Co to jest atak DDoS - i jak można mu skutecznie zapobiec?

10 Min.
Atak DDoS
Ostatnia aktualizacja w dniu 11/07/2020 r.

Bycie celem hakerów i innych cienistych postaci to horror dla każdego operatora strony internetowej. Niestety, coraz łatwiej i taniej jest korzystać z usług, które sprawiają, że strony internetowe stają się niedostępne dla normalnego ruchu odwiedzających. Zwłaszcza ataki DDoS nasilają się coraz bardziej. Tutaj dowiesz się, jakie są zagrożenia dla Twojej strony internetowej i jak możesz się przed nimi uchronić.

Każdy właściciel strony internetowej musi być świadomy niebezpieczeństwa ataku DDoS. Skrót oznacza "Rozproszona odmowa usługi" i jest znany również jako "rozproszony atak sieciowy". W tym przypadku serwer i inne systemy sieciowe strony internetowej są celowo przeciążone i rzucone na kolana przez żądania wielu urządzeń.

Ataki tego rodzaju są niestety powszechnym zagrożeniem. Im lepiej znana jest Twoja strona, tym większe jest prawdopodobieństwo, że ktoś będzie próbował zniszczyć Twoją sprzedaż lub reputację poprzez atak DDoS. To może być druzgocące - zwłaszcza jeśli nie wiesz, co się dzieje i jak sobie z tym poradzić.

W dzisiejszym świecie kupowanie usług DDoS staje się również coraz łatwiejsze i tańsze. W rezultacie przedsiębiorstwa i strony internetowe są bardziej narażone na ryzyko niż kiedykolwiek. Dzięki odpowiednim środkom ostrożności można zapobiec atakom DDoS, a nawet zatrzymać je na ich drodze.

Co to jest atak DDoS?

Ataki DDoS krótko wyjaśnione

Atak DDoS to nagły napływ sztucznego ruchu mającego na celu sparaliżowanie serwera WWW i uczynienie go niedostępnym dla prawdziwych gości. Jeśli Twój serwer otrzymuje więcej żądań niż jest w stanie obsłużyć, spowalnia lub zawiesza się - więc nikt nie może załadować Twojej strony.

Dla porównania: normalny atak typu denial of service (DoS) może pochodzić z jednego źródła. Natomiast atak DDoS składa się z dużej liczby ukierunkowanych żądań z dziesiątek, setek, a nawet tysięcy pojedynczych urządzeń. Są to zazwyczaj porwane komputery, które zostały zhakowane i potajemnie uruchamiają złośliwe oprogramowanie w tle. Razem te urządzenia tworzą Botnet lub też sieć zombie.

ilustracja botnetu
Jak Botnet Prace

Jednak botnety nie są ograniczone do komputerów i telefonów. Tablety, kamery bezpieczeństwa, a nawet urządzenia gospodarstwa domowego, takie jak internetowe zmywarki do naczyń, telewizory, kamery monitorujące lub monitory dziecięce (które często są bardzo słabo zabezpieczone lub nie są wcale zabezpieczone) również mogą tworzyć botnet.

To dlatego atak DDoS jest tak perfidny. Ponieważ są one prawdziwymi urządzeniami w różnych miejscach, pojawiają się jako normalne dostępy i trudno je odróżnić od prawdziwych gości, nawet podczas aktywnego ataku.

Ataki DDoS trwają zazwyczaj najwyżej kilka godzin. W ciężkich przypadkach mogą one jednak trwać kilka dni. Najdłuższy atak DDoS cały czas trwało 509 godzin lub prawie 21 dni. Ale nawet najbardziej ekstremalne przypadki zazwyczaj rozwiązują się same w ciągu jednego lub dwóch dni: Ponad 80 procent ataków zajmie mniej niż cztery godziny. Ponad 90 procent kończy się w ciągu najwyżej dziewięciu godzin.

statystyka-czas trwania-ataku
Raport w sprawie rozmieszczenia ataków DDoS według czasu trwania (w godzinach) w 3. i 4. kwartale 2019 r.

Co się dzieje podczas ataku DDoS?

Zasoby sieciowe, takie jak serwery internetowe, mogą przetwarzać tylko pewną liczbę wniosków jednocześnie. Ograniczona jest również przepustowość łącza internetowego serwera oraz innych poziomów sieci.

Atakujący mogą więc atakować różne punkty ataku - nawet jednocześnie. Im bardziej złożona jest ofensywa, tym trudniej jest odróżnić ruch atakujący od zwykłych żądań. W konsekwencji, środki zaradcze mogą mieć gorszy skutek.

Co to jest atak DDoS - i jak można mu skutecznie zapobiec?
Model OSI Wyjaśnia

Gdy tylko liczba żądań dotyczących komponentów sieci przekroczy limit pojemności, Twoja strona internetowa natychmiast się zatrzyma. Czasy załadunku rosną, użytkownicy muszą czekać coraz dłużej. Serwer może nawet całkowicie zawiesić się i nie będzie już odpowiadał na żądania. Jeśli Twój interfejs użytkownika WordPress lub administracja serwera jak cPanel znajduje się również tam, nie będziesz mógł się zalogować i uzyskać do niego dostępu.

Gorzej jest jednak z następstwami ataku DDoS: może on spowodować znaczne straty ekonomiczne dla dotkniętych nim firm i organizacji. W zależności od czasu sprzedaży, fakt bycia niedostępnym przez kilka minut może szybko kosztować dziesiątki tysięcy euro utraconych zysków.

Nie należy również lekceważyć utraty wizerunku. 88 procent użytkowników rzadziej wracają na stronę internetową po złych doświadczeniach - na przykład bardzo długim czasie ładowania. Nie tylko możesz przegapić nowych gości, którzy mogą nigdy nie wrócić, ale także twoi stali klienci mogą być zdenerwowani i winić cię za przestój.

Jeśli nie uda ci się szybko porozmawiać z hosterem, aby zmusić go do zamknięcia serwera, możesz skończyć z terabajtami kosztownych przekroczeń przepustowości.

Dobra wiadomość jest taka, że o ile ataki DDoS mogą mieć ogromne konsekwencje, o tyle zazwyczaj nie stanowią one bezpośredniego zagrożenia dla bezpieczeństwa. Twoja strona internetowa może zostać usunięta z sieci - ale informacje dotyczące logowania i nazwy użytkownika nie są automatycznie naruszane.

Dlaczego strony internetowe są celem ataku DDoS?

Jest wiele powodów, dla których możesz zostać zaatakowany. W każdym razie, celem jest uczynienie Twojej strony niedostępną dla innych. Może się to zdarzyć z różnych powodów:

  • Jako reakcja na kontrowersyjną wypowiedź z Twojej strony lub na decyzję firmy, z którą napastnik się nie zgadza (hacktivizm).
  • Zawodnik może podjąć decyzję o zamknięciu strony internetowej w ważnym okresie sprzedaży, tak aby dostępna była tylko jego strona.
  • Aby zaszkodzić twojej reputacji.
  • Aby odwrócić uwagę pracowników IT podczas włamywania się hakerów na Twoją stronę. (Jest to rzadki przypadek, gdy ataki DDoS mogą być niebezpieczne)
  • Żądać okupu.
  • Albo po prostu z nudów.

Wynajęcie botnetu i zamknięcie strony internetowej na krótki czas jest zaskakująco łatwe i tanie. Inni hakerzy wykonali już wstępną pracę, a teraz każdy może tymczasowo wykupić swoje usługi.

W rezultacie częstotliwość i nasilenie ataków DDoS gwałtownie wzrosły z biegiem czasu. Tylko w 2019 roku, a Wzrost o 180 procent w porównaniu z poprzednim rokiem. Niezależnie od tego, jaka jest tego motywacja, łatwiejszy dostęp jest ważną zachętą do drobnych ataków DDoS. Na szczęście najłatwiej je zatrzymać.

Jak przygotować się do ataku DDoS

Bycie przygotowanym jest najlepszym lekarstwem na tego typu ataki. Opracowanie planu na najgorszy scenariusz, zanim cokolwiek się wydarzy. Pytanie niekoniecznie dotyczy tego, czy, ale kiedy dojdzie do ataku na Twoją stronę. Dlatego ostrożność jest lepsza niż pobłażliwość. Oto kilka wskazówek, jak uniknąć ataków DDoS.

Sformułowanie planu awaryjnego

Jak wspomniano powyżej, najlepszym sposobem przeciwdziałania temu zagrożeniu jest przygotowanie się. Usiądź z zespołem IT i programistami, aby wszyscy dokładnie wiedzieli, co należy zrobić w razie nagłego wypadku.

Plan awaryjny dla obrony DDoS

Stwórz plan awaryjny, który nakreśli dokładnie to, co każdy musi zrobić w przypadku ataku DDoS: Kto jest odpowiedzialny za blokowanie IP? Kto kontaktuje się z dostawcami usług internetowychhost i bezpieczeństwa? Kto monitoruje jak i gdzie dochodzi do ataku?

Bądź przygotowany na napływ skarg klientów za pośrednictwem telefonu, poczty elektronicznej i mediów społecznościowych. Twoi goście będą chcieli wiedzieć, co się dzieje i dlaczego nie mogą uzyskać dostępu do Twojej strony. Pomyśl, jak zautomatyzować jak najwięcej z tych interakcji, ponieważ wszystkie oczy będą potrzebne gdzie indziej na czas trwania ataku.

Wybierz Hosting Managed

Jeśli nie posiadasz zespołu doświadczonych specjalistów IT, którzy zajęliby się tą kwestią, kolejną najlepszą rzeczą jest zarządzanie hostingiem. Wybierz hosta, który oferuje ochronę DDoS. W ten sposób zajmą się oni wszystkimi technicznymi sprawami, aby chronić Twoją stronę internetową i uruchomić ją tak szybko, jak to możliwe.

Ważne jest, aby przeprowadzić dokładne badania. Zapytaj swojego hostera, czy oferuje on ochronę DDoS, co dokładnie robi podczas ataku i jak radzi sobie z opłatami za przekroczenie przepustowości.

Ustanowienie monitorowania czasu sprawności

Automatyczne monitorowanie dostępności Twojej strony internetowej jest kluczową metodą wczesnego wykrywania. Usługa monitorowania czasu pracy powiadamia Cię e-mailem i przesyła wiadomości w ciągu kilku minut, jeśli Twoja strona ulegnie awarii lub znacznie zwolni.

Twój gospodarz internetowy może zaoferować tę usługę z własnej strony. Jeśli nie Królestwo profesjonalne rozwiązanie za opłatą lub z robot pracujący w trybie uptime darmowy, który będzie pingował twoją stronę co pięć minut. Innym rozwiązaniem w języku niemieckim jest Uptrendy. Znajdziesz dalsze rozwiązania tutaj.

Użyj zapory ogniowej i sieci dostarczania treści (CDN)

A Firewall aplikacji internetowych (WAF) jest jedną z najlepszych obrony przed atakiem DDoS. Znajduje się on pomiędzy stroną internetową a żądaniami użytkowników i filtruje ruch sieciowy, aby zapobiec złośliwemu dostępowi. Pomaga to nie tylko w ochronie przed atakami hakerów, ale także może pomóc w powstrzymaniu ataków DDoS poprzez zawężenie liczby żądań.

Schemat firewalla aplikacji webowej
Jak Firewall aplikacji internetowych Prace

Jeśli napastnik nie korzysta z zaawansowanej technologii, atak DDoS może nie dotrzeć do Ciebie. Nawet w przypadku częściowego sukcesu, duża część ruchu zostanie wyeliminowana.

Aby skonfigurować firewall, można skorzystać z usługi takiej jak Cloudflare (dostępny w języku niemieckim) lub Sucuri (tylko w języku angielskim). w przeciwieństwie do Sucuri, Cloudflare ma darmowy plan z zabezpieczeniami DDoS, ale nie zawiera firewalla aplikacji internetowych Jeśli chcesz najlepszej ochrony, niestety musisz zapłacić. Można znaleźć więcej dostawców tutaj.

A CDN lub sieć dostarczania treści może Ci w tym również pomóc - ponieważ strona internetowa, która korzysta z takiej sieci, jest nieco trudniejsza do wyłączenia. Dzięki sieci CDN, kopie strony znajdują się na różnych serwerach w różnych miejscach.

schemat sieci dostarczania treści
Serwer lokalny vs. sieć dostarczania treści

W ten sposób powrót po ciężkim ładunku jest łatwiejszy. Nie jest to jednak rozwiązanie awaryjne. Jeśli Twój główny serwer jest poddawany bezpośredniemu atakowi, CDN może tylko zmniejszyć uderzenie, a nie zatrzymać go. Jest to jednak dobra inwestycja, tym bardziej, że wiele usług wiąże w swoich pakietach zarówno ochronę CDN jak i DDoS.

Co robić podczas ataku DDoS?

Czy czytasz to, gdy dziecko już wpadło do studni, czy tylko po to, by przygotować się na najgorszy scenariusz: Oto kilka wskazówek, co należy zrobić w przypadku ataku na Twoją stronę internetową. Nie zawsze możesz coś zrobić, aby powstrzymać napastnika, gdy ma cię na oku, ale nie jesteś też całkowicie bezsilny.

1. nie panikować

Przerażające może być otrzymanie maila z informacją, że Twoja strona nie jest już dostępna. Skrzynka pocztowa pełna reklamacji użytkowników jest równie nieprzyjemna. Próbujesz odwiedzić lub zalogować się na swojej stronie - a ona po prostu nie chce się załadować. Wpada w panikę.

Ale nawet jeśli jest to nieprzyjemna sytuacja, ataki DDoS same w sobie nie są niebezpieczne. Twoje dane są nadal bezpieczne, twój login nie został zhakowany. Należy oczywiście zachować czujność i upewnić się, że w całej tej ekscytacji nikt nie próbuje włamać się na Twoje konto administratora z brutalną siłą. Ale sam atak DDoS jest tylko zagrożeniem dla twojej reputacji i nic więcej.

Niezależnie od tego, czy jesteś przygotowany, czy masz do czynienia z nim po raz pierwszy: W pewnym momencie, nie ma nic innego do roboty jak czekać. Atak DDoS kosztuje podżegacza pieniądze i środki, więc nie będzie trwał wiecznie.

Tylko bardzo duże i znane firmy mogą być narażone na długotrwałe ataki. Są szanse, że za kilka godzin wszystko się skończy. Postępuj zgodnie z poniższymi krokami i nie stresuj się w inny sposób.

2. powiedz swojemu webmasterowi

W przypadku ataku DDoS należy jak najszybciej skontaktować się z dostawcą usług hostingowych, aby poinformować go o zaistniałej sytuacji. Jeśli jeszcze tego nie zrobiłeś, zapytaj ich o opłaty za przekroczenie salda i środki ochrony DDoS. Jeśli zaoferuje coś takiego, szybko zabiera się do pracy, by powstrzymać atak.

Nawet jeśli tak się nie stanie, będziesz wiedział, ile (jeśli w ogóle) będzie cię kosztował atak. Ponadto, dostawca może wyłączyć serwer, jeśli sytuacja trwa zbyt długo.

Przekroczenie przepustowości może być kosztowne, a ruch z porwanych komputerów szybko przepływa. Porozmawiaj jak najszybciej z gospodarzem i - jeśli jeszcze tego nie zrobiłeś - poszukaj takiego, który oferuje profilaktykę DDoS i służby ratunkowe w ramach pakietu.

3. utworzyć CDN i firewall

Jeśli Twój serwer nie ma jeszcze skonfigurowanego CDN i firewalla, teraz jest na to dobry moment. Dostawcy usług ochrony chętnie pomogą i często będą współpracować bezpośrednio z Państwem w celu natychmiastowego zablokowania szkodliwego ruchu.

Sucuri i Cloudflare są dwiema najbardziej popularnymi służbami prewencyjnymi DDoS. Po ich uruchomieniu, ich automatyczne działania powinny zacząć działać natychmiast i ograniczyć skutki ataku. W krajach niemieckojęzycznych istnieją również Akamai.

Jeśli nie widzisz żadnych wyników, aktywuj "W Trybie Atakowym"od dostawcy Cloudflare lub skontaktuj się z nim i poproś o dodatkowe wsparcie.

4. stosowanie geoblokowania i blokowania IP

Można również ręcznie poprawić sytuację, blokując adresy IP, które nie należą do prawdziwych gości. Adresy IP to unikalny identyfikator nadawany każdemu urządzeniu w Internecie.

Jeśli podczas aktywnego ataku konkretny IP odwiedzi Twoją stronę internetową dziesiątki, setki lub tysiące razy, po prostu zablokuj ją. Wówczas urządzenie nie może spowodować żadnych dalszych uszkodzeń i jest po prostu odrzucane. Więc możesz sam naprawić część problemu.

Dostawca usług hostingowych może zaoferować blokadę IP dla takich celów. Alternatywnie, można po prostu skorzystać z funkcji blokowania IP w RAIDBOXES . Można go znaleźć poprzez swoje BOXustawienia:

rb_ip_blokowanie
Funkcja blokowania IP w desce RAIDBOXES rozdzielczej

Geo-blokowanie jest również dobrym rozwiązaniem. Tutaj blokowane są adresy IP z całego świata. Jest to bardzo odpowiednie rozwiązanie, jeśli duża część ruchu danych pochodzi głównie z niektórych krajów. Ta cecha jest częścią wielu WordPress -securityPlugins. Istnieją również rozszerzenia takie jak IP2Lokalizacja Country Blockerktóre mogą być wykorzystane specjalnie w tym celu.

Blokowanie IP nie zawsze jest skuteczne - lub nieskuteczne przez bardzo długi czas - ponieważ atakujący może po prostu zmienić swój adres i ponownie zalać Twoją stronę żądaniami. Ale warto spróbować.

Zapory sieciowe aplikacji wykonują wiele z tych funkcji automatycznie. Ale można również sprawdzić tutaj, czy możliwe jest blokowanie proxy, włączanie ograniczeń dostępu lub włączanie istniejących list kontroli dostępu IP.

Wniosek: Skuteczne zapobieganie atakom DDoS

Niestety, jeśli ktoś jest wystarczająco zdeterminowany i posiada niezbędne zasoby, nie można powstrzymać tej osoby od przeprowadzenia ataku DDoS na Twoją stronę. To nie znaczy, że powinieneś po prostu usiąść i odpocząć. Można podjąć różne środki, aby zapobiec większości drobnych ataków i zminimalizować ich konsekwencje.

Nawet jeśli ktoś naprawdę chce się zemścić na Twojej firmie, nie będzie w stanie długo wytrzymać bez płacenia wygórowanych sum pieniędzy. W porównaniu ze szkodami, które wyrządzili, zazwyczaj nie jest tego warte. Ostatecznie każdy atak DDoS musi się skończyć - choćby tylko wtedy, gdy napastnik się znudzi.

Zapora ogniowa, CDN i dostawca wysokiej jakości usług hostingowych to najlepszy sposób na zapobieganie atakom DDoS. Podejmij środki ostrożności, zanim stanie się najgorsze. I mieć plan, który pomoże tobie i twoim pracownikom jak najszybciej uzyskać kontrolę nad wszystkim.

Jakie masz pytania do Nicka na temat ataków DDoS?

Zachęcamy do skorzystania z funkcji komentarza. Chcesz być informowany o nowych artykułach i wskazówkach dla większego bezpieczeństwa? Następnie podążaj za nami dalej TwitterFacebook albo o naszym Newsletter.

Nick Schäferhoff jest przedsiębiorcą internetowym, ekspertem ds. marketingu i profesjonalnym blogerem. Po raz pierwszy zaangażował WordPress się, gdy potrzebował strony internetowej do swojego startupu. Od tamtej pory nie może od tego uciec. Kiedy nie buduje stron internetowych, nie pisze artykułów na blogu i nie pomaga swoim klientom, zazwyczaj można go spotkać podczas uprawiania sportu lub podróżowania z żoną.

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.