Czym jest atak DDoS - i jak skutecznie mu zapobiegać?

Nick Schäferhoff Ostatnia aktualizacja 20.10.2020
10 Min.
Atak DDoS
Ostatnia aktualizacja 20.10.2020

Bycie celem hakerów i innych podejrzanych postaci to horror dla każdego właściciela strony internetowej. Niestety, w dzisiejszych czasach coraz łatwiej i taniej jest korzystać z usług, które czynią strony internetowe niedostępnymi dla normalnego ruchu odwiedzających. W szczególności nasilają się ataki DDoS. Tutaj dowiesz się, jakie zagrożenia czyhają na Twoją stronę i jak możesz się przed nimi uzbroić.

Każdy właściciel strony internetowej musi zdawać sobie sprawę z zagrożenia, jakie niesie ze sobą atak DDoS. Skrót ten oznacza"Distributed Denial of Service" i jest również określany jako "rozproszony atak sieciowy". W tym przypadku serwer i inne systemy sieciowe strony internetowej są celowo przeciążane przez żądania z wielu urządzeń i rzucane na kolana.

Ataki tego typu są niestety częstym zagrożeniem. Im bardziej znana jest Twoja witryna, tym bardziej prawdopodobne jest, że ktoś spróbuje zaszkodzić Twojej sprzedaży lub reputacji poprzez atak DDoS. To może być druzgocące - zwłaszcza jeśli nie wiesz, co się dzieje i jak sobie z tym poradzić.

W dzisiejszych czasach zakup usług DDoS jest coraz łatwiejszy i tańszy. Z tego powodu firmy i strony internetowe są bardziej narażone na ryzyko niż kiedykolwiek. Dzięki odpowiednim środkom ostrożności można zapobiec atakom DDoS, a nawet zatrzymać je w miejscu.

Co to jest atak DDoS?

Krótkie wyjaśnienie ataków DDoS

Atak DDoS to nagły napływ sztucznego ruchu mający na celu sparaliżowanie serwera witryny i uniemożliwienie dostępu do niej prawdziwym odwiedzającym. Kiedy Twój serwer otrzymuje więcej żądań niż może obsłużyć, zwalnia lub zawiesza się - więc nikt nie może załadować Twojej strony.

Dla porównania, zwykły atak typu denial-of-service (DoS) może pochodzić z jednego źródła. W przeciwieństwie do tego atak DDoS składa się z dużej liczby ukierunkowanych żądań pochodzących z dziesiątek, setek, a nawet tysięcy pojedynczych urządzeń. Są to zazwyczaj porwane komputery, które zostały zhakowane i potajemnie uruchamiają złośliwe oprogramowanie w tle. Razem te urządzenia tworzą botnet lub sieć zombie.

ilustracja botnetu
Jak działa botnet

Botnety nie ograniczają się jednak do komputerów i telefonów. Tablety, kamery bezpieczeństwa, a nawet urządzenia domowe, takie jak zmywarki z dostępem do Internetu, telewizory, kamery bezpieczeństwa czy monitory dla dzieci (które często są bardzo słabo zabezpieczone lub w ogóle nie są zabezpieczone) również mogą tworzyć botnet.

To właśnie czyni atak DDoS tak perfidnym. Ponieważ dotyczą one prawdziwych urządzeń w różnych lokalizacjach, wyglądają jak normalne wejścia i są trudne do odróżnienia od prawdziwych gości - nawet podczas aktywnego ataku.

Ataki DDoS trwają zwykle najwyżej kilka godzin. W ciężkich przypadkach mogą one jednak trwać nawet kilka dni. Najdłuższy atak DDoS w historii trwał 509 godzin, czyli prawie 21 dni. Ale nawet najbardziej ekstremalne przypadki zwykle ustępują w ciągu dnia lub dwóch: Ponad 80 procent ataków trwa krócej niż cztery godziny. Ponad 90 procent z nich kończy się najpóźniej po dziewięciu godzinach.

stats-duration-dos-attack
Raport dotyczący rozkładu ataków DDoS według czasu trwania (w godzinach) w III i IV kwartale 2019 r.

Co się dzieje podczas ataku DDoS?

Zasoby sieciowe, takie jak serwery internetowe, mogą obsłużyć tylko określoną liczbę żądań w danym czasie. Ograniczona jest również przepustowość łącza internetowego serwera oraz innych warstw sieci.

Atakujący mogą więc atakować różne punkty ataku - nawet jednocześnie. Im bardziej złożona ofensywa, tym trudniej jest odróżnić ruch związany z atakiem od normalnych żądań. W związku z tym środki zaradcze mogą być mniej skuteczne.

Czym jest atak DDoS - i jak skutecznie mu zapobiegać?
Wyjaśnienie modelu OSI

W momencie, gdy liczba żądań do komponentów sieciowych przekroczy limit przepustowości, Twoja strona natychmiast zacznie się psuć. Czas ładowania strony wydłuża się, użytkownicy muszą czekać coraz dłużej. W końcu może nawet dojść do awarii serwera i całkowitego zaprzestania odpowiadania na żądania. Jeśli Twój interfejs użytkownika WordPress lub administracja serwerem, taka jak cPanel, znajdują się również w tym miejscu, nie będziesz mógł się do nich zalogować i uzyskać do nich dostępu.

Gorsze są jednak następstwa ataku DDoS: dla dotkniętych nim firm i organizacji może on oznaczać znaczne straty ekonomiczne. W zależności od czasu sprzedaży, fakt braku dostępności przez kilka minut może szybko kosztować dziesiątki tysięcy euro utraconych zysków.

Nie należy również lekceważyć utraty wizerunku. 88 procent użytkowników jest mniej skłonnych do powrotu na stronę internetową po złych doświadczeniach - na przykład bardzo długim czasie ładowania. Nie tylko można przegapić nowych gości, którzy mogą nigdy nie wrócić, ale twoi stali klienci mogą być zirytowani i winić cię za przestój.

Jeśli nie uda Ci się szybko porozmawiać z hosterem, aby uzyskać je wyłączyć serwer, może skończyć się siedząc na terabajtach drogich przekroczeń przepustowości.

Dobra wiadomość jest taka, że chociaż ataki DDoS mogą mieć ogromne konsekwencje, zazwyczaj nie stanowią bezpośredniego zagrożenia dla bezpieczeństwa. Twoja witryna może zostać wyłączona, ale Twoje dane uwierzytelniające i nazwy użytkowników nie są automatycznie zagrożone.

Dlaczego strony internetowe są celem ataku DDoS?

Istnieje wiele powodów, dla których możesz zostać zaatakowany. W każdym razie celem jest uniemożliwienie dostępu do Twojej strony innym osobom. Może się to zdarzyć z wielu powodów:

  • Jako reakcja na kontrowersyjną wypowiedź z Twojej strony lub decyzję firmy, z którą atakujący się nie zgadza (hacktivism).
  • Konkurent może zdecydować się na wyłączenie Twojej strony internetowej w kluczowym okresie sprzedaży, pozostawiając dostęp tylko do swojej strony.
  • Aby zniszczyć twoją reputację.
  • Aby odwrócić uwagę pracowników IT podczas włamywania się hakerów do witryny. (Jest to rzadki przypadek, w którym ataki DDoS mogą być faktycznie niebezpieczne).
  • Żądać okupu.
  • Albo po prostu z nudów.

Zaskakująco łatwo i tanio można wynająć botnet i wyłączyć stronę internetową na krótki czas. Inni hakerzy już wykonali pracę u podstaw i teraz każdy może tymczasowo kupić ich usługi.

W rezultacie, częstotliwość i siła ataków DDoS gwałtownie wzrosła w ciągu ostatnich lat. W samym 2019 roku nastąpił wzrost o 180 proc. rok do roku. Niezależnie od motywacji, łatwiejszy dostęp jest główną zachętą do przeprowadzania mniejszych ataków DDoS. Na szczęście te są najłatwiejsze do zatrzymania.

Jak przygotować się na atak DDoS

Bycie przygotowanym jest najlepszym lekarstwem na tego typu ataki. Opracuj plan na najgorszy przypadek, zanim coś się stanie. Pytanie brzmi nie tyle czy, ale kiedy nastąpi atak na Twoją stronę. Dlatego lepiej być bezpiecznym niż żałować. Oto kilka wskazówek, jak uniknąć ataków DDoS.

Sformułowanie planu awaryjnego

Jak wspomniano wcześniej, najlepszym sposobem na przeciwdziałanie temu zagrożeniu jest bycie przygotowanym. Usiądź z zespołem IT i programistami, aby wszyscy wiedzieli, co robić, jeśli zdarzy się najgorsze.

Plan awaryjny dla obrony przed DDoS

Utwórz plan awaryjny, w którym dokładnie określisz, co każdy musi zrobić w przypadku ataku DDoS: Kto jest odpowiedzialny za blokowanie IP? Kto kontaktuje się z hostingiem i dostawcami zabezpieczeń? Kto monitoruje, jak i gdzie odbywa się atak?

Bądź również przygotowany na napływ skarg klientów przez telefon, e-mail i media społecznościowe. Twoi goście będą chcieli wiedzieć, co się dzieje i dlaczego nie mogą uzyskać dostępu do witryny. Zastanów się, jak zautomatyzować jak najwięcej z tych interakcji, ponieważ wszystkie oczy będą w innym miejscu na czas ataku.

Wybierz Hosting Zarządzany

Jeśli nie masz zespołu doświadczonych specjalistów IT, którzy mogą zająć się tym problemem, zarządzany hosting jest kolejną najlepszą opcją. Wybierz hosta, który oferuje środki ochrony przed DDoS. W ten sposób zajmą się wszystkimi technicznymi sprawami, aby chronić Twoją stronę i przywrócić ją do działania tak szybko, jak to możliwe.

Ważne jest, aby przeprowadzić dokładne badania. Zapytaj hosta, czy oferują ochronę przed DDoS, co dokładnie robią podczas ataku i jak radzą sobie z opłatami za przekroczenie przepustowości.

Skonfiguruj monitorowanie czasu pracy.

Automatyczne monitorowanie czasu pracy witryny jest kluczową metodą wczesnego wykrywania. Usługa monitorowania czasu sprawności powiadamia Cię za pośrednictwem poczty elektronicznej i wiadomości push w ciągu kilku minut, jeśli Twoja witryna ulegnie awarii lub znacznie spowolni.

Twój hosting może oferować tę usługę po wyjęciu z pudełka. Jeśli nie, istnieje płatne, profesjonalne rozwiązanie z Pingdom lub darmowe z Uptime Robot, który pingi swoją stronę co pięć minut. Innym niemieckim rozwiązaniem są Uptrends. Więcej rozwiązań można znaleźć tutaj.

Użyj zapory sieciowej i sieci dostarczania treści (CDN)

Zapora sieciowa (WAF) jest jedną z najlepszych metod obrony przed atakiem DDoS. Znajduje się on pomiędzy witryną a żądaniami użytkowników, filtrując ruch sieciowy w celu wykluczenia złośliwego dostępu. To nie tylko pomaga chronić przed atakami hakerów, ale może również powstrzymać ataki DDoS poprzez ograniczanie żądań.

web-application-firewall-diagram
Jak działa zapora aplikacji sieci owych?

Jeśli atakujący nie korzysta z zaawansowanej technologii, atak DDoS może w ogóle nie dotrzeć do Twojej witryny. Nawet w przypadku częściowego sukcesu, duża część ruchu zostanie zlikwidowana.

Aby skonfigurować zaporę sieciową, można skorzystać z usługi takiej jak Cloudflare (dostępny w języku niemieckim) lub Sucuri (tylko w języku angielskim). Cloudflare , w przeciwieństwie do Sucuri, ma darmowy plan z ochroną przed DDoS, ale nie zawiera zapory aplikacji internetowych. Jeśli chcesz najlepszej ochrony, będziesz musiał zapłacić, niestety. Więcej usługodawców można znaleźć tutaj.

CDN, czyli Content Delivery Network, może również pomóc w tej kwestii - ponieważ strona, która korzysta z takiej sieci, jest nieco trudniejsza do zniszczenia. W przypadku CDN, kopie strony znajdują się na różnych serwerach w różnych lokalizacjach.

content-delivery-network-chart
Serwer lokalny vs. sieć dostarczania treści

W ten sposób powrót po dużym obciążeniu jest łatwiejszy. Nie jest to jednak rozwiązanie niezawodne. Jeśli Twój główny serwer jest bezpośrednio atakowany, CDN może tylko zmniejszyć wpływ, a nie zatrzymać go. Mimo to jest to dobra inwestycja, zwłaszcza że wiele usług łączy w swoich pakietach zarówno CDN, jak i ochronę przed DDoS.

Co robić podczas ataku DDoS?

Nieważne, czy czytasz to, gdy dziecko już wpadło do studni, czy po prostu przygotowujesz się na najgorszy scenariusz: Oto kilka wskazówek, co zrobić, gdy Twoja strona zostanie zaatakowana. Nie zawsze możesz zrobić cokolwiek, aby powstrzymać napastnika, gdy już obrał Cię za cel, ale nie jesteś też całkowicie bezsilny.

1. nie panikować

To może być przerażające, aby otrzymać e-mail z informacją, że Twoja strona jest w dół. Równie nieprzyjemna jest skrzynka pocztowa pełna skarg użytkowników. Próbujesz odwiedzić swoją stronę internetową lub zalogować się - a ona po prostu nie chce się załadować. Wpada w panikę.

Ale mimo że sytuacja jest skomplikowana, ataki DDoS nie są same w sobie niebezpieczne. Twoje dane są nadal bezpieczne, Twój login nie został zhakowany. Powinieneś być czujny, oczywiście, i upewnić się, że nikt nie próbuje sforsować Twojego konta administratora w całym tym podnieceniu. Jednak sam atak DDoS stanowi jedynie zagrożenie dla Twojej reputacji i nic więcej.

Niezależnie od tego, czy jesteś przygotowany, czy masz z tym do czynienia teraz po raz pierwszy: W pewnym momencie nie pozostaje nic innego, jak czekać. Atak DDoS kosztuje inicjatora pieniądze i zasoby, więc nie będzie trwał wiecznie.

Tylko bardzo duże i znaczące firmy mogą być narażone na długotrwałe ataki. Istnieje prawdopodobieństwo, że wszystko skończy się w ciągu kilku godzin. Wykonaj poniższe kroki i nie stresuj się niczym innym.

2. powiedz swojemu hostingodawcy

W przypadku ataku DDoS należy jak najszybciej skontaktować się z dostawcą usług hostingowych, aby poinformować go o zaistniałej sytuacji. Jeśli jeszcze tego nie zrobiłeś, zapytaj go o opłaty za przekroczenie salda i środki ochrony przed DDoS. Jeśli zaoferują coś takiego, szybko zabiorą się do pracy, aby powstrzymać atak.

Nawet jeśli tak nie jest, dowiesz się, ile (jeśli w ogóle) będzie Cię kosztował atak. Na dodatek dostawca może wyłączyć Twój serwer, jeśli sytuacja będzie trwała zbyt długo.

Przekroczenia przepustowości mogą być kosztowne, a ruch z porwanych komputerów przepływa szybko. Jak najszybciej porozmawiaj ze swoim hostem i - jeśli jeszcze tego nie zrobiłeś - poszukaj takiego, który oferuje zapobieganie DDoS i usługi awaryjne w pakiecie.

3. skonfigurować CDN i firewall

Jeśli jeszcze nie masz CDN i firewalla na swoim serwerze, teraz jest dobry moment, aby to zrobić. Dostawcy usług bezpieczeństwa chętnie pomogą i często będą współpracować bezpośrednio z Tobą, aby natychmiast zablokować złośliwy ruch.

Sucuri i Cloudflare to dwie najpopularniejsze usługi zapobiegania DDoS. Gdy już je uruchomisz, ich automatyczne środki powinny zadziałać natychmiast i zmniejszyć skutki ataku. W krajach niemieckojęzycznych działa również Akamai.

Jeśli nie widać żadnych rezultatów, włącztryb "Under Attack Mode"nastronie Cloudflare lub skontaktuj się z dostawcą i poproś o dodatkowe wsparcie.

4. stosować geoblokowanie i blokowanie IP

Możesz również ręcznie poprawić sytuację, blokując adresy IP, które nie należą do prawdziwych odwiedzających. Adresy IP to unikalny identyfikator nadawany każdemu urządzeniu w Internecie.

Jeśli dany IP odwiedza Twoją stronę dziesiątki, setki czy tysiące razy podczas aktywnego ataku, po prostu go zablokuj. Wtedy nie będzie w stanie wyrządzić dalszych szkód i zostanie po prostu odrzucony. W ten sposób można samodzielnie rozwiązać część problemu.

Twój dostawca usług hostingowych może oferować blokadę IP do takich celów. Alternatywnie można po prostu użyć funkcji blokowania IP w witrynie RAIDBOXES . Można go znaleźć w ustawieniach BOX:

rb_ip_blokowanie
Funkcja blokowania IP w pulpicie nawigacyjnym RAIDBOXES

Geo-blocking jest również dobrym rozwiązaniem. Tutaj adresy IP z całych części świata są blokowane na całym świecie. Jest to bardzo przydatne, jeśli duża część ruchu danych pochodzi głównie z określonych krajów. Ta funkcja jest częścią wielu WordPress -security-Plugins. Istnieją również rozszerzenia takie jak IP2Location Country Blocker, które mogą być używane specjalnie do tego celu.

Blokowanie IP nie zawsze jest skuteczne - lub skuteczne na bardzo długo - ponieważ atakujący może po prostu zmienić swój adres i ponownie zalać Twoją witrynę żądaniami. Ale warto spróbować.

Zapory aplikacji internetowych wykonują wiele z tych funkcji automatycznie. Można tu również sprawdzić, czy możliwe jest zablokowanie serwerów proxy, włączenie ograniczeń dostępu lub włączenie istniejących list kontroli dostępu IP.

Wniosek: Skuteczne zapobieganie atakom DDoS

Niestety, jeśli ktoś jest wystarczająco zdeterminowany i posiada odpowiednie zasoby, nie da się go powstrzymać przed przeprowadzeniem ataku DDoS na Twoją witrynę. Nie oznacza to jednak, że powinieneś siedzieć z założonymi rękami i nic nie robić. Istnieje kilka rzeczy, które możesz zrobić, aby zapobiec większości mniejszych ataków i zminimalizować ich skutki.

Nawet jeśli ktoś naprawdę chce się odegrać na Twojej firmie, nie będzie w stanie utrzymać jej długo bez płacenia niebotycznych sum pieniędzy. W porównaniu z wyrządzonymi szkodami, zwykle nie warto. W końcu każdy atak DDoS musi się skończyć - nawet jeśli jest to tylko moment, w którym atakujący się znudzi.

Zapora sieciowa, CDN i wysokiej jakości dostawca usług hostingowych to najlepsze sposoby zapobiegania atakom DDoS. Podejmij środki ostrożności, zanim stanie się najgorsze. I opracuj plan, dzięki któremu Ty i Twój personel będziecie mogli jak najszybciej zapanować nad sytuacją.

Jakie masz pytania do Nicka na temat ataków DDoS?

Zapraszamy do skorzystania z funkcji komentarza. Chcesz być informowany o nowych artykułach i wskazówkach dotyczących większego bezpieczeństwa? Następnie śledź nas na Twitterze, Facebooku lub poprzez nasz newsletter.

Nick Schäferhoff jest przedsiębiorcą internetowym, ekspertem ds. marketingu i profesjonalnym blogerem. Po raz pierwszy związał się z WordPress , kiedy potrzebował strony internetowej dla swojego startupu. Od tamtej pory nie może się od niej uwolnić. Kiedy nie buduje stron internetowych, nie pisze artykułów na blogi, ani nie pomaga swoim klientom, zazwyczaj można go znaleźć uprawiającego sport lub podróżującego z żoną.

Powiązane artykuły

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.