Как остановить DDoS-атаку и сохранить свой сайт в процессе

Что такое DDoS-атака

Подъездная дорога к вашему дому (при типичных обстоятельствах) свободна для вас, чтобы вы могли въезжать и выезжать на машине по своему усмотрению. Это похоже на типичный сервер, передающий данные. Однако представьте, что ваша улица снаружи заблокирована транспортом, только на этот раз кто-то прислал машины специально, чтобы заблокировать вас. Это эквивалент DDoS-атаки. С точки зрения вычислительной техники, это способ связать все ресурсы сервера для сайта с помощью постоянных запросов данных.

Когда дело доходит до вашего путешествия, ну, вы не в состоянии. По сути, вы не можете работать, так же как и сайт не может работать, пока не завершится запрос. Однако в случае DDoS-атаки у этого процесса может не быть конца.

В техническом смысле DDoS-атака использует множество удаленных компьютеров — потенциально сотни — для проведения атаки. Они не будут иметь никакого отношения к основному ведущему компьютеру, кроме того, что все они будут иметь вредоносное ПО, которое поможет злоумышленнику контролировать их. Эти «боты» образуют «ботнет», который осуществляет массовую атаку.

Вы найдете множество различных типов DDoS-атак, нацеленных на различные элементы сети. В большинстве случаев атака находит уязвимость в сетевом, транспортном или прикладном уровнях сети. Когда дело доходит до того, как остановить DDoS-атаку, вам нужно знать, что это такое.

Различные типы DDoS-атак

В общем смысле DDoS-атака одинакова, независимо от того, какая часть сети является целью. Однако на практике существуют тонкие различия, о которых вы, по крайней мере, должны знать:

• Объемные атаки . Как следует из названия, именно здесь объем запросов играет центральную роль в атаке. Например, атака с усилением системы доменных имен (DNS) подменяет адрес интернет-протокола (IP) цели и отправляет запросы поиска DNS-имени на общедоступные DNS-серверы; в свою очередь, DNS-серверы отправляют ответы DNS-записей исходной цели. Таким образом, это приведет к перегрузке ресурсов и остановке сайта (или сайтов).
• Атаки на протокольном уровне . Это типичный способ проведения DDoS-атаки, потому что он дешевый и позволяет злоумышленникам использовать менее безопасные протоколы передачи (например, те, которые даже не требуют подключения к серверу). Например, поскольку протокол пользовательских дейтаграмм (UDP) не требует разрешения от сервера для обмена данными, все, что нужно сделать злоумышленнику, — это залить сервер поддельными пакетами UDP. Сервер отражает ошибочные UDP-пакеты обратно (обычно в недостижимое место назначения), что приводит к трате значительных ресурсов.
• Атаки на прикладном уровне . Эти атаки используют HTTP-запросы для отключения сайта различными способами. Атаки типа «флуд» осуществляют процесс, аналогичный постоянному обновлению браузера для вашего сайта, но в гигантских масштабах. Их обработка может быть дорогостоящей для сервера (на техническом уровне), а также часто может выглядеть как законный трафик.

Тем не менее, трудно понять, зачем кому-то прикладывать усилия для проведения DDoS-атаки. Далее мы рассмотрим, почему происходят эти атаки.

Почему происходит DDoS-атака

Чтобы понять некоторые причины, по которым люди проводят DDoS-атаки, важно рассматривать их с точки зрения «подрыва». Тем не менее, вы можете детализировать причины еще дальше:

• Конкуренция . В журнале Computer Weekly есть статья, в которой отмечается, что 40% компаний считают, что конкуренты проводят DDoS-атаки на их сайты [1] . Поскольку атака экономически эффективна и целенаправленна, это старый добрый саботаж, но для эпохи Интернета.
• Политика и активизм . Если вы сможете удалить высококлассный сайт и продвигать его как свою собственную работу, это может донести ваше сообщение. Это может произойти по разным личным и политическим причинам. Возможно, ваша этика не соответствует конкретной компании. Напротив, вы можете увидеть, как враждующие правительства устраивают «теннис DDoS», как в случае с Россией и Украиной.
• Развлечения . Некоторые люди могут смотреть большую игру, другие могут смотреть свои любимые сериалы. Другим может быть так скучно, что они взламывают кучу серверов и проводят DDoS-атаку на ваш сайт. Иногда за нападением нет ни смысла, ни причины.

Независимо от причины атаки, она может нанести ущерб вашему сайту. Из-за этого вам нужно научиться обнаруживать проблему, прежде чем вы научитесь останавливать DDoS-атаку.

Как обнаружить DDoS-атаку

Простой способ обнаружить атаку на ваш сайт — не обращать внимания на все необычное. Однако это может не слишком помочь, в зависимости от того, что вы видите. Вместо этого у нас есть краткий список особенностей для вас. Пока вы читаете, поймите, что аналитика вашего сайта будет здесь ценной, так как данные помогут вам понять, что означают знаки:

• Если вы видите много входящего трафика, проверьте, все ли они имеют одинаковые отпечатки пальцев. Например, все это может происходить из одного и того же диапазона IP-адресов, физического местоположения, реферального веб-сайта и т. д.
• Если этот трафик не соответствует тому, что вы обычно ожидаете от своего сайта, это еще один красный флажок. Например, вы можете увидеть всплески регулярной активности или посещение сайта в часы, которые вы не часто видите.
• Следите за другими ошибками, такими как проблемы 404, и за тем, на какие другие страницы может попасть трафик. Если есть большая частота, вероятно, пришло время реализовать план аварийного восстановления.

Когда у вас есть «подтвержденный случай», пора приступать к работе. Далее мы рассмотрим, как остановить DDoS-атаку несколькими способами.

Как остановить DDoS-атаку (5 способов)

Вы никогда не сможете остановить DDoS-атаку, но вы можете смягчить последствия и увеличить время, необходимое для защиты вашего сайта. DDoS-атаки сложны по своей природе, но хорошая новость заключается в том, что вам не нужны сложные технические знания для защиты вашего сайта и сервера. Вот краткий список шагов, которые мы рассмотрим:

1. Установите брандмауэр веб-приложений (WAF)
2. Зарегистрируйтесь в службе защиты от DDoS-атак
3. Сеть доставки контента (CDN) также может быть жизненно важным способом смягчения DDoS-атаки.
4. Посмотрите, какие инструменты есть у хоста вашего сайта, чтобы помочь вам
5. Для взаимодействия с пользователем на сайте рассмотрите возможность использования CAPTCHA.

Одной из самых больших областей, на которых следует сосредоточиться, является мощность вашего сервера. Первые несколько подходов помогут вам зафиксировать его.

1. Реализуйте WAF на стороне сервера

Если вы хотите защитить только одну область инфраструктуры вашего сайта, выберите свой сервер. Более высокий уровень защиты означает, что меньше злоумышленников сможет получить доступ к файлам вашего сайта. Один из лучших способов отфильтровать хороший трафик и отклонить плохой — использовать брандмауэр веб-приложений.

Корпоративные серверы часто будут использовать аппаратный WAF (подробнее об этом позже), но это может быть дорого, и у вас, скорее всего, не будет физического доступа к вашему основному серверу. Вместо этого вы можете использовать программный облачный WAF. Это не все, что вам нужно, но это может быть передовым оружием в обучении тому, как остановить DDoS-атаку.

Однако важно выяснить, работает ли WAF на уровне сервера или приложения. Например, Wordfence предлагает прекрасный серверный WAF, но только для уровня приложения. Это означает, что он защищает ваш сайт, но все же может допустить злоумышленников на сервер.

Однако есть компании, которые могут предоставить WAF, защищающий на уровне сервера. Например, Cloudflare предоставляет эту услугу, и мы рекомендуем именно ее, учитывая качество компании и других ее продуктов.

Вы также захотите изучить некоторые из этих других услуг, а именно выделенную защиту от DDoS.

2. Зарегистрируйтесь в специальной службе защиты от DDoS-атак.

Полезно знать, что вам не обязательно знать, как остановить DDoS-атаку. Некоторые компании знают, как это сделать, и могут прикрыть вас за регулярную плату. Cloudflare снова выделяется благодаря специальной службе защиты от DDoS-атак, состоящей из трех инструментов в одном. Однако вы также можете найти такие решения, как AWS Shield, которые работают на уровне облака.

Использование экспертов таким образом решает две проблемы. Во-первых, они могут отреагировать на DDoS-атаку до того, как она произойдет, что имеет больше шансов на смягчение последствий. Ведь если приступ уже происходит, то уже поздно. Во-вторых, компания также может сказать, когда произойдет атака, лучше, чем вы. У них будут исторические данные и улучшенная аналитика, как и следовало ожидать от специализированного сервиса.

Более того, такая компания, как Cloudflare, может использовать свою облачную сеть, чтобы помочь вам еще больше. Давайте посмотрим на это дальше.

3. Используйте CDN

Одна из причин, по которой DDoS-атака срабатывает, заключается в том, что сеть злоумышленника обладает большей мощностью и пропускной способностью по сравнению с одним компьютером. Таким образом, может иметь значение, а это означает, что если вы увеличите количество компьютеров, обслуживающих ваш сайт, вы сможете обойти время простоя.

Вот где CDN может спасти вас. На практике не имеет значения, какое решение вы выберете — все они будут работать одинаково. Это где ваш сайт имеет хостинг на разных серверах по всему миру. Оттуда сеть будет обслуживать ваш сайт из места рядом с пользователем.

Когда дело доходит до DDoS-атаки, этот подход может работать, потому что вы, по сути, используете сотни разных серверов. Если один опускается, остальные остаются наверху. Цель CDN состоит не только в том, чтобы остановить DDoS-атаки, но и в качестве дополнительного решения.

4. Убедитесь, что ваш хост может защитить ваш сайт на уровне сервера.

Говоря о серверных стратегиях, вам обязательно следует проверить, что делает ваш хост, чтобы помочь защитить свои сайты от DDoS-атак и других проблем безопасности. Легко представить, что за это придется заплатить бешеные деньги, но на самом деле всем хостам приходится беспокоиться о защите серверов:

• Для дешевых поставщиков виртуального хостинга, таких как Bluehost, у них будет больше сайтов для защиты на один сервер. Это означает, что им может даже потребоваться более высокая безопасность, чем некоторым другим типам хостов.
• Управляемый хостинг часто гордится производительностью сервера. Таким образом, хост захочет поддерживать высокое время безотказной работы.

Вы можете найти шаги, которые хостинг-провайдер предпринимает для предотвращения DDoS-атак, на своем веб-сайте, в частности, на его архитектуре сервера или на страницах безопасности.

Однако вы также можете задать вопрос через каналы поддержки. Вы часто обнаружите, что хост будет использовать аппаратные WAF, условия облачного хостинга, CDN по умолчанию и многое другое. Следует спросить, какова политика добавления вредоносных IP-адресов в черный список. Одно дело сделать это на уровне WordPress, но это также должно быть возможно и на уровне сервера.

Как только вы зададите правильные и актуальные вопросы, вы вскоре узнаете, стоит ли инвестировать в его защиту от DDoS.

5. Убедитесь, что вы используете CAPTCHA для входа всех пользователей

Есть несколько элементов, которые вы можете добавить на свой сайт, чтобы помочь предотвратить проблемы безопасности, такие как DDoS-атака. Один из лучших способов защитить определенные «конечные точки» — это CAPTCHA.

Хотя они могут мешать работе пользователя (UX), особенно в старых версиях, CAPTCHA может помочь защитить ресурсоемкие страницы вашего сайта от эксплуатации. Это означает, что даже если произойдет DDoS-атака, весь ваш сайт с меньшей вероятностью выйдет из строя благодаря меньшему количеству задействованных ресурсов. Таким образом, потребуется больше усилий, чтобы перегрузить ваш сайт.

На рынке представлено множество решений CAPTCHA, и наш дочерний сайт Themeisle собрал несколько лучших из них. Хотя CAPTCHA может и не быть основным способом остановить DDoS-атаку, хорошая реализация может помочь защитить некоторые из ваших важных страниц от вреда.

Заключение о том, как остановить DDoS-атаку

Время безотказной работы важно для многих аспектов вашего сайта. Мы могли бы говорить здесь о многих аспектах, но в целом вы хотите, чтобы ваш сайт оставался живым как можно дольше. Это означает, что вы всегда открыты для бизнеса и можете максимизировать доход, потенциальных клиентов, конверсии и многое другое. Однако весь замысел DDoS-атаки заключается в том, чтобы вызвать простой вашего сайта.

В этом посте рассматривается, как остановить DDoS-атаку. Хотя у вашего хоста есть огромная роль, вы тоже можете сыграть свою роль. Если вы используете WAF на уровне сервера, качественную CDN и хотите защитить локальные формы с помощью CAPTCHA, это отличное начало. Вы даже можете воспользоваться специальной службой защиты от DDoS-атак — такая компания, как Cloudflare, предлагает все три, но доступно и множество других.

У вас есть вопросы о том, как остановить DDoS-атаку? Спросите в разделе комментариев ниже!