Πως να σταματήσετε αλλά και να αποτρέψετε μια επίθεση DDoS

Οι χάκερς χρησιμοποιούν τις επιθέσεις DDoS για να επιβραδύνουν τους ιστότοπους και να τους καταστήσουν τελικά απρόσιτους στους χρήστες. Αυτές οι επιθέσεις μπορούν να στοχεύουν τόσο σε μικρούς όσο και σε μεγάλους ιστότοπους.

Τώρα, μπορεί να αναρωτιέστε πώς ένας μικρός επιχειρηματικός ιστότοπος που χρησιμοποιεί WordPress μπορεί να αποτρέψει τέτοιες επιθέσεις DDoS με περιορισμένους πόρους.

Σε αυτόν τον οδηγό, θα σας δείξουμε πώς να σταματήσετε και να αποτρέψετε αποτελεσματικά μια επίθεση DDoS στο WordPress. Στόχος μας είναι να σας βοηθήσουμε να μάθετε πώς να διαχειρίζεστε την ασφάλεια του ιστοτόπου σας έναντι μιας επίθεσης DDoS σαν επαγγελματίας.

ddos10

 

Τι είναι η επίθεση DDoS;

Το DDoS (Distributed Denial of Service) είναι ένας τύπος επίθεσης στον κυβερνοχώρο που χρησιμοποιεί παραβιασμένους υπολογιστές και συσκευές για να στείλει ή να ζητήσει δεδομένα από έναν διακομιστή φιλοξενίας (WordPress). Ο σκοπός αυτών των αιτημάτων είναι να επιβραδύνουν και τελικά να συντρίψουν τον στοχευμένο διακομιστή.

Οι επιθέσεις DDoS εξελίχθηκαν από τις επιθέσεις DoS (Denial of Service). Σε αντίθεση με μια επίθεση DoS, εκμεταλλεύονται πολλαπλές παραβιασμένες μηχανές ή διακομιστές που είναι διασκορπισμένοι σε διαφορετικές περιοχές.

Αυτά τα παραβιασμένα μηχανήματα σχηματίζουν ένα δίκτυο, το οποίο μερικές φορές ονομάζεται botnet. Κάθε προσβεβλημένο μηχάνημα ενεργεί ως bot και εξαπολύει επιθέσεις στο σύστημα ή τον διακομιστή-στόχο. Αυτό τους επιτρέπει να περνούν απαρατήρητοι για λίγο και να προκαλούν τη μέγιστη δυνατή ζημιά πριν μπλοκαριστούν.

dos1

 

Ακόμη και οι μεγαλύτερες εταιρείες του διαδικτύου είναι ευάλωτες σε επιθέσεις DDoS.

 

DDoS FAQs

Ακολουθούν ορισμένες απαντήσεις σε συχνές ερωτήσεις σχετικά με τις επιθέσεις DDoS.

Γιατί συμβαίνουν επιθέσεις DDoS;

Ποια είναι η διαφορά μεταξύ μιας επίθεσης brute force και μιας επίθεσης DDoS;

ddos2

Οι επιθέσεις brute force προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα μαντεύοντας κωδικούς πρόσβασης ή δοκιμάζοντας τυχαίους συνδυασμούς.

Οι επιθέσεις DDoS χρησιμοποιούνται καθαρά για να καταρρεύσει το σύστημα που αποτελεί στόχο, καθιστώντας το αργό ή μη προσβάσιμο.

 

Ποιες ζημιές μπορεί να προκαλέσει μια επίθεση DDoS;

Οι επιθέσεις DDoS μπορούν να μειώσουν την απόδοση ενός ιστότοπου ή να τον καταστήσουν μη προσβάσιμο. Αυτό έχει ως αποτέλεσμα την κακή εμπειρία των χρηστών, την απώλεια επιχειρήσεων και το κόστος μετριασμού της επίθεσης, το οποίο μπορεί να ανέλθει σε χιλιάδες δολάρια.

 

Ακολουθεί μια ανάλυση αυτών των δαπανών:

  • Απώλεια επιχειρηματικών δραστηριοτήτων λόγω της μη προσβασιμότητας του δικτυακού ιστότοπου
  • Κόστος υποστήριξης πελατών για την απάντηση ερωτημάτων που σχετίζονται με τη διακοπή της υπηρεσίας
  • Κόστος της επίθεσης με την πρόσληψη υπηρεσιών ασφαλείας ή υποστήριξης
  • Το μεγαλύτερο κόστος είναι η κακή εμπειρία των χρηστών και η φήμη της εταιρίας

 

Πώς μπορώ να σταματήσω και να αποτρέψω τις επιθέσεις DDoS στο WordPress;

Οι επιθέσεις DDoS μπορεί να είναι έξυπνα μεταμφιεσμένες και δύσκολα αντιμετωπίσιμες. Ωστόσο, με ορισμένες βασικές βέλτιστες πρακτικές ασφαλείας, μπορείτε να αποτρέψετε και να σταματήσετε εύκολα τις επιθέσεις DDoS από το να επηρεάσουν τον ιστότοπό σας στο WordPress.

Οι επιθέσεις brute force προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα μαντεύοντας κωδικούς πρόσβασης ή δοκιμάζοντας τυχαίους συνδυασμούς.

Οι επιθέσεις DDoS χρησιμοποιούνται καθαρά για να καταρρεύσει το σύστημα που αποτελεί στόχο, καθιστώντας το αργό ή μη προσβάσιμο.

  Προσοχή ενεργή επίθεση σε σελίδες του Facebook

 

Αποφυγή Brute force / DDoS επιθέσεων

Το καλύτερο πράγμα σχετικά με το WordPress είναι ότι είναι εξαιρετικά ευέλικτο. Το WordPress επιτρέπει σε plugins και εργαλεία τρίτων να ενσωματωθούν στον ιστότοπό σας και να προσθέσουν νέες δυνατότητες.

Για να γίνει αυτό, το WordPress διαθέτει διάφορα API στους προγραμματιστές. Αυτά τα API είναι μέθοδοι με τις οποίες τα πρόσθετα και οι υπηρεσίες WordPress τρίτων μπορούν να αλληλεπιδρούν με το WordPress.

Ωστόσο, ορισμένα από αυτά τα API μπορούν επίσης να αξιοποιηθούν κατά τη διάρκεια μιας επίθεσης DDoS, στέλνοντας μια μάζα αιτήσεων. Μπορείτε να τα απενεργοποιήσετε με ασφάλεια για να μειώσετε αυτά τα αιτήματα.

Απενεργοποίηση του XML RPC στο WordPress

Το XML-RPC επιτρέπει σε εφαρμογές τρίτων να αλληλεπιδρούν με τον ιστότοπό σας στο WordPress. Για παράδειγμα, χρειάζεστε XML-RPC για να χρησιμοποιήσετε την εφαρμογή WordPress στην κινητή συσκευή σας.

Αν είστε σαν τη συντριπτική πλειοψηφία των χρηστών που δεν χρησιμοποιούν την εφαρμογή για κινητά για να τρέξουν τον ιστότοπό τους, τότε μπορείτε να απενεργοποιήσετε την XML-RPC προσθέτοντας απλά τον ακόλουθο κώδικα στο αρχείο .htaccess του ιστότοπού σας.

2
3
4
5
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
<Files>

 

Απενεργοποίηση του REST API στο WordPress

Το JSON REST API του WordPress επιτρέπει στα πρόσθετα και τα εργαλεία τη δυνατότητα πρόσβασης στα δεδομένα του WordPress, ενημέρωσης του περιεχομένου ή/και διαγραφής του.

Ακολουθεί ο τρόπος με τον οποίο μπορείτε να απενεργοποιήσετε το REST API στο WordPress.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να εγκαταστήσετε και να ενεργοποιήσετε το πρόσθετο Disable WP Rest API.

Το πρόσθετο λειτουργεί από το κουτί και θα απενεργοποιήσει το REST API για όλους τους μη συνδεδεμένους χρήστες.

Ενεργοποιήστε ένα WAF (τείχος προστασίας εφαρμογών ιστότοπου)

ddos3

Η απενεργοποίηση φορέων επίθεσης όπως το REST API και το XML-RPC παρέχει περιορισμένη προστασία από επιθέσεις DDoS. Ο ιστότοπός σας εξακολουθεί να είναι ευάλωτος σε κανονικά αιτήματα HTTP.

Ενώ μπορείτε να μετριάσετε μια μικρή επίθεση DDoS προσπαθώντας να πιάσετε τις IP των κακών μηχανών και να τις αποκλείσετε χειροκίνητα, αυτή η προσέγγιση είναι λιγότερο αποτελεσματική όταν πρόκειται για μια μεγάλη επίθεση.

Ο ευκολότερος τρόπος για να μπλοκάρετε ύποπτα αιτήματα είναι η ενεργοποίηση ενός τείχους προστασίας εφαρμογών ιστότοπου (firewall).

Ένα firewall λειτουργεί ως μεσάζων μεταξύ του ιστότοπού σας και όλης της εισερχόμενης κυκλοφορίας. Χρησιμοποιεί έναν έξυπνο αλγόριθμο για να συλλαμβάνει όλα τα ύποπτα αιτήματα και να τα μπλοκάρει πριν φτάσουν στον διακομιστή του ιστοτόπου σας.

ddos4

 

Τι να κάνετε κατά τη διάρκεια μιας επίθεσης DDoS

Οι επιθέσεις DDoS μπορούν να συμβούν ακόμη και αν έχετε ένα τείχος προστασίας εφαρμογών ιστού και άλλες προστασίες. Εταιρείες όπως η CloudFlare και η Sucuri αντιμετωπίζουν αυτές τις επιθέσεις σε τακτική βάση και τις περισσότερες φορές δεν θα ακούσετε ποτέ γι’ αυτές, καθώς μπορούν εύκολα να τις μετριάσουν.

Ωστόσο, σε ορισμένες περιπτώσεις, όταν αυτές οι επιθέσεις είναι μεγάλες, μπορεί να σας επηρεάσουν. Σε αυτή την περίπτωση, είναι καλύτερο να είστε προετοιμασμένοι για να μετριάσετε τα προβλήματα που μπορεί να προκύψουν κατά τη διάρκεια και μετά την επίθεση DDoS.

  Προαιρετικές δυνατότητες των Windows: Ποιες είναι και τι κάνουν

 

Ακολουθούν μερικά πράγματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τις επιπτώσεις μιας επίθεσης DDoS.

  1. Ειδοποιήστε τα μέλη της ομάδας σας

Εάν έχετε μια ομάδα, τότε πρέπει να ενημερώσετε τους συναδέλφους σας για το ζήτημα.

Αυτό θα τους βοηθήσει να προετοιμαστούν για τα ερωτήματα υποστήριξης πελατών, να προσέξουν για πιθανά ζητήματα και να βοηθήσουν κατά τη διάρκεια ή μετά την επίθεση.

  1. Ενημερώστε τους πελάτες σχετικά με την επίθεση

Μια επίθεση DDoS μπορεί να επηρεάσει την εμπειρία του χρήστη στον ιστότοπό σας. Εάν διαχειρίζεστε ένα κατάστημα WooCommerce, τότε οι πελάτες σας ενδέχεται να μην είναι σε θέση να πραγματοποιήσουν μια παραγγελία ή να συνδεθούν στους λογαριασμούς τους.

Μπορείτε να ανακοινώσετε μέσω των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης ότι ο ιστότοπός σας αντιμετωπίζει τεχνικές δυσκολίες και ότι όλα θα επανέλθουν σύντομα στο φυσιολογικό.

Εάν η επίθεση είναι μεγάλη, τότε μπορείτε επίσης να χρησιμοποιήσετε την υπηρεσία μάρκετινγκ του ηλεκτρονικού ταχυδρομείου σας για να επικοινωνήσετε με τους πελάτες και να τους ζητήσετε να ακολουθήσουν τις ενημερώσεις σας στα μέσα κοινωνικής δικτύωσης.

Εάν έχετε VIP πελάτες, τότε ίσως να θέλετε να χρησιμοποιήσετε την υπηρεσία επαγγελματικού τηλεφώνου σας για να κάνετε μεμονωμένες τηλεφωνικές κλήσεις και να τους ενημερώσετε για το πώς εργάζεστε για την αποκατάσταση των υπηρεσιών.

Η επικοινωνία κατά τη διάρκεια αυτών των δύσκολων περιόδων κάνει τεράστια διαφορά στη διατήρηση της φήμης της εταιρίας σας.

  1. Επικοινωνήστε με την υποστήριξη φιλοξενίας και ασφάλειας

Επικοινωνήστε με τον πάροχο φιλοξενίας του WordPress σας. Η επίθεση στον ιστότοπό σας μπορεί να αποτελεί μέρος μιας ευρύτερης επίθεσης με στόχο τα συστήματά τους. Σε αυτή την περίπτωση, θα είναι σε θέση να σας παρέχουν τις τελευταίες ενημερώσεις σχετικά με την κατάσταση.

Επικοινωνήστε με την υπηρεσία του τείχους προστασίας σας και ενημερώστε τους ότι ο ιστότοπός σας δέχεται επίθεση DDoS. Μπορεί να είναι σε θέση να μετριάσουν την κατάσταση ακόμη πιο γρήγορα και να σας παράσχουν περισσότερες πληροφορίες.

Σε παρόχους τείχους προστασίας, όπως η Sucuri, μπορείτε επίσης να ορίσετε τις ρυθμίσεις σας να είναι σε “Paranoid Mode”, η οποία βοηθά στο να μπλοκάρετε πολλά αιτήματα και να καταστήσετε τον ιστότοπό σας προσβάσιμο από τους κανονικούς χρήστες.

Πώς να διατηρήσετε τον WordPress ιστότοπό σας ασφαλή

Το WordPress είναι αρκετά ασφαλές εξαρχής. Ωστόσο, ως ο πιο δημοφιλής κατασκευαστής ιστοτόπων στον κόσμο, γίνεται συχνά στόχος χάκερ.

Ευτυχώς, υπάρχουν πολλές βέλτιστες πρακτικές ασφαλείας που μπορείτε να εφαρμόσετε στον ιστότοπό σας για να τον κάνετε ακόμα πιο ασφαλή.

Έχουμε συντάξει έναν πλήρη οδηγό ασφάλειας WordPress βήμα προς βήμα για αρχάριους. Θα σας καθοδηγήσει στις καλύτερες ρυθμίσεις ασφαλείας του WordPress για να προστατεύσετε τον ιστότοπό σας και τα δεδομένα του από κοινές απειλές.

Ελπίζουμε ότι αυτό το άρθρο σας βοήθησε να μάθετε πώς να μπλοκάρετε και να αποτρέψετε μια επίθεση DDoS στο WordPress.

 

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  30  =  37