25.06.20
aktualizováno 07.04.22
Nick Schäferhoff
0 Komentáře
Obsah
Co je útok DDoS – a jak mu můžete účinně zabránit?

Co je útok DDoS – a jak mu můžete účinně zabránit?

Být cílem hackerů a dalších pochybných postav je hrůza pro každého provozovatele webových stránek. Bohužel je dnes stále jednodušší a levnější používat služby k tomu, aby webové stránky byly nepřístupné normálnímu návštěvnosti. Zejména DDoS útoky jsou na vzestupu. Zde se dozvíte nebezpečí pro vaše stránky a jak se proti němu vyzbrojit.

Každý vlastník webové stránky si musí být vědom nebezpečí DDoS útoku. Zkratka znamená Distribuovanéodmítnutí služby a jetaké známá jako "útok distribuované sítě". V tomto případě jsou server a další síťové systémy webových stránek záměrně přetíženy požadavky mnoha zařízení a jsou nuceny ke kolenům.

Útoky tohoto druhu jsou bohužel rozšířenou hrozbou. Čím známější je váš web, tím je pravděpodobnější, že se někdo pokusí poškodit vaše příjmy nebo pověst prostřednictvím útoku DDoS. To může být zničující, zvláště pokud nevíte, co se děje nebo jak se s tím vypořádat.

Dnes je také stále jednodušší a levnější koupit služby DDoS. Z tohoto důvodu jsou společnosti a webové stránky více ohroženy než kdykoli předtím. Se správnými bezpečnostními opatřeními lze během procesu zabránit nebo zastavit DDoS útoky.

Co je DDoS útok?

DDoS útoky stručně vysvětleny

DDoS útok je náhlý příliv umělého provozu navrženého tak, aby paralyzoval server webových stránek a učinil ho nepřístupným pro skutečné návštěvníky. Pokud server obdrží více požadavků, než dokáže zpracovat, zpomalí se nebo dojde k selhání, takže už nikdo nemůže načíst vaši stránku.

Pro srovnání: Normální útok odmítnutí služby (DoS) může pocházet z jednoho zdroje. Naproti tomu DDoS útok se skládá z velkého množství cílených požadavků z desítek, stovek nebo dokonce tisíců jednotlivých zařízení. Jedná se většinou o unesené počítače, které byly napadeny hackery a na kterých je na pozadí tajně spuštěn škodlivý software. Společně tato zařízení tvoří botnet nebo zombie síť.

botnetz-ilustrace
Jak botnet funguje

Botnety se však neomezují pouze na počítače a telefony. Tablety, bezpečnostní kamery nebo dokonce domácí spotřebiče, jako jsou myčky nádobí, televizory, sledovací kamery nebo dětské chůvičky (které jsou často velmi špatně zabezpečené nebo nejsou vůbec zabezpečené), mohou také tvořit botnet.

Díky tomu je DDoS útok tak proradný. Vzhledem k tomu, že se se skutečnými zařízeními na různých místech, vypadají jako normální přístupy a je obtížné je odlišit od skutečných návštěvníků, a to i během aktivního útoku.

DDoS útoky obvykle neumohou déle než několik hodin. V závažných případech však mohou trvat i několik dní. Nejdelší DDoS útok trval 509 hodin, což je téměř 21 dní. Ale i ty nejextrémnější případy se obvykle vyřeší během jednoho nebo dvou dnů: více než 80 procent útoků trvá méně než čtyři hodiny. Více než 90 procent skončilo nejpozději po devíti hodinách.

statistika-trvání-ddos-útok
Zpráva o distribuci DDoS útoků podle doby trvání (v hodinách) ve 3. a 4. čtvrtletí 2019

Co se stane během DDoS útoku?

Síťové prostředky, například webové servery, mohou zpracovávat pouze určitý počet požadavků najednou. Omezena je také šířka pásma připojení k internetu serveru a další úrovně sítě.

Útočníci proto mohou útočit na různá místa útoku současně. Čím složitější je útok, tím těžší je odlišit útočný provoz od běžných požadavků. V důsledku toho mohou být protiopatření horší.

Co je útok DDoS – a jak mu můžete účinně zabránit?
Model OSI vysvětluje

Jakmile počet požadavků na síťové komponenty překročí limit kapacity, váš web se okamžitě zastaví. Doba načítání se zvyšuje, uživatelé musí čekat déle a déle. Server může dokonce zcela havarovat a přestat reagovat na požadavky vůbec. Pokud vaše WordPress uživatelského rozhraní nebo správy serveru, jako je cPanel, již se k němu nebudete moci přihlásit a získat k němu přístup.

Ještě horší jsou však následky DDoS útoku: může způsobit značné ekonomické škody postiženým společnostem a organizacím. V závislosti na době prodeje může skutečnost, že nelze dosáhnout několika minut, rychle stát desítky tisíc eur ušlého zisku.

Ztrátu image také nelze podceňovat. 88 procent uživatelů je méně pravděpodobné, že se vrátí na web po špatném zážitku, jako jsou extrémně dlouhé doby načítání. Nejen, že můžete přijít o nové návštěvníky, kteří se možná nikdy nevrátí, ale vaši pravidelní zákazníci budou také pravděpodobně naštvaní a viní z prostojů.

Pokud nemůžete rychle mluvit s hostitelem a vypnout server, můžete skončit na terabajtech drahých překročení šířky pásma.

Dobrou zprávou je, že zatímco DDoS útoky mohou mít obrovské důsledky, obvykle nepředstavují přímé bezpečnostní riziko. Vaše webové stránky mohou být odstraněny z webu, ale vaše přihlašovací údaje a uživatelská jména nejsou automaticky ohroženy.

Proč jsou webové stránky cílem DDoS útoku?

Existuje mnoho důvodů, proč byste mohli být napadeni. V každém případě je cílem učinit váš web nepřístupným ostatním. K tomu může dojít z několika důvodů:

  • V reakci na kontroverzní prohlášení z vaší strany nebo na rozhodnutí společnosti, se kterou útočník nesouhlasí (hacktivismus).
  • Konkurent se může rozhodnout ukončit vaše webové stránky během důležitého prodejního období a ponechat přístup pouze na svých webových stránkách.
  • Poškodit vaši pověst.
  • Chcete-a) rozptýlit pracovníky IT, zatímco se hackeři vloupají na váš web. (Jedná se o vzácný případ, kdy DDoS útoky mohou být ve skutečnosti nebezpečné).
  • Požadovat výkupné.
  • Nebo prostě z nudy.

Je překvapivě snadné a levné pronajmout botnet a na krátkou dobu vypnout webové stránky. Další hackeři již udělali přípravné práce a nyní si každý může dočasně koupit své služby.

V důsledku toho se frekvence a síla DDoS útoků v průběhu času výrazně zvýšila. Jen v roce 2019 byl zaznamenán nárůst o 180 procent ve srovnání s předchozím rokem. Ať už je motivace jakákoli, snadnější přístup je důležitou pobídkou pro menší DDoS útoky. Naštěstí je nejjednodušší je zastavit.

Jak se připravit na DDoS útok

Být připraven je nejlepší lék proti útokům tohoto druhu. Vypracujte plán pro nejhorší případ, než se něco stane. Otázkou není nutně zda, ale kdy k útoku na vašem webu došlo. Proto je opatrnost lepší než shovívavost. Zde je několik tipů, jak se vyhnout DDoS útokům.

Formulovat nouzový plán

Jak již bylo zmíněno, nejlepším způsobem, jak této hrozbě čelit, je být připraven. Sdílejte se svým IT týmem a vývojáři, abyste všem pomohli přesně vědět, co mají v akci dělat.

Nouzový plán obrany DDoS

Vytvořte nouzový plán, který přesně nastiňuje, co musí každý udělat v případě útoku DDoS: Kdo je zodpovědný za blokování IP adres? Kdo kontaktuje webového hostitele a poskytovatele zabezpečení? Kdo sleduje, jak a kde k útoku došlo?

Připravte se také na příliv stížností zákazníků prostřednictvím telefonu, e-mailu a sociálních médií. Vaši návštěvníci budou chtít vědět, co se děje a proč nemají přístup k vašim webovým stránkám. Zvažte, kolik z těchto interakcí může být automatizováno, protože všechny oči budou potřeba jinde po dobu trvání útoku.

Zvolit spravovaný hosting

Pokud nemáte tým zkušených IT profesionálů, kteří by se s tímto tématem vypořádali, je spravovaný hosting další nejlepší možností. Vyberte hostitele, který nabízí ochranu DDoS. Tímto způsobem se postará o vše technické, aby ochránil vaše webové stránky a co nejdříve je vrátil do starých kolejí.

Je důležité důkladně prozkoumat. Zeptejte se hostitele, zda nabízí ochranu DDoS, co přesně dělají během útoku a jak zpracovává překročení šířky pásma.

Nastavení monitorování provozuschopnosti

Automatické sledování přístupnosti stránky je kritickou metodou včasné detekce. Služba sledování provozuschopnosti vás upozorní e-mailem a nabízenou zprávou během několika minut, když váš web havaruje nebo se zpomalí.

Váš webový hostitel může tuto službu nabízet v podniku. Pokud ne, existuje placené profesionální řešení s Pingdomem nebo bezplatné řešení s robotem Uptime, které každých pět minut pinguje vaše webové stránky. Dalším řešením v německém jazyce je Uptrends. Další řešení naleznete zde.

Použití brány firewall a sítě pro doručování obsahu (CDN)

Brána firewall webové aplikace (WAF) je jednou z nejlepších obran proti útoku DDoS. Nachází se mezi vašimi požadavky na web a uživateli a filtruje síťový provoz, aby se zabránilo škodlivému přístupu. Tímto způsobem nejen pomáhá chránit před útoky hackerů, ale může také obsahovat DDoS útoky omezením požadavků.

web-aplikace-firewall-image
Jak funguje brána firewall webové aplikace

Pokud útočník nepoužívá sofistikovanou technologii, DDoS útok nemusí ani zasáhnout vaši stranu. I s částečným úspěchem je velká část provozu eliminována.

Chcete-li nastavit bránu firewall, můžete použít službu, jako je Cloudflare (k dispozici v němčině) nebo Sucuri (pouze v angličtině). Cloudflare na rozdíl od Sucuri má bezplatný plán s ochranou DDoS, ale neobsahuje bránu firewall webové aplikace. Pokud chcete nejlepší ochranu, bohužel musíte zaplatit. Více poskytovatelů naleznete zde.

S tím vám může pomoci také CDN nebo Content Delivery Network – protože web, který používá takovou síť, je o něco obtížnější vypnout. V případě sítě CDN jsou kopie stránky umístěny na různých serverech v různých umístěních.

content-delivery-network-image
Místní server vs. síť pro doručování obsahu

Tímto způsobem je návrat po těžkých nákladech jednodušší. Není to však řešení bezpečné pro selhání. Pokud je váš hlavní server přímo napaden, cdn může pouze snížit dopad, nikoli jej zastavit. Nicméně je to dobrá investice, zejména proto, že mnoho služeb ve svých balíčcích sdružuje ochranu CDN i DDoS.

Co dělat během DDoS útoku?

Ať už to čtete, pokud dítě již spadlo do studny, nebo se jen připravujete na nejhorší případ, zde je několik tipů, co dělat, pokud je váš web napaden. Nemůžete vždy udělat něco, abyste zastavili útočníka, jakmile se na vás podívá, ale ani vy nejsi úplně bezmocný.

1. Nepanikařte

Může být děsivé obdržet e-mail, který říká, že vaše webové stránky již nejsou přístupné. Poštovní schránka plná stížností uživatelů je stejně nepříjemná. Pokusíte se navštívit své webové stránky nebo se přihlásit – a on prostě odmítne načíst. Propukla panika.

Ale i když je to ošklivá situace, DDoS útoky nejsou ze své podstaty nebezpečné. Vaše data jsou stále v bezpečí, vaše přihlašovací údaje nebyly napadeny hackery. Samozřejmě byste měli být ostražití a ujistit se, že ve všem vzrušení se nikdo nepokoušá rozlousknout váš účet správce hrubou silou. Ale DDoS útok sám o sobě je jen hrozbou pro vaši pověst a nic jiného.

Ať už jste připraveni, nebo se s tím vypořádáváte poprvé, v určitém bodě není nic jiného, než čekat. DDoS útok stojí iniciátora peníze a zdroje, takže to nebude trvat věčně.

Pouze velmi velké a významné společnosti budou pravděpodobně čelit vleklým útokům. Je pravděpodobné, že za pár hodin bude po všem. Postupujte podle těchto kroků a jinak se nebojte.

2. Řekněte to svému webovému hostiteli

V případě útoku DDoS byste měli co nejdříve kontaktovat svého poskytovatele hostingu a informovat je o situaci. Pokud jste tak již neudělali, zeptejte se ho na poplatky za kontokorentní úvěry a ochranu DDoS. Pokud něco takového nabídne, rychle se dostane do práce, aby zastavil útok.

I když tomu tak není, zjistíte, co (pokud vůbec nějaké) vás útok bude stát. Kromě toho může poskytovatel vypnout váš server, pokud situace trvá příliš dlouho.

Překročení šířky pásma může být nákladné a provoz z unesených počítačů rychle proudí. Promluvte si se svým hostitelem co nejdříve a pokud jste tak již neudělali, najděte si jeden, který vám nabídne prevenci DDoS a záchranné služby v balíčku.

3. Nastavení CDN a brány firewall

Pokud váš server ještě nemá nastavenou cdn nebo bránu firewall, je k tomu vhodná doba. Poskytovatelé služeb zabezpečení vám rádi pomohou a často s vámi budou spolupracovat přímo na okamžitém zablokování škodlivého provozu.

Sucuri a Cloudflare jsou dvě nejoblíbenější služby prevence DDoS. Jakmile je z provozu z provozu, jejich automatické akce by měly okamžitě začít platit a snížit dopad útoku. V německy mluvící oblasti se nachází také Akamai.

Pokud nevidíte žádné výsledky, povolte režim "Under Attack" společnosti Cloudflare nebo kontaktujte svého poskytovatele a požádejte o další pomoc.

4. Použijte geografické blokování a blokování IP adres

Situaci můžete také ručně zlepšit blokováním adres IP, které nejsou skutečnými návštěvníky. IP adresy jsou individuální identifikátor, který každé zařízení přijímá na Internetu.

Pokud konkrétní IP adresa navštíví váš web desítkykrát, stovkami nebo tisíckrát během aktivního útoku, jednoduše ho zablokujte. Poté zařízení nemůže způsobit žádné další škody a je jednoduše odmítnuto. To vám umožní opravit část problému sami.

Váš poskytovatel hostingu může pro tyto účely nabídnout blokování IP adres. Případně můžete jednoduše použít funkci blokování IP adres Raidboxes prospěch. Najdete je prostřednictvím BOXNastavení:

rb_ip_blocking
Funkce blokování IP adres v Raidboxes Dashboard

Geoblokace je také dobrým řešením. IP adresy z celých částí světa jsou celostátně blokovány. To je velmi užitečné, když velká část provozu pochází hlavně z některých zemí. Tato funkce je součástí mnoha WordPress -Bezpečnost Plugins . Existují také rozšíření, jako je IP2Location Country Blocker,které lze pro tento účel konkrétně použít.

Blokování IP adres není vždy účinné nebo ne účinné po velmi dlouhou dobu, protože útočník může změnit svou adresu a zaplavit váš web požadavky. Ale stojí to za pokus.

Brány firewall webových aplikací provádějí mnoho z těchto funkcí automaticky. Můžete také zjistit, zda je možné blokovat servery nelze blokovat, zapnout omezení přístupu nebo aktivovat existující seznamy řízení přístupu IP.

Závěr: Účinně zabraňují DDoS útokům

Bohužel, pokud je někdo dostatečně určen a má zdroje, není možné zabránit této osobě v zahájení DDoS útoku na vaše webové stránky. Ale to neznamená, že by sis měl dát ruce do klína. Můžete přijmout různá opatření, abyste zabránili většině menších útoků a minimalizovali důsledky.

I když se někdo opravdu chce pomstít vašemu podnikání, nebude schopen to vydržet dlouho, aniž by zaplatil přemrštěné částky peněz. Ve srovnání s dosaženým poškozením to obvykle nestojí za to. Nakonec musí každý DDoS útok skončit, i když jen v případě, že se útočník začne nudit.

Firewall, CDN a vysoce kvalitní poskytovatel hostingu jsou nejlepším způsobem, jak zabránit útokům DDoS. Před nejhorším případem provádějte bezpečnostní opatření. A mít v zádech plán, abyste vy a vaši zaměstnanci mohli co nejrychleji získat vše.

Jaké máte otázky na Nicka ohledně DDoS útoků?

Použijte funkci komentáře. Chcete být informováni o nových příspěvcích a tipech pro větší bezpečnost? Pak nás sledujte na Twitteru, Facebooku nebo prostřednictvím našeho zpravodaje.

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Nick Schäferhoff

Nick Schäferhoff je online podnikatel, marketingový expert a profesionální blogger. Poprvé se mu stalo, že WordPress když potřeboval webovou stránku pro svůj startup. Od té doby se ho nedokázal zbavit. Když ne buduje webové stránky, nepíše články na blogu nebo nepomáhá svým klientům, obvykle se nachází při sportu nebo cestování se svou ženou.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.