Útoky DDoS

Co je to útok DDOS a jak ochránit své webové stránky před jeho následky?

Mít vlastní webové stránky, na které se zaměřují pochybné postavy - to je hororový scénář. Bohužel je stále snazší a levnější využívat služby, které webové stránky znepřístupní běžnému provozu. Na vzestupu jsou zejména útoky DDoS.

Nebezpečí útoku DDoS se týká všech webových stránek a měli byste si ho být vědomi i vy. Zkratka znamená"Distributed Denial of Service" (distribuované odepření služby) a označuje se také jako "distribuovaný síťový útok". V tomto případě jsou server a další síťové systémy webové stránky záměrně přetíženy požadavky z mnoha zařízení a sraženy na kolena.

Útoky tohoto druhu jsou bohužel rozšířenou hrozbou. Čím známější jsou vaše webové stránky, tím větší je pravděpodobnost, že se někdo pokusí poškodit vaše tržby nebo pověst prostřednictvím útoku DDoS. To může být zničující - zejména pokud nevíte, co se děje nebo jak se s tím vypořádat.

V dnešní době je také stále snazší a levnější zakoupit služby DDoS. Proto jsou společnosti a webové stránky ohroženy více než kdy jindy. Správnými opatřeními lze útokům DDoS zabránit nebo je dokonce zastavit v průběhu.

Co jsou to útoky DDoS?

Útok DDoS je náhlý příliv umělého provozu, jehož cílem je ochromit server webové stránky. Když server obdrží více požadavků, než je schopen zvládnout, zpomalí se nebo spadne - takže nikdo nemůže načíst vaše webové stránky.

Oproti tomu běžný útok typu Denial of Service (DoS) může pocházet z jediného zdroje. Naproti tomu útok DDoS se skládá z velkého objemu cílených požadavků od desítek, stovek nebo dokonce tisíců jednotlivých zařízení. Obvykle se jedná o napadené počítače, které byly hacknuty a na pozadí na nich skrytě běží škodlivý software. Tato zařízení dohromady tvoří botnet nebo zombie síť.

Ilustrace botnetového útoku DDoS
Jak botnet funguje

Botnety se však neomezují pouze na počítače a telefony. Botnet mohou tvořit i tablety, sledovací kamery nebo dokonce domácí spotřebiče, jako jsou myčky nádobí s připojením k internetu, televizory nebo dětské chůvičky (které jsou často špatně zabezpečené nebo nejsou zabezpečené vůbec).

To je také důvod, proč je útok DDoS tak zákeřný. Protože se týkají skutečných zařízení na různých místech, vypadají jako běžné přístupy a je obtížné je odlišit od skutečných klientů - a to i během aktivního útoku.

Útoky DDoS obvykle trvají maximálně několik hodin. V závažných případech však mohou trvat i několik dní. Dosud nejdelší útok DDoS trval 509 hodin, tedy téměř 21 dní. Ale i extrémní případy se obvykle vyřeší během jednoho nebo dvou dnů: Více než 80 % útoků trvá méně než čtyři hodiny. Více než 90 procent končí nejpozději po devíti hodinách.

Statistika trvání útoku DDoS
Zpráva o rozložení útoků DDoS podle délky trvání (v hodinách) ve 3. a 4. čtvrtletí 2019

Co se děje během útoku DDoS?

Síťové prostředky, jako jsou webové servery, mohou zpracovávat pouze určitý počet požadavků najednou. Omezená je také šířka pásma internetového připojení serveru a dalších vrstev sítě.

Proto lze útočit na různá místa útoku, a to i současně. Čím složitější je útok, tím obtížnější je rozlišit útočný provoz od běžných požadavků. V důsledku toho mohou být protiopatření méně účinná.

Útok DDoS na vrstvy OSI
Vysvětlení modelu OSI

Jakmile počet požadavků na síťové komponenty překročí kapacitní limit, vaše webové stránky začnou okamžitě selhávat. Doba načítání se prodlužuje a vyvolání webové stránky trvá stále déle. Server může dokonce zcela spadnout a na požadavky již vůbec nereagovat. Pokud je na něm umístěno také uživatelské rozhraní WordPress nebo správa serveru, například cPanel, nelze se k nim již přihlásit a přistupovat.

Horší jsou však následky útoku DDoS: pro postižené společnosti a organizace může znamenat značné ekonomické škody. V závislosti na době prodeje může skutečnost, že je služba několik minut nedostupná, rychle stát desítky tisíc eur na ušlém zisku.

Ztráta image by se také neměla podceňovat. 88 % uživatel ů se po špatných zkušenostech s webovými stránkami - například po extrémně dlouhém načítání - na ně s menší pravděpodobností vrátí. Nejenže tak přicházíte o potenciální nové zákazníky (kteří se možná už nikdy nevrátí), ale vaši stálí zákazníci budou pravděpodobně naštvaní a budou vám výpadky vyčítat.

Pokud nemůžete rychle mluvit s hostitelem a vypnout server, můžete skončit na terabajtech drahých překročení šířky pásma.

Dobrá zpráva: útoky DDoS mohou mít obrovské následky, ale obvykle nepředstavují přímé bezpečnostní riziko. Vaše webové stránky mohou být vyřazeny z provozu, ale přihlašovací údaje, jako jsou uživatelská jména, nejsou automaticky ohroženy.

"*" povinný údaj

Rád bych se přihlásil k odběru newsletteru, abych byl informován o nových článcích na blogu, e-knihách, funkcích a novinkách ve WordPressu. Svůj souhlas mohu kdykoli odvolat. Více informací v našich Zásadách ochrany osobních údajů.
Toto pole slouží k ověření a nemělo by se měnit.

Proč jsou webové stránky cílem útoku DDoS?

Existuje mnoho důvodů, proč můžete být napadeni. V každém případě je cílem znepřístupnit vaše webové stránky ostatním uživatelům. K tomu může dojít z různých důvodů:

  • Reakce na vaše kontroverzní prohlášení nebo na rozhodnutí společnosti, se kterým někdo nesouhlasí (hacktivismus).
  • Vaše ekonomická konkurence se může rozhodnout, že během důležitého prodejního období vypne vaše webové stránky a ponechá přístupné pouze své webové stránky.
  • Poškodit vaši pověst.
  • Rozptýlení pracovníků IT při vloupání na vaše webové stránky. (Toto je vzácný případ, kdy mohou být útoky DDoS skutečně nebezpečné).
  • Požadovat výkupné.
  • Nebo prostě z nudy.

Najmout botnet a na krátkou dobu odstavit webové stránky je překvapivě snadné a levné. Jiní již udělali přípravu a nyní si jejich služby může dočasně koupit kdokoli.

V důsledku toho se četnost a síla útoků DDoS v průběhu času prudce zvýšila. Ať už je za tím jakákoli motivace, snazší přístup je důležitým podnětem pro menší útoky DDoS. Ty je naštěstí nejsnazší zastavit.

Jak se připravit na útoky DDoS

Připravenost je nejlepším prostředkem proti útokům tohoto druhu. Než se něco stane, vypracujte si plán pro nejhorší případ. Otázkou není nutně zda, ale kdy k útoku na vaše webové stránky dojde. Proto je lepší být v bezpečí než litovat. Zde je několik tipů, jak se vyhnout útokům DDoS.

Formulovat nouzový plán

Jak již bylo zmíněno, nejlepším způsobem, jak této hrozbě čelit, je být připraven. Sejděte se s týmem IT, aby všichni přesně věděli, co dělat, pokud dojde k nejhoršímu.

Nouzový plán obrany proti DDoS

Vytvořte pohotovostní plán, ve kterém bude přesně popsáno, co má každý udělat v případě útoku DDoS: Kdo je zodpovědný za blokování IP? Kdo kontaktuje webhosting a poskytovatele zabezpečení? Kdo monitoruje, jak a kde útok probíhá?

Připravte se také na příliv stížností prostřednictvím telefonu, e-mailu a sociálních médií. Lidé budou chtít vědět, co se děje a proč nemají přístup na vaše webové stránky. Zvažte, jak co nejvíce těchto interakcí automatizovat, protože po dobu trvání útoku budou všechny oči jinde.

Zvolit spravovaný hosting

Pokud nemáte tým zkušených IT profesionálů, kteří by si s tímto problémem poradili, je další nejlepší možností spravovaný hosting. Vyberte si hosting, který nabízí opatření na ochranu proti DDoS. Tímto způsobem se postará o všechny technické záležitosti, aby ochránil vaše webové stránky a co nejrychleji je zprovoznil.

Je důležité provést důkladný průzkum. Zeptejte se hostitele, zda nabízí ochranu proti DDoS, co přesně dělá během útoku a jak řeší poplatky za překročení šířky pásma.

Nastavení sledování doby provozu

Automatické sledování dostupnosti vašich webových stránek je zásadní metodou včasného odhalení. Služba sledování provozuschopnosti vás do několika minut upozorní prostřednictvím e-mailu a push oznámení, pokud vaše webové stránky spadnou nebo se výrazně zpomalí.

Váš webový hostitel může tuto službu nabízet již v základním nastavení. Pokud ne, existuje placené, profesionální řešení Pingdom nebo bezplatné řešení Uptime Robot, které každých pět minut provádí ping vašich webových stránek. Dalším řešením je Uptrends.

Použití brány firewall a sítě pro doručování obsahu (CDN)

Brána firewall pro webové aplikace (WAF) je jednou z nejlepších ochran proti útoku DDoS. Nachází se mezi vaším webem a požadavky a filtruje síťový provoz, aby vyloučil škodlivý přístup. Pomáhá nejen chránit před útoky, ale může také omezit útoky DDoS tím, že omezí požadavky.

Útok DDoS na webovou aplikaci Firewall
Jak funguje brána firewall pro webové aplikace

Pokud není při útoku použita sofistikovaná technologie, nemusí se útok DDoS na vaše webové stránky vůbec dostat. I v případě částečného úspěchu bude velká část tohoto provozu eliminována.

Chcete-li nastavit bránu firewall, můžete vyzkoušet služby jako Cloudflare nebo Sucuri. Další poskytovatele najdete zde.

S tím vám může pomoci i síť CDN neboli síť pro doručování obsahu, protože webové stránky, které takovou síť využívají, je o něco těžší odstranit. V síti CDN jsou kopie webových stránek na různých serverech na různých místech.

Útok DDoS Síť pro doručování obsahu
Místní server vs. síť pro doručování obsahu

Návrat po velké zátěži je tak snazší. Nejedná se však o bezpečné řešení. Pokud je váš hlavní server přímo napaden, může síť CDN dopad pouze zmírnit, nikoli zastavit. Přesto se jedná o dobrou investici, zejména proto, že mnoho služeb ve svých balíčcích zahrnuje jak CDN, tak ochranu proti DDoS.

Co dělat při útoku DDoS?

Ať už to čtete, když už dítě spadlo do studny, nebo se jen připravujete na nejhorší možný scénář: Zde je několik tipů, co dělat, pokud je váš web napaden. Ne vždy můžete útok DDoS nějak zastavit, ale nejste ani zcela bezmocní.

1. Nepanikařte

Když vám přijde e-mail s oznámením, že vaše webové stránky jsou nefunkční, může to být děsivé. Stejně nepříjemná je i poštovní schránka plná stížností. Pokoušíte se navštívit své webové stránky nebo se přihlásit - a ty se prostě odmítají načíst. Nastává panika.

Přestože se jedná o nepříjemnou situaci, útoky DDoS nejsou samy o sobě nebezpečné. Vaše data jsou stále v bezpečí, vaše přihlašovací údaje nebyly hacknuty. Samozřejmě byste měli být ostražití a ujistit se, že se ve všem tom vzrušení nikdo nepokusí o hrubou sílu vašeho účtu správce. Samotný útok DDoS však představuje pouze ohrožení vaší pověsti a nic jiného.

Nezáleží na tom, zda jste na to připraveni, nebo se s tím setkáváte poprvé: V určitém okamžiku nezbývá než čekat. Útok DDoS stojí útočníky peníze a prostředky, takže nebude trvat věčně.

Pouze velmi velké a významné společnosti budou pravděpodobně čelit vleklým útokům. Je pravděpodobné, že za pár hodin bude po všem. Postupujte podle těchto kroků a jinak se nebojte.

2. Řekněte to svému webovému hostiteli

V případě útoku DDoS byste měli co nejdříve kontaktovat svého webového hostitele a informovat ho o situaci. Pokud jste tak ještě neučinili, zeptejte se jich na poplatky za přečerpání a opatření na ochranu proti DDoS. Pokud je nabízejí, rychle se pustí do zastavení útoku.

I když tomu tak není, zjistíte, co (pokud vůbec nějaké) vás útok bude stát. Kromě toho může poskytovatel vypnout váš server, pokud situace trvá příliš dlouho.

Překročení šířky pásma může být drahé a provoz z unesených počítačů proudí rychle. Obraťte se co nejdříve na svého poskytovatele hostingových služeb a - pokud jste tak ještě neučinili - vyhledejte takového, který nabízí prevenci DDoS a nouzové služby v rámci balíčku.

3. Nastavení CDN a brány firewall

Pokud váš server ještě nemá nastavenou cdn nebo bránu firewall, je k tomu vhodná doba. Poskytovatelé služeb zabezpečení vám rádi pomohou a často s vámi budou spolupracovat přímo na okamžitém zablokování škodlivého provozu.

Dvě nejoblíbenější služby prevence DDoS jsou Sucuri a Cloudflare. Jakmile je zprovozníte, jejich automatická opatření by měla okamžitě začít působit a snížit dopad útoku. V německy mluvících zemích je k dispozici také služba Akamai.

Pokud nevidíte žádné výsledky, povolte režim "Under Attack" společnosti Cloudflare nebo kontaktujte svého poskytovatele a požádejte o další pomoc.

4. použijte geoblokaci a blokování IP adres.

Situaci můžete také ručně zlepšit blokováním IP adres, které nepatří skutečným klientům. IP adresy jsou individuální identifikátory přidělené každému zařízení na internetu.

Pokud určitá IP adresa navštíví vaše webové stránky během aktivního útoku desítky, stovky nebo tisícekrát, jednoduše ji zablokujte. Pak už zařízení nemůže napáchat žádné škody a je jednoduše odmítnuto. Tímto způsobem můžete část problému vyřešit sami. Váš webový hostitel může pro tyto účely nabízet také blokování IP adres.

Funkce blokování IP pro Raidboxes

Můžete také jednoduše použít funkci blokování IP adres na adrese Raidboxes . Najdete ji v nastavení svého boxu. Najdete ji v nastavení své schránky.

Dobrým řešením je také zeměpisné blokování. Zde jsou IP adresy z celých částí světa blokovány plošně. To je velmi vhodné, pokud velká část datového provozu pochází převážně z určitých zemí. Tato funkce je součástí mnoha bezpečnostních pluginů pro WordPress. Existují také rozšíření, jako je IP2Location Country Blocker, která lze použít speciálně pro tento účel.

Blokování IP adres není vždy účinné - nebo není účinné příliš dlouho - protože může jednoduše změnit IP adresu a znovu zahltit vaše webové stránky požadavky. Ale za pokus to stojí.

Brány firewall pro webové aplikace vykonávají mnoho těchto funkcí automaticky. Můžete zde však také zkontrolovat, zda je možné blokovat proxy servery, zapnout omezení přístupu nebo aktivovat stávající seznamy řízení přístupu k IP adresám.

Závěr: Účinná prevence útoků DDoS

Bohužel, pokud je někdo dostatečně odhodlaný a má k dispozici prostředky, není možné mu zabránit v útoku DDoS na vaše webové stránky. To však neznamená, že byste měli jen nečinně přihlížet. Můžete přijmout různá opatření, která zabrání většině menších útoků a minimalizují jejich následky.

I kdyby se člověk chtěl vaší společnosti opravdu pomstít, bez zaplacení přemrštěných částek to dlouho nevydrží. V porovnání se způsobenou škodou to obvykle nestojí za to. Nakonec každý útok DDoS musí skončit - i kdyby to mělo být až ve chvíli, kdy to dotyčného přestane bavit.

Útokům DDoS nejlépe zabráníte pomocí firewallu, sítě CDN a kvalitního webového hostitele. Přijměte preventivní opatření dříve, než dojde k nejhoršímu. A mějte připravený plán, abyste vy a váš tým dostali vše co nejrychleji pod kontrolu.

Pokud vás zajímají další témata z oblasti bezpečnosti IT, přečtěte si naše články o hrubé síle, cross site scripting a cross site request forgery.

Jaké otázky máte ohledně útoků DDoS?

Použijte funkci komentáře. Chcete být informováni o nových příspěvcích a tipech pro větší bezpečnost? Pak nás sledujte na Twitteru, Facebooku nebo prostřednictvím našeho zpravodaje.

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.