Co je útok DDoS – a jak mu můžete účinně zabránit?

Nick Schäferhoff Naposledy aktualizováno 20.
10 min.
DDoS útok
Naposledy aktualizováno 20.

Být terčem hackerů a dalších stinných postav je hrůza pro každého provozovatele webových stránek. Bohužel, to je stále jednodušší a levnější dnes používat služby, aby se webové stránky nepřístupné pro běžné návštěvníky provozu. DDoS útoky jsou na vzestupu. Zde se dozvíte nebezpečí pro vaše stránky a jak se vyzbrojit proti němu.

Každý majitel webové stránky si musí být vědom nebezpečí DDoS útoku. Zkratka může být zkratka pro "Distribuované odmítnutí služby" a je také známý jako "distributed network attack". V tomto případě jsou server a další síťové systémy webových stránek záměrně přetíženy požadavky z mnoha zařízení a jsou nuceny na kolena.

Útoky tohoto druhu jsou bohužel rozšířenou hrozbou. Čím známější jsou vaše webové stránky, tím je pravděpodobnější, že se někdo pokusí poškodit vaše příjmy nebo pověst prostřednictvím útoku DDoS. To může být zničující, zvláště pokud nevíte, co se děje, nebo jak se s tím vypořádat.

Dnes je také stále jednodušší a levnější koupit služby DDoS. Z tohoto důvodu jsou společnosti a webové stránky více ohroženy než kdy předtím. Se správnými opatřeními lze DDoS útokům během procesu zabránit nebo je zastavit.

Co je útok DDoS?

DDoS útoky stručně vysvětleno

DDoS útok je náhlý příliv umělého provozu navržen tak, aby paralyzovat webové stránky server a učinit z něj nepřístupné pro skutečné návštěvníky. Pokud váš server obdrží více požadavků, než dokáže zpracovat, zpomalí se nebo se zhroutí, takže už nikdo nemůže načíst vaši stránku.

Pro srovnání: Normální útok odmítnutí služby (DoS) může pocházet z jednoho zdroje. Naproti tomu útok DDoS se skládá z velkého množství cílených požadavků z desítek, stovek nebo dokonce tisíců jednotlivých zařízení. Jedná se většinou o unesené počítače, které byly napadeny a na kterých škodlivý software tajně běží na pozadí. Tato zařízení společně tvoří botnet nebo zombie síť.

botnetz-ilustrace
Jako Botnet Funguje

Botnety však nejsou omezeny na počítače a telefony. Tablety, bezpečnostní kamery nebo dokonce domácí spotřebiče, jako jsou myčky nádobí, televizory, sledovací kamery nebo dětské chůvičky (které jsou často velmi špatně zabezpečené nebo vůbec nezajistené), mohou také tvořit botnet.

To dělá DDoS útok tak zrádný. Vzhledem k tomu, že se jedná o skutečná zařízení na různých místech, objevují se jako normální přístupy a je obtížné je odlišit od skutečných návštěvníků, a to i během aktivního útoku.

DDoS útoky obvykle trvají déle než několik hodin. V závažných případech však mohou trvat i několik dní. Nejdelší DDoS útok všech časů trvalo 509 hodin, nebo téměř 21 dní. Ale i ty nejextrémnější případy se obvykle vyřeší během jednoho nebo dvou dnů: Více než 80 procent útoků trvat méně než čtyři hodiny. Více než 90 procent je více než po devíti hodinách nejpozději.

statistika-doba trvání-ddos-útok
Sestavy o distribuci DDoS útoků podle doby trvání (v hodinách) ve třetím a Q4 2019

Co se stane během DDoS útoku?

Síťové prostředky, jako jsou webové servery, mohou současně zpracovávat pouze určitý počet požadavků. Omezená je také šířka pásma připojení k Internetu serveru a dalších úrovní sítě.

Útočníci proto mohou útočit na různé útočné body současně. Čím složitější je trestný čin, tím těžší je odlišit útočný provoz od běžných požadavků. V důsledku toho mohou být protiopatření horší.

Co je útok DDoS – a jak mu můžete účinně zabránit?
Model OSI Vysvětluje

Jakmile počet požadavků na síťové součásti překročí limit kapacity, váš web okamžitě zadrhne. Doba načítání se zvyšuje, uživatelé musí čekat déle a déle. Server může dokonce úplně havarovat a přestat reagovat na požadavky vůbec. Pokud je váš WordPress uživatelské rozhraní nebo správa serveru, jako je cPanel, již nebudete moci přihlásit a přistupovat k němu.

Horší je však následky DDoS útoku: může způsobit značné ekonomické škody postiženým společnostem a organizacím. V závislosti na době prodeje může skutečnost, že několik minut nelze dosáhnout, rychle stát desítky tisíc eur v ušlých ziscích.

Ztrátu obrazu nelze podceňovat. 88 procent uživatelů po špatné zkušenosti, jako jsou extrémně dlouhé doby načítání, jsou méně pravděpodobné, že se vrátí na webové stránky. Nejen, že vám může chybět na nové návštěvníky, kteří se možná nikdy nevrátí, ale vaši pravidelní zákazníci budou také pravděpodobně rozrušeni a viní za prostoje.

Pokud nemůžete rychle mluvit s hostitelem, abyste vypnuli server, můžete skončit na terabajtech nákladných překročení šířky pásma.

Dobrou zprávou je, že zatímco DDoS útoky mohou mít obrovské důsledky, obvykle nepředstavují přímé bezpečnostní riziko. Vaše webové stránky mohou být odebrány z webu, ale vaše přihlašovací údaje a uživatelská jména nejsou automaticky ohroženy.

Proč jsou webové stránky cílem DDoS útoku?

Existuje mnoho důvodů, proč byste mohli být napadeni. V každém případě je cílem, aby vaše stránky nepřístupné pro ostatní. K tomu může dojít z několika důvodů:

  • V reakci na kontroverzní prohlášení z vaší strany nebo na rozhodnutí společnosti, se kterou útočník nesouhlasí (hacktivismus).
  • Konkurent se může rozhodnout vypnout vaše webové stránky během důležitého prodejního období, přičemž pouze jeho webové stránky jsou přístupné.
  • Abychom poškodili vaši pověst.
  • Chcete-li rozptýlit své IT pracovníky, zatímco hackeři proniknout do vašeho webu. (Jedná se o vzácný případ, kdy DDoS útoky mohou být skutečně nebezpečné).
  • Požadovat výkupné.
  • Nebo prostě z nudy.

Je překvapivě snadné a levné pronajmout botnet a vypnout webové stránky na krátkou dobu. Ostatní hackeři již udělali přípravné práce a nyní někdo může koupit své služby dočasně.

V důsledku toho se frekvence a síla DDoS útoků v průběhu času výrazně zvýšila. Jen v roce 2019 180% nárůst v porovnání s předchozím rokem. Ať už je motivace, která za tím stojí, snadnější přístup je důležitou pobídkou pro menší DDoS útoky. Naštěstí se jedná o nejjednodušší zastavit.

Jak se připravit na DDoS útok

Příprava je nejlepším prostředkem proti útokům tohoto druhu. Vypracujte plán pro nejhorší případ, než se něco stane. Otázkou není nutně, zda, ale když útok probíhá na vašich webových stránkách. Proto je opatrnost lepší než trpělivost. Zde je několik tipů, jak se vyhnout útokům DDoS.

Formulovat nouzový plán

Jak již bylo zmíněno, nejlepším způsobem, jak této hrozbě čelit, je být připraven. Spojte se se svým IT týmem a vývojáři a pomozte všem přesně vědět, co v události dělat.

DDoS obrany nouzový plán

Vytvořte nouzový plán, který přesně nastiňuje, co musí každý udělat v případě útoku DDoS: Kdo je zodpovědný za blokování IP adres? Kdo kontaktuje web host a poskytovatelé bezpečnostních služeb? Kdo sleduje, jak a kde k útoku dochází?

Připravte se také na příliv stížností zákazníků prostřednictvím telefonu, e-mailu a sociálních médií. Vaši návštěvníci budou chtít vědět, co se děje a proč nemají přístup k vašim webovým stránkám. Zvažte, kolik z těchto interakcí může být automatizováno, protože všechny oči budou potřebné jinde po dobu trvání útoku.

Zvolte managed hosting

Pokud nemáte tým zkušených IT profesionálů, kteří by se s tímto tématem zabývali, je spravovaný hosting další nejlepší volbou. Vyberte si hostitele, který nabízí ochranu DDoS. Tímto způsobem se postará o vše technické, aby ochránil vaše webové stránky a co nejdříve je vrátil zpět na trať.

Je důležité provést důkladný výzkum. Zeptejte se svého hostitele, zda nabízejí ochranu DDoS, co přesně dělají během útoku a jak zvládnou poplatky za překročení šířky pásma.

Nastavení monitorování provozuschopnosti

Automatické sledování přístupnosti stránky je kritickou metodou včasného zjišťování. Služba sledování provozuschopnosti vás upozorní e-mailem a nabízenými zprávami během několika minut, když se váš web zhroutí nebo zpomalí.

Váš web hoster může být nabízí tuto službu in-house. Pokud tomu tak není, existují Pingdom placené, profesionální řešení nebo Robot s provozuschopnostmi zdarma ten, který ping vaše webové stránky každých pět minut. Dalším řešením v německém jazyce je Vzestupné trendy. Najdete zde další řešení zde.

Použití brány firewall a sítě pro doručování obsahu (CDN)

A Brána firewall webových aplikací (WAF) je jednou z nejlepších obran proti DDoS útoku. Je umístěn mezi vašimi webovými stránkami a požadavky uživatelů a filtruje síťový provoz, aby se zabránilo škodlivému přístupu. Tímto způsobem nejen pomáhá chránit před útoky hackerů, ale může také obsahovat útoky DDoS omezením požadavků.

web-application-firewall-image
Jako Brána firewall webových aplikací Funguje

Pokud útočník nepoužívá sofistikovanou technologii, útok DDoS nemusí zasáhnout ani vaši stranu. I při částečném úspěchu je velká část dopravy eliminována.

Chcete-li nastavit bránu firewall, můžete použít službu, jako je Cloudflare (k dispozici v němčině) nebo Sucuri (Sucuri) (pouze v angličtině). Cloudflare na rozdíl od Sucuri, má volný plán s Ochranou DDoS, ale neobsahuje firewall webové aplikace. Pokud chcete nejlepší ochranu, budete bohužel muset zaplatit. Najdete zde další poskytovatele zde.

CDN nebo Síť pro doručování obsahu může také pomoci s tím - protože webové stránky, které používá takovou síť je trochu obtížnější vypnout. U sítě CDN jsou kopie stránky umístěny na různých serverech na různých místech.

obsah-dodání-síť-obraz
Místní server vs. síť pro doručování obsahu

Tímto způsobem je snadnější návrat po těžkých břemenech. Nejedná se však o řešení, které je bezpečné pro selhání. Pokud je hlavní server napaden přímo, cdn může pouze snížit dopad, nikoli zastavit. Nicméně je to dobrá investice, zejména proto, že mnoho služeb spojuje ochranu CDN i DDoS ve svých balíčcích.

Co dělat během DDoS útoku?

Ať už čtete tento, pokud dítě již spadl do studny, nebo jen připravit se na nejhorší případ, zde je několik tipů, co dělat, pokud vaše webové stránky je napaden. Nemůžete vždy udělat něco, co zastaví útočníka, jakmile se na vás zaměří, ale ani vy nejste úplně bezmocní.

1. Nepropadejte panice

Může být děsivé dostávat e-mail, který říká, že vaše webové stránky již nejsou přístupné. Schránka plná stížností uživatelů je stejně nepříjemná. Pokusíte se navštívit vaše webové stránky nebo se přihlásit - a to prostě odmítá načíst. Nastává panika.

Ale i když je to ošklivá situace, DDoS útoky nejsou ze své podstaty nebezpečné. Vaše data jsou stále v bezpečí, vaše přihlašovací údaje nebyly napadeny hackery. Samozřejmě, měli byste být ostražití a ujistěte se, že ve všech vzrušení nikdo se snaží bezva váš účet správce s hrubou silou. Ale samotný DDoS útok je jen hrozbou pro vaši pověst a nic jiného.

Ať už jste připraveni, nebo máte co do činění s tím poprvé, v určitém okamžiku není nic víc, než čekat. Útok DDoS stojí podněcovatele peníze a zdroje, takže to nebude pokračovat věčně.

Pouze velmi velké a významné společnosti budou pravděpodobně čelit vleklým útokům. Je pravděpodobné, že za pár hodin bude po všem. Postupujte podle těchto kroků a jinak se nebojte.

2. Sdělte to svému webovému hostiteli

V případě útoku DDoS byste měli co nejdříve kontaktovat svého poskytovatele hostingu, abyste je informovali o situaci. Pokud jste tak již neučinili, zeptejte se ho na kontokorentní poplatky a ochranu DDoS. Pokud něco takového nabídne, rychle se dostane do práce, aby zastavil útok.

I když tomu tak není, zjistíte, co (pokud existuje) útok vás bude stát. Kromě toho může zprostředkovatel vypnout server, pokud situace trvá příliš dlouho.

Přetečení šířky pásma může být nákladné a provoz z unesených počítačů proudí rychle. Promluvte si s hostitelem co nejdříve, a pokud jste tak již neučinili, najděte si v balíčku službu prevence DDoS a tísňové služby.

3. Nastavení sítě CDN a brány firewall

Pokud váš server ještě nemá nastavenou cdn nebo bránu firewall, je nyní vhodná doba k tomu. Poskytovatelé bezpečnostních služeb vám rádi pomohou a často s vámi budou spolupracovat na okamžitém zablokování škodlivého provozu.

Sucuri a Cloudflare jsou dvě nejoblíbenější služby prevence DDoS. Jakmile je zodůžíte, jejich automatické akce by se měly projevit okamžitě a snížit dopad útoku. V německy mluvících zemích existují také Akamai.

Pokud nevidíte žádné výsledky, aktivujte možnost "V režimu útoku" od Cloudflare nebo se obraťte na svého poskytovatele a požádejte o další podporu.

4. Použijte geografické blokování a blokování IP

Situaci můžete také ručně zlepšit blokováním adres IP, které nejsou skutečnými návštěvníky. IP adresy jsou individuální identifikátor, který každé zařízení obdrží na Internetu.

Pokud určitá IP adresa navštíví vaše webové stránky desítky, stovky nebo tisíckrát během aktivního útoku, jednoduše ji zablokujte. Pak zařízení nemůže způsobit žádné další škody a je jednoduše odmítnuto. To vám umožní opravit část problému sami.

Váš poskytovatel hostingu může pro tyto účely poskytnout blokování IP adres. Případně můžete jednoduše použít funkci blokování IP RAIDBOXES Použít. Najdete je prostřednictvím BOX Nastavení:

rb_ip_blocking
Funkce blokování IP adres RAIDBOXES Řídicího panelu

Geo-blokování je také dobrým řešením. IP adresy z celého světa jsou blokovány po celé zemi. To je velmi užitečné, když velká část dopravy pochází hlavně z některých zemí. Tato funkce je součástí mnoha WordPress -Bezpečnost Plugins . Existují také rozšíření, jako je Blokování zemí IP2, které mohou být použity speciálně pro tento účel.

Blokování IP adres není vždy účinné – nebo není účinné po velmi dlouhou dobu – protože útočník může změnit svou adresu a zaplavit váš web požadavky. Ale stojí to za pokus.

Brány firewall webových aplikací provádějí mnoho z těchto funkcí automaticky. Můžete také zjistit, zda je možné blokovat proxy servery, zapnout omezení přístupu nebo aktivovat stávající seznamy řízení přístupu IP.

Závěr: Účinně zabránit DDoS útokům

Bohužel, pokud je někdo dostatečně odhodlaný a má zdroje, není možné zabránit tomu, aby tato osoba zahájila útok DDoS proti vašim webovým stránkám. Ale to neznamená, že by sis měl dát ruce do klína. Můžete přijmout různá opatření, abyste zabránili většině menších útoků a minimalizovali důsledky.

Dokonce i když někdo opravdu chce pomstít na vaše podnikání, nebudou schopni vydržet dlouho, aniž by zaplatil přemrštěné množství peněz. Ve srovnání s dosaženým poškozením to obvykle nestojí za to. Nakonec, každý DDoS útok musí skončit, i kdyby jen v případě, že útočník začne nudit.

Brána firewall, cdn a vysoce kvalitní poskytovatel hostingu jsou nejlepším způsobem, jak zabránit útokům DDoS. Než dojde k nejhoršímu případu, zachycte se. A mít plán v zádech, takže vy a vaši zaměstnanci mohou získat přilnavost na všechno tak rychle, jak je to možné.

Jaké máte pro Nicka otázky ohledně DDoS útoků?

Použijte funkci komentáře. Chcete být informováni o nových pracovních míst a tipy pro větší bezpečnost? Pak nás následujte na TwitterFacebook nebo přes náš Bulletin.

Nick Schäferhoff je online podnikatel, marketingový expert a profesionální blogger. Poprvé WordPress když potřeboval webové stránky pro jeho spuštění. Od té doby se ho nedokázal zbavit. Když nestaví webové stránky, nepíše články na blogu nebo nepomáhá svým klientům, obvykle se mu šly sportovat nebo cestovat se svou ženou.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .