Na przykład Wordfence oferuje dobry WAF po stronie serwera, ale tylko na poziomie aplikacji. Oznacza to, że chroni Twoją witrynę, ale nadal może wpuścić na serwer złych aktorów.

Istnieją jednak firmy, które mogą zapewnić WAF chroniący na poziomie serwera. Na przykład Cloudflare zapewnia tę usługę i jest to ta, którą zalecamy, biorąc pod uwagę jakość firmy i jej innych produktów.

Będziesz także chciał przyjrzeć się niektórym z tych innych usług – a mianowicie dedykowanej ochronie przed atakami DDoS.

2. Zarejestruj się, aby uzyskać dedykowaną usługę ochrony przed atakami DDoS

Warto wiedzieć, że niekoniecznie musisz wiedzieć, jak powstrzymać atak DDoS. Niektóre firmy wiedzą, jak to zrobić i mogą Cię wesprzeć za regularną opłatą. Cloudflare ponownie wyróżnia się tutaj dzięki dedykowanej usłudze ochrony przed atakami DDoS, która jest trzema narzędziami w jednym. Można jednak znaleźć również rozwiązania takie jak AWS Shield, które działają na poziomie chmury.

Korzystanie z pomocy ekspertów w ten sposób rozwiązuje dwa problemy. Po pierwsze, mogą zareagować na atak DDoS, zanim on nastąpi, co ma większe szanse na złagodzenie. W końcu, jeśli atak już się dzieje, jest już za późno. Po drugie, firma może również lepiej niż ty określić, kiedy nastąpi atak. Będą mieć dane historyczne i lepsze analizy, jak można oczekiwać od dedykowanej usługi.

Co więcej, firma taka jak Cloudflare może wykorzystać swoją sieć w chmurze, aby pomóc Ci jeszcze bardziej. Spójrzmy na to dalej.

3. Użyj sieci CDN

Jednym z powodów, dla których atak DDoS działa, jest to, że sieć sprawcy ma do dyspozycji większą moc i przepustowość w porównaniu z pojedynczym komputerem. W związku z tym siła ma znaczenie, co oznacza, że ​​jeśli zwiększysz liczbę komputerów obsługujących Twoją witrynę, możesz ominąć przestoje.

W tym miejscu CDN może uratować twój bekon. W praktyce nie ma znaczenia, które rozwiązanie wybierzesz – wszystkie będą działać w ten sam sposób. To tutaj Twoja witryna ma hosting na różnych serwerach na całym świecie. Stamtąd sieć będzie obsługiwała Twoją witrynę z lokalizacji w pobliżu użytkownika.

Jeśli chodzi o atak DDoS, to podejście może zadziałać, ponieważ zasadniczo obsługujesz setki różnych serwerów. Jeśli jeden spadnie, reszta pozostanie w górze. Celem sieci CDN nie jest wyłącznie powstrzymywanie ataków DDoS, ale dobrze sprawdza się jako rozwiązanie uzupełniające.

4. Sprawdź, czy Twój host może chronić Twoją witrynę na poziomie serwera

Mówiąc o strategiach serwera, zdecydowanie powinieneś sprawdzić, co robi twój host, aby chronić swoje obszary witryn przed atakami DDoS i innymi problemami związanymi z bezpieczeństwem. Łatwo sobie wyobrazić, że jest to coś, za co można zapłacić, ale w rzeczywistości wszyscy gospodarze muszą martwić się o ochronę serwerów:

• Tani dostawcy hostingu współdzielonego, tacy jak Bluehost, będą mieli więcej witryn na serwer do ochrony. Oznacza to, że mogą nawet potrzebować lepszych zabezpieczeń niż niektóre inne typy hostów.
• Hosting zarządzany często szczyci się wydajnością serwera. W związku z tym gospodarz będzie chciał utrzymać wysoki czas pracy.

Kroki, jakie podejmuje dostawca usług hostingowych w celu powstrzymania ataków DDoS, możesz znaleźć na swojej stronie internetowej, w szczególności na stronach poświęconych architekturze serwera lub bezpieczeństwu.

Możesz jednak również zadać pytanie za pośrednictwem kanałów wsparcia. Często okaże się, że host będzie używał sprzętowych WAF, przepisów dotyczących hostingu w chmurze, domyślnych sieci CDN i wielu innych. Należy zapytać, jakie są zasady dodawania złośliwych adresów IP do listy zablokowanych. Jedną rzeczą jest zrobienie tego na poziomie WordPressa, ale powinno to być również możliwe na poziomie serwera.

Gdy zadasz właściwe i odpowiednie pytania, wkrótce dowiesz się, czy warto zainwestować w jego ochronę przed atakami DDoS.

5. Upewnij się, że używasz CAPTCHA do wszystkich logowań użytkowników

Istnieje kilka elementów, które możesz dodać do swojej witryny, aby zapobiec problemom z bezpieczeństwem, takim jak atak DDoS. Jednym z najlepszych sposobów ochrony niektórych „punktów końcowych” jest użycie CAPTCHA.

Chociaż mogą one utrudniać User Experience (UX), zwłaszcza w starszych wersjach, CAPTCHA może pomóc chronić żądne zasobów strony w Twojej witrynie przed wykorzystaniem. Oznacza to, że nawet jeśli dojdzie do ataku DDoS, cała witryna będzie mniej narażona na awarie dzięki mniejszej liczbie zasobów w grze. W związku z tym przeładowanie witryny będzie wymagało większego wysiłku.

Na rynku dostępnych jest wiele rozwiązań CAPTCHA, a nasza siostrzana witryna Themeisle zawiera kilka najlepszych. Chociaż CAPTCHA może nie być głównym sposobem na powstrzymanie ataku DDoS, dobra implementacja może pomóc chronić niektóre krytyczne strony przed szkodami.

Wniosek dotyczący powstrzymania ataku DDoS

Czas pracy jest ważny dla wielu aspektów Twojej witryny. Moglibyśmy tutaj mówić o wielu aspektach, ale generalnie chcesz, aby Twoja witryna działała tak długo, jak to możliwe. Oznacza to, że jesteś zawsze otwarty na interesy i możesz maksymalizować przychody, potencjalnych klientów, konwersje i nie tylko. Jednak cały projekt ataku DDoS ma na celu wywołanie przestoju w Twojej witrynie.

W tym poście omówiono, jak zatrzymać atak DDoS. Podczas gdy Twój gospodarz ma ogromną rolę do odegrania, Ty też możesz odegrać swoją rolę. Jeśli używasz WAF na poziomie serwera, wysokiej jakości CDN i chcesz chronić formularze na miejscu za pomocą CAPTCHA, to świetny początek. Możesz nawet zdecydować się na skorzystanie z dedykowanej usługi ochrony przed atakami DDoS — firma taka jak Cloudflare oferuje wszystkie trzy, ale dostępnych jest wiele innych.

Czy masz pytania dotyczące powstrzymania ataku DDoS? Zapytaj w sekcji komentarzy poniżej!