23.06.22
aktualizacja 25.05.23
Nick Schäferhoff
0 komentarzy
Spis treści
Ataki DDoS

Czym są ataki DDoS i jak można im skutecznie zapobiegać?

Posiadanie własnej strony internetowej będącej celem ataku podejrzanych osób - to scenariusz rodem z horroru. Niestety, coraz łatwiej i taniej jest korzystać z usług, które uniemożliwiają dostęp do stron internetowych dla normalnego ruchu. Szczególnie nasilają się ataki DDoS.

Niebezpieczeństwo ataku DDoS dotyczy wszystkich stron internetowych i ty też powinieneś być tego świadomy. Skrót ten oznacza"Distributed Denial of Service" i jest również określany jako "rozproszony atak sieciowy". W tym przypadku serwer i inne systemy sieciowe danej strony internetowej są celowo przeciążane żądaniami z wielu urządzeń i rzucane na kolana.

Ataki tego typu są niestety powszechnym zagrożeniem. Im bardziej znana jest Twoja witryna, tym bardziej prawdopodobne jest, że ktoś będzie próbował zaszkodzić Twojej sprzedaży lub reputacji poprzez atak DDoS. Może to być niszczące - zwłaszcza jeśli nie wiesz, co się dzieje i jak sobie z tym poradzić.

W dzisiejszych czasach coraz łatwiej i taniej można kupić usługi DDoS. Dlatego firmy i strony internetowe są bardziej zagrożone niż kiedykolwiek. Dzięki odpowiednim środkom ostrożności można zapobiec atakom DDoS, a nawet je powstrzymać.

Czym są ataki DDoS?

Atak DDoS to nagły napływ sztucznego ruchu, którego celem jest sparaliżowanie serwera witryny. Kiedy serwer otrzymuje więcej żądań, niż jest w stanie obsłużyć, zwalnia lub ulega awarii - nikt nie może załadować Twojej strony.

Dla porównania, zwykły atak typu Denial of Service (atak DoS) może pochodzić z jednego źródła. Natomiast atak DDoS składa się z dużej ilości ukierunkowanych żądań pochodzących z dziesiątek, setek, a nawet tysięcy pojedynczych urządzeń. Są to zazwyczaj komputery, które zostały zhakowane i potajemnie uruchamiają w tle złośliwe oprogramowanie. Razem te urządzenia tworzą botnet lub sieć zombie.

Atak DDoS Botnet Ilustracja
Jak działa botnet

Botnety nie ograniczają się jednak do komputerów i telefonów. Tablety, kamery monitoringu, a nawet urządzenia domowe, takie jak zmywarki do naczyń z dostępem do Internetu, telewizory czy monitory do dzieci (które często są słabo zabezpieczone lub w ogóle nie są zabezpieczone) również mogą tworzyć botnet.

To właśnie sprawia, że atak DDoS jest tak perfidny. Ponieważ dotyczą one prawdziwych urządzeń w różnych miejscach, wyglądają jak normalne wejścia i trudno je odróżnić od prawdziwych klientów - nawet podczas aktywnego ataku.

Ataki DDoS trwają zwykle najwyżej kilka godzin. W ciężkich przypadkach mogą jednak trwać nawet kilka dni. Najdłuższy atak DD oS w historii trwał 509 godzin, czyli prawie 21 dni. Jednak nawet skrajne przypadki zwykle ustępują w ciągu dnia lub dwóch: Ponad 80 procent ataków trwa krócej niż cztery godziny. Ponad 90 procent z nich kończy się najpóźniej po dziewięciu godzinach.

Statystyka ataku DDoS Czas trwania
Raport dotyczący rozkładu ataków DDoS według czasu trwania (w godzinach) w III i IV kwartale 2019 roku

Co się dzieje podczas ataku DDoS?

Zasoby sieciowe, takie jak serwery internetowe, mogą przetwarzać tylko określoną liczbę żądań w danym czasie. Ograniczona jest również przepustowość połączenia internetowego serwera i innych warstw sieci.

Można więc atakować różne punkty ataku - nawet jednocześnie. Im bardziej złożona ofensywa, tym trudniej odróżnić atakowany ruch od normalnych żądań. W konsekwencji środki zaradcze mogą być mniej skuteczne.

Atak DDoS Warstwy OSI
Model OSI - wyjaśnienie

Gdy liczba żądań do komponentów sieciowych przekroczy limit przepustowości, Twoja strona internetowa natychmiast zaczyna szwankować. Czas ładowania wydłuża się, a wywołanie strony trwa coraz dłużej. Serwer może nawet ulec całkowitej awarii i przestać odpowiadać na żądania. Jeśli znajduje się tam również interfejs użytkownika WordPressa lub administracja serwera, np. cPanel, nie możesz się już do nich zalogować i uzyskać dostępu.

Gorsze jest jednak następstwo ataku DDoS: dla dotkniętych nim firm i organizacji może to oznaczać znaczne straty ekonomiczne. W zależności od czasu sprzedaży, fakt bycia niedostępnym przez kilka minut może szybko kosztować dziesiątki tysięcy euro w postaci utraconych zysków.

Nie należy również lekceważyć utraty wizerunku. 88% osób jest mniej skłonnych do powrotu na stronę internetową po złym doświadczeniu - takim jak bardzo długi czas ładowania. Nie tylko tracisz potencjalnych nowych klientów (którzy mogą już nigdy nie wrócić), ale też Twoi stali klienci mogą być zirytowani i obwiniać Cię za przestój.

Jeśli nie uda ci się szybko porozmawiać z hosterem, żeby wyłączył serwer, możesz skończyć z terabajtami kosztownych przekroczeń przepustowości.

Dobra wiadomość: ataki DDoS mogą mieć ogromne konsekwencje, ale zazwyczaj nie stanowią bezpośredniego zagrożenia dla bezpieczeństwa. Twoja strona internetowa może zostać wyłączona, ale dane do logowania, takie jak nazwy użytkowników, nie są automatycznie narażone.

"*" wyświetla wymagane pola

Chcę otrzymywać newsletter, aby być informowanym o nowych artykułach na blogu, e-bookach, funkcjach i nowościach dotyczących WordPress. Mogę wycofać swoją zgodę w dowolnym momencie. Należy zapoznać się z naszą Polityką prywatności.
To pole służy do weryfikacji i nie powinno być zmieniane.

Dlaczego strony internetowe są celem ataku DDoS?

Istnieje wiele powodów, dla których możesz zostać zaatakowany. W każdym przypadku celem jest uniemożliwienie dostępu do Twojej strony innym osobom. Może się to zdarzyć z różnych powodów:

  • W odpowiedzi na kontrowersyjną wypowiedź Twoją lub decyzję firmy, z którą ktoś się nie zgadza (haktywizm).
  • Twoi konkurenci ekonomiczni mogą zdecydować się na zamknięcie Twojej strony internetowej w ważnym okresie sprzedaży, pozostawiając dostęp do swojej strony tylko dla siebie.
  • Aby zniszczyć twoją reputację.
  • Aby odwrócić uwagę pracowników IT podczas włamywania się na Twoją stronę internetową. (Jest to rzadki przypadek, kiedy ataki DDoS mogą być rzeczywiście niebezpieczne).
  • Zażądanie okupu.
  • Albo po prostu z nudów.

Wynajęcie botnetu i wyłączenie strony internetowej na krótki czas jest zaskakująco łatwe i tanie. Inni już wykonali pracę u podstaw i teraz każdy może kupić ich usługi na czas określony.

W rezultacie z czasem gwałtownie wzrosła częstotliwość i siła ataków DDoS. Niezależnie od motywacji, łatwiejszy dostęp jest istotną zachętą do przeprowadzania mniejszych ataków DDoS. Na szczęście są one najłatwiejsze do powstrzymania.

Jak przygotować się na ataki DDoS

Bycie przygotowanym to najlepsze lekarstwo na tego typu ataki. Opracuj plan na najgorszy wypadek, zanim coś się stanie. Nie chodzi o to, czy, ale kiedy nastąpi atak na Twoją stronę internetową. Dlatego lepiej być bezpiecznym niż żałować. Oto kilka wskazówek, jak uniknąć ataków DDoS.

Sformułowanie planu awaryjnego

Jak już wspomnieliśmy, najlepszym sposobem przeciwdziałania temu zagrożeniu jest bycie przygotowanym. Usiądź z zespołem IT, żeby wszyscy wiedzieli, co robić, jeśli zdarzy się najgorsze.

Plan awaryjny dla obrony przed DDoS

Stwórz plan awaryjny, w którym dokładnie określisz, co każdy ma zrobić w przypadku ataku DDoS: Kto jest odpowiedzialny za blokowanie IP? Kto kontaktuje się z gospodarzem strony internetowej i dostawcami zabezpieczeń? Kto monitoruje, jak i gdzie odbywa się atak?

Przygotuj się też na napływ skarg przez telefon, e-mail i media społecznościowe. Ludzie będą chcieli wiedzieć, co się dzieje i dlaczego nie mogą wejść na Twoją stronę. Zastanów się, jak zautomatyzować jak najwięcej takich interakcji, ponieważ na czas ataku wszystkie oczy będą w innym miejscu.

Wybierz Hosting Zarządzany

Jeśli nie masz zespołu doświadczonych informatyków, którzy mogliby zająć się tym problemem, najlepszym rozwiązaniem jest hosting zarządzany. Wybierz hosting, który oferuje środki ochrony przed DDoS. Dzięki temu zajmie się on wszystkimi technicznymi aspektami ochrony Twojej strony i przywróci ją do działania tak szybko, jak to możliwe.

Ważne jest, aby przeprowadzić dokładne badania. Zapytaj swojego hosta, czy oferuje ochronę przed DDoS, co dokładnie robi podczas ataku i jak radzi sobie z opłatami za przekroczenie przepustowości.

Skonfiguruj monitorowanie czasu pracy

Automatyczne monitorowanie dostępności witryny jest kluczową metodą wczesnego wykrywania. Usługa monitorowania czasu pracy powiadamia Cię za pomocą wiadomości e-mail i powiadomień push w ciągu kilku minut, jeśli Twoja strona ulegnie awarii lub znacznie zwolni.

Twój hosting może oferować tę usługę w pakiecie. Jeśli nie, istnieje płatne, profesjonalne rozwiązanie w postaci Pingdoma lub bezpłatne w postaci Uptime Robot, które sprawdza Twoją stronę co pięć minut. Innym rozwiązaniem jest Uptrends.

Użyj zapory sieciowej i sieci dostarczania treści (CDN)

Zapora sieciowa (WAF) jest jednym z najlepszych sposobów obrony przed atakiem DDoS. Stoi ona pomiędzy Twoją witryną a żądaniami i filtruje ruch sieciowy, aby wykluczyć złośliwy dostęp. To nie tylko pomaga chronić przed atakami, ale może też powstrzymywać ataki DDoS poprzez ograniczanie żądań.

Atak DDoS Web Application Firewall
Jak działa Web Application Firewall

Jeśli w ataku nie zostanie zastosowana zaawansowana technologia, atak DDoS może w ogóle nie dotrzeć do Twojej strony. Nawet w przypadku częściowego sukcesu, duża część tego ruchu zostanie wyeliminowana.

Aby skonfigurować firewall, możesz skorzystać z usług takich jak Cloudflare lub Sucuri. Więcej dostawców możesz znaleźć tutaj.

Sieć CDN ( Content Delivery Network ) może ci w tym pomóc, ponieważ strona, która korzysta z takiej sieci, jest nieco trudniejsza do zniszczenia. W przypadku sieci CDN kopie strony znajdują się na różnych serwerach w różnych miejscach.

Atak DDoS Sieć dostarczania treści
Serwer lokalny vs. Content Delivery Network

Dzięki temu powrót po dużym obciążeniu jest łatwiejszy. Nie jest to jednak rozwiązanie bezpieczne. Jeśli Twój główny serwer zostanie bezpośrednio zaatakowany, CDN może jedynie zmniejszyć skutki, a nie je powstrzymać. Mimo to jest to dobra inwestycja, zwłaszcza że wiele serwisów dołącza do swoich pakietów zarówno CDN, jak i ochronę przed DDoS.

Co robić podczas ataku DDoS?

Niezależnie od tego, czy czytasz to, gdy dziecko już wpadło do studni, czy po prostu chcesz się przygotować na najgorszy scenariusz: Oto kilka wskazówek, co zrobić, gdy Twoja strona zostanie zaatakowana. Nie zawsze możesz coś zrobić, żeby powstrzymać atak DDoS, ale nie jesteś też całkowicie bezradny.

1. Nie panikuj

Otrzymanie e-maila z informacją, że Twoja strona nie działa, może być przerażające. Równie nieprzyjemna jest skrzynka pocztowa pełna skarg. Próbujesz odwiedzić swoją stronę internetową lub zalogować się - a ona po prostu nie chce się załadować. Wpadasz w panikę.

Mimo że jest to nieprzyjemna sytuacja, ataki DDoS nie są same w sobie niebezpieczne. Twoje dane są nadal bezpieczne, a Twój login nie został zhakowany. Oczywiście, powinieneś być czujny i upewnić się, że nikt nie próbuje sforsować Twojego konta administratora w całym tym zamieszaniu. Jednak sam atak DDoS jest tylko zagrożeniem dla twojej reputacji i niczym więcej.

Niezależnie od tego, czy jesteś przygotowany, czy też masz z tym do czynienia po raz pierwszy: W pewnym momencie nie pozostaje nic innego, jak tylko czekać. Atak DDoS kosztuje atakujących pieniądze i zasoby, więc nie będzie trwał wiecznie.

Tylko bardzo duże i znaczące firmy mogą być narażone na długotrwałe ataki. Istnieje prawdopodobieństwo, że wszystko skończy się w ciągu kilku godzin. Wykonaj poniższe kroki i nie stresuj się niczym innym.

2. Powiadom swojego hosta

W przypadku ataku DDoS powinieneś jak najszybciej skontaktować się ze swoim hostingiem, aby poinformować go o sytuacji. Jeśli jeszcze tego nie zrobiłeś, zapytaj o opłaty za przekroczenie konta i środki ochrony przed DDoS. Jeśli oferuje takie rozwiązania, szybko podejmie działania mające na celu powstrzymanie ataku.

Nawet jeśli tak nie jest, dowiesz się, ile (jeśli w ogóle) będzie Cię kosztował atak. Na dodatek dostawca może wyłączyć Twój serwer, jeśli sytuacja będzie trwała zbyt długo.

Nadwyżki przepustowości mogą być kosztowne, a ruch z porwanych komputerów płynie szybko. Jak najszybciej porozmawiaj ze swoim hostingodawcą i - jeśli jeszcze tego nie zrobiłeś - poszukaj takiego, który w pakiecie oferuje zapobieganie DDoS i usługi awaryjne.

3. Skonfiguruj CDN i zaporę sieciową

Jeśli jeszcze nie masz CDN i firewalla na swoim serwerze, teraz jest dobry moment, aby to zrobić. Dostawcy usług bezpieczeństwa chętnie pomogą i często będą współpracować bezpośrednio z Tobą, aby natychmiast zablokować złośliwy ruch.

Sucuri i Cloudflare to dwie najpopularniejsze usługi zapobiegania DDoS. Kiedy już je uruchomisz, ich automatyczne działania powinny zacząć działać natychmiast i zmniejszyć skutki ataku. W krajach niemieckojęzycznych dostępny jest również Akamai.

Jeśli nie widzisz żadnych rezultatów, włącz"Tryb ataku" Cloudflare lub skontaktuj się ze swoim dostawcą i poproś o dodatkowe wsparcie.

4. stosuj geoblokadę i blokadę IP

Możesz też ręcznie poprawić sytuację, blokując adresy IP, które nie należą do prawdziwych klientów. Adresy IP to indywidualne identyfikatory nadawane każdemu urządzeniu w Internecie.

Jeśli podczas aktywnego ataku określony adres IP odwiedza Twoją stronę dziesiątki, setki lub tysiące razy, po prostu go zablokuj. Wtedy nie może on już wyrządzić żadnych szkód i jest po prostu odrzucany. W ten sposób sam możesz rozwiązać część problemu. Twój hosting może również oferować blokadę IP do takich celów.

Funkcja blokowania IP dla Raidboxes

Możesz też po prostu użyć funkcji blokowania IP w serwisie Raidboxes . Znajdziesz ją w ustawieniach swojej skrzynki. Znajdziesz ją w ustawieniach skrzynki.

Dobrym rozwiązaniem jest też geoblokowanie. W tym przypadku adresy IP z różnych części świata są blokowane na całym świecie. Jest to bardzo przydatne, jeśli duża część ruchu danych pochodzi głównie z niektórych krajów. Ta funkcja jest częścią wielu wtyczek bezpieczeństwa WordPressa. Istnieją również rozszerzenia, takie jak IP2Location Country Blocker, które można wykorzystać specjalnie do tego celu.

Blokowanie IP nie zawsze jest skuteczne - lub nie jest skuteczne przez długi czas - ponieważ może po prostu zmienić adres IP i ponownie zalać Twoją stronę żądaniami. Warto jednak spróbować.

Zapory aplikacji internetowych wiele z tych funkcji wykonują automatycznie. Możesz jednak sprawdzić, czy możliwe jest zablokowanie serwerów proxy, włączenie ograniczeń dostępu lub uaktywnienie istniejących list kontroli dostępu IP.

Wniosek: Skutecznie zapobiegaj atakom DDoS

Niestety, jeśli ktoś jest wystarczająco zdeterminowany i ma odpowiednie zasoby, nie da się powstrzymać go przed przeprowadzeniem ataku DDoS na Twoją stronę internetową. Nie oznacza to jednak, że powinieneś siedzieć bezczynnie. Możesz podjąć różne działania, aby zapobiec większości mniejszych ataków i zminimalizować ich skutki.

Nawet jeśli dana osoba naprawdę chce się zemścić na twojej firmie, nie będzie w stanie utrzymać tego przez długi czas bez płacenia niebotycznych sum pieniędzy. W porównaniu z wyrządzonymi szkodami zwykle nie jest to warte zachodu. W końcu każdy atak DDoS musi się skończyć - nawet jeśli jest to tylko moment, w którym dana osoba się znudzi.

Zapora sieciowa, CDN i wysokiej jakości hosting to najlepsze sposoby zapobiegania atakom DDoS. Podejmij środki ostrożności, zanim dojdzie do najgorszego. Opracuj plan, dzięki któremu Ty i Twój zespół będziecie mogli jak najszybciej zapanować nad sytuacją.

Jeśli jesteś zainteresowany dalszymi tematami z dziedziny bezpieczeństwa IT, przeczytaj nasze artykuły na temat brute force, cross site scripting i cross site request forgery.

Jakie masz pytania dotyczące ataków DDoS?

Zachęcamy do komentowania. Chcesz być informowany o nowych artykułach i wskazówkach dotyczących większego bezpieczeństwa? Obserwuj nas na TwitterzeFacebooku lub poprzez nasz Newsletter.

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Nick Schäferhoff

Nick Schäferhoff jest przedsiębiorcą internetowym, ekspertem ds. marketingu i profesjonalnym blogerem. Po raz pierwszy związał się z WordPressem, kiedy potrzebował strony internetowej dla swojego start-upu. Od tamtej pory nie może się od niej uwolnić. Kiedy nie buduje stron internetowych, nie pisze artykułów na bloga ani nie pomaga swoim klientom, można go spotkać uprawiającego sport lub podróżującego z żoną.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola wymagane oznaczone są *.