Svako ko vodi bilo koju vrstu online poslovanja mora biti oprezan u pogledu DDoS napada. Ili distribuirani napadi uskraćivanja usluge. Što je u suštini dug put da se kaže da neko želi da ugasi vašu veb lokaciju ili uslugu, tako da šalje poplave saobraćaja sa raznih tačaka da vas preplavi i otežava zatvaranje ili čak praćenje porekla napada. Oni forsiraju vaše servere tako da vaš posjetitelja normalnim je zabranjen pristup. To je jedna od najfrustrirajućih stvari koja se može dogoditi online prisutnosti.
U ovom ćemo vam članku pomoći da shvatite kako to funkcioniše i pomoći da se zaštitite od njih.
Razumijevanje DDoS napada
Većinu DDoS napada izvode botneti, "grupa računara zaraženih malverom, a kontrolira ih zlonamjeran korisnik." Ovi strojevi se zatim otimaju i koriste protiv bilo koje usluge koju napadač učini nedostupnom svima.
Iako su računari koji čine botnet zaraženi zlonamjernim softverom, važno je napomenuti da ako je vaša WordPress web stranica pod DDoS napadom, vaša web lokacija nije zaražena zlonamjernim softverom. DDoS jednostavno sprečava normalan promet da dođe do vas. Međutim, ako je vaše računalo prethodno bilo ugroženo sigurnosnom povredom, vaši poslužitelji mogu postati dio botneta koji vrši DDoS napad na nekoga drugog.
DDoS nije hakiranje
Kao što smo gore rekli, DDoS napad nije pokušaj iskorištavanja ranjivosti da bi se dobio pristup vašoj web lokaciji. To je više u smislu grubi napad. To je kada određena strana pokušava pristupiti vašoj web lokaciji ponovljenim pokušajima prijave i resetiranjem lozinke (u najmanju ruku).
DDoSers ne pokušavaju dobiti vaše lozinke, zauzeti vašu web lokaciju, instalirati zlonamjerni softver ili koristiti vaš računar u zlonamjerne svrhe. Ako ste žrtva DDoS-a, usluga će vam biti odbijena. Niko neće moći pristupiti vašem serveru jer će biti bombardiran putem javnih kanala. Ne nadzorna ploča poput hakova i upada i napada brutalnom silom.
Zašto ste DDoS meta?
Zašto bi ti neko ovo radio? Pa, jedna od najčešćih je ideja haktivizam, u kojem stranka želi spriječiti širenje ideja ili usluge kojoj se protive. To bi moglo biti iz više razloga, ali ako objavite nešto što bi moglo razdvojiti, haktivisti bi vas mogli napasti DDoS-om.
Poznato je da se korporativna špijunaža događa kada vas konkurent zaustavi, na primjer, tokom velike prodaje ili u neko doba godine kako bi sebi privukli više profita. Ili to može biti neko ko želi saznati više o cyber sigurnosti i detaljima DDoS napada. Možda je to samo dosadna osoba negdje koja misli da je to smiješno i želi gledati kako svijet gori. (To se događa s igrama i mrežnim uslugama kao što su PlayStation Network ili Xbox Live ili World of Warcraft).
Ako sebe ne doživljavate kao metu haktivističkih ili korporativnih sabotaža, vjerojatno ste samo nesretna meta nekoga tko želi napraviti pustoš nad neznancem.
Zaštitite WordPress od DDoS napada
Bez obzira iz kojih razloga postanete meta DDoS napada, morate poduzeti mjere predostrožnosti kako biste spriječili da se to dogodi vama i vašoj WordPress stranici. Zaštita vaše WP instalacije od napada uskraćivanjem usluge ne razlikuje se toliko od zaštite od drugih napada. Barem sa vaše tačke gledišta. Osnovne zaštite djeluju znatno drugačije. Ali kao korisnik WordPress-a, imate priliku to prepustiti programerima i stručnjacima i samo ubrati plod njihovog marljivog rada i stručnosti.
Redovno ažurirajte WordPress
To bi trebalo biti očito i uzeti zdravo za gotovo. Ali mi to želimo reći. Provjerite je li instalirana WordPress . Ako ste i dalje na verziji 4.9, a najnovija je 5.3, ne otvarate se samo uljezima koji pristupaju vašoj web lokaciji, već i DDoS napadima. Barem posredno. Ako redovno ažurirate WP, možete koristiti najnovije verzije sigurnosnih dodataka, kao i fiksne sigurnosne rupe koje sprečavaju zarazu vaših servera i njihovo integriranje u DDoS botnet.
Koristite sigurnosne dodatke
WordFence, iThemes, Sucuri i toliko drugih besplatnih opcija dostupne su kako bi vaša WordPress instalacija bila sigurna. Iskoristite to. Najvažnije je da morate instalirati WAF. Predstavljajući zaštitni zid web aplikacije, WAF je vaša najbolja obrana od dolazne botneta.
Tipično vatrozid postavlja opseg oko vašeg poslužitelja i određuje tko može ući u njega, a tko ne. Pravila (koja se nazivaju politike) djeluju na prioritetima lista noire ili bijela lista . Programeri i WAF timovi blokiraju (ili stavljaju na crne liste) poznate botnete, njihove regije i IP adrese. Ovo štiti vašu web lokaciju od poznatih prijetnji, ali ako nova prijetnja dolazi s drugog mjesta, možda ćete i dalje biti u opasnosti.
Bijela lista zatim sprečava da se dogodi i jedno i drugo dopuštajući samo poznatom prometu da pristupi vašoj web lokaciji. Ne možete dobiti DDoS jer niste prethodno odobrili te IP opsege ili regije za pristup vašoj web lokaciji. Ako je vaš glavni posao iz određenih zemalja ili regiona, ovo je efikasan način da spriječite botnete i nepoznate napadače da pristupe vašoj web-lokaciji. DDoS ili brute force ili bilo šta drugo, ako niste rekli "enter" neće ući.
Postoje obje prednosti i nedostatke za obje ove metode s WAF-ovima, ali općenito, programeri imaju solidan skup unaprijed definiranih politika koje održavaju vašu web stranicu sigurnom i efikasnom i možda najvažnije, profitabilnom. .
Dnevnici provjera (povijesti pristupa)
WordPress logovi su nešto o čemu većina korisnika ne zna niti brine. Ali ako ste u opasnosti od DDoS napada, vođenje dnevnika i uvid odakle dolazi promet i greške koje daju vaši serveri može biti dragocjeno u osiguravanju da stvari nastave i rade. Samo napomena da je od 3:03 ujutro bilo 176 pokušaja prijave u cijelom svijetu dovoljno je da zajamči vašu pažnju i prođe kroz proces ažuriranja, napravite sigurnosne kopije, analizirati i provjeriti ima li zlonamjernog softvera itd.
Vaš domaćin mora imati novine koje možete pregledati, i one WordPress Codex ima detaljne informacije o zapisnicima za uklanjanje pogrešaka koje možete osvježiti.
WordPress blog savjet za sigurnost
Evo liste nekih stavki koje će vam pomoći da krenete naprijed tako što ćete napraviti neke prilagodbe tvoj blog da bude sigurnije.
- 10 dodataka za vatrozid na WordPressu
- Kako pojačati sigurnost svog bloga WordPress
- Neki sigurnosni dodaci na WordPressu
Da sumiram
Na kraju, većina WordPress korisnika ne riskira vjerovatno neće pretrpjeti DDoS napad. Ali mogao bi biti. Svako bi mogao biti. Zato je konfigurisanje sigurnosti za upravljanje njome toliko važno. Ali svaki put kada objavite sadržaj, uspijete i budete viđeni široj javnosti ili privučete pažnju pogrešne osobe, postoji šansa da vam je život na kocki. Ljudima je dovoljno lako unajmiti DDoS botnet ako to zaista žele , tako da je postavljanje WAF-a i malo evidentiranja i priprema više nego vrijedno toga.
