Știai că un atac DDoS îți poate bloca complet site-ul la doar câteva minute după lansare?
În plus, aceste tipuri de atacuri au devenit mai frecvente. De fapt, au fost lansate peste 17 milioane de atacuri DDoS până acum.
Familiarizându-te cu DDoS (distributed denial-of-service) și luând măsuri pentru a le preveni, te vei scuti de o mulțime de probleme pe viitor.
În acest articol, vom explica ce se întâmplă într-un atac DDoS. Apoi, vă vom arăta 5 pași simpli pe care îi puteți face chiar acum pentru a opri un atac în curs și pentru a vă securiza site-ul împotriva acestuia.
Decodificarea unui atac DDoS
Atacurile DDoS nu sunt ca hack-urile obișnuite. În majoritatea cazurilor, un hacker obține acces la site-ul dvs. și apoi îl folosește în scopuri nefastă.
Dar într-un atac DDoS, hackerii atacă site-ul dvs. din exterior, ceea ce înseamnă că nu au nevoie de acces la site-ul dvs. Nu fură nimic și nu injectează niciun script malițios pe site-ul dvs.
Deci, ce fac mai exact pentru a vă dăuna site-ului din exterior?
Să vedem ce se întâmplă exact într-un atac DDoS.
Ce este un atac DDoS?
Într-un atac DDoS (distributed denial-of-service), hackerii trimit cantități uriașe de trafic către site-ul dvs. web pentru a vă epuiza serverul. Acest lucru face ca site-ul dvs. să devină nereceptiv și inaccesibil vizitatorilor.
Vizitatorii vor găsi fie site-ul dvs. web extrem de lent, fie este posibil să vadă mesaje de eroare precum „Acest site nu poate fi accesat” sau „Conexiunea dvs. a expirat”.
Și s-ar putea să vă întrebați: „Cum funcționează exact acest lucru?”
De fiecare dată când un vizitator deschide site-ul dvs., browserul său (cum ar fi Chrome sau Firefox) face o cerere către serverul site-ului dvs. web pentru a prelua datele de care are nevoie pentru a afișa site-ul web.
Toate serverele web au un număr limitat de resurse pentru a procesa aceste cereri. Deci, dacă primește prea multe cereri simultan, serverul se poate epuiza și poate deveni nereceptiv.
Și, la rândul său, site-ul dvs. iese offline sau vizitatorii nu vor putea încărca site-ul dvs. web corespunzător.
Hackerii folosesc acest lucru în avantajul lor și așa rulează atacurile DDoS.
Acum să vedem cum configurează hackerii atacurile DDoS.
Cum funcționează atacurile DDoS
Aici vă vom ghida prin etapele generale ale unui atac DDoS (deși pașii specifici pot varia în funcție de site-ul dvs. și de hackerul individual).
1. Configurarea unei rețele de boți: Mai întâi, pătrund prin hacking în tot felul de dispozitive, cum ar fi computere și telefoane mobile, și instalează malware-ul lor. Și le pot lăsa să stea mult timp fără ca proprietarul să detecteze ceva.
Aceasta se numește o rețea de boți, care este rețeaua lor de mașini compromise prin hacking.
În zilele noastre, hackerii nici măcar nu mai trebuie să-și bată capul cu configurarea acestora. Rețelele de boți pot fi închiriate pe dark web.
2. Lansarea atacului: Apoi, când sunt pregătiți să lanseze atacul, își folosesc rețeaua de boți pentru a trimite cereri către site-ul dvs. Acestea pot fi de la mii la sute de mii de cereri care vă inundă serverul.
Când serverul dvs. nu poate face față sarcinii, acesta încetinește sau devine nereceptiv, iar site-ul dvs. devine inaccesibil vizitatorilor.
Este posibil să aveți măsuri de securitate pe site-ul dvs., cum ar fi un plugin de securitate, dar acesta poate fi totuși supus unui atac DDoS. Acest lucru se datorează faptului că hackerii vizează extern resursele serverului dvs. și nu au nevoie să vă spargă site-ul pentru a provoca daune.
Unele atacuri pot eșua, dar altele pot provoca daune ireparabile.
Înainte de a vă învăța cum să detectați și să vă protejați site-ul împotriva atacurilor DDoS, să clarificăm de ce hackerii depun tot acest efort în primul rând.
Care este motivul din spatele atacurilor DDoS?
Există diferite motive și cauze din spatele acestor atacuri.
Hackerii pot urmări câștiguri financiare și pot cere o răscumpărare plătită în Bitcoin. Sau pot fi concurenți sau utilizatori care caută răzbunare împotriva unei politici nefavorabile.
Ar putea fi, de asemenea, motivați politic sau doresc să transmită un mesaj. Și apoi există unii hackeri care o fac din plictiseală și pentru că pot.
Din fericire, există modalități prin care puteți preveni aceste atacuri și, dacă sunteți sub atac, acesta poate fi oprit.
Cum să detectezi un atac DDoS pe site-ul tău WordPress?
Există semne clasice care te ajută să depistezi un atac DDoS. Probabil vei observa că site-ul tău nu se încarcă și, în schimb, afișează un mesaj că conexiunea a expirat.
Alte semne includ:
- Site-ul tău răspunde lent
- Site-ul tău nu răspunde
- Vizitatorii se plâng de probleme la accesarea site-ului
- Nu poți încărca sau publica niciun conținut
- Nu poți accesa tabloul de bord de administrare WordPress
Când observi aceste semne, îți recomandăm să iei imediat următoarele măsuri:
1. Verifică utilizarea datelor site-ului tău
Dacă site-ul dvs. este atacat, acesta va consuma resursele site-ului dvs. Și puteți verifica cu ușurință cât a fost utilizat în contul dvs. de găzduire web.
Pur și simplu conectează-te la contul tău de găzduire web și sub fila „Gestionare Găzduire”, ar trebui să vezi statisticile de utilizare:
În cazul în care nu îl poți găsi, contactează suportul pentru clienți al gazdei tale web pentru îndrumare.
De obicei, este nevoie de mult trafic pentru a atinge aceste limite. Deci, dacă observi că utilizarea CPU și lățimea de bandă au atins limita, este cel mai probabil un atac DDoS.
2. Verifică traficul site-ului tău
Așa cum am explicat, într-un atac DDoS, hackerii trimit mii de cereri către site-ul tău. Acesta nu este altceva decât trafic către site-ul tău.
Te poți conecta la contul tău Google Analytics pentru a verifica dacă ai primit un vârf brusc de trafic. Poți vedea utilizatorii activi în timp real sub fila Rapoarte » În timp real.
Reține că poate dura ceva timp până când statisticile de trafic se reflectă. De asemenea, poți verifica câți utilizatori ai în mod regulat sub fila Audiență » Utilizatori activi.
Deci, dacă observi o cantitate neobișnuit de mare de trafic, este cel mai probabil un atac DDoS. Va trebui să acționezi rapid pentru a preveni pierderi uriașe pentru afacerea ta.
Cum să oprești și să previi un atac DDoS?
Atacurile DDoS nu sunt ca hack-urile normale, așa că măsurile obișnuite de securitate web pur și simplu nu funcționează. Cea mai bună modalitate de a opri aceste atacuri este prin:
1. Utilizarea unui serviciu de găzduire pregătit pentru DDoS
2. Instalarea unui firewall la nivel de server pe site-ul dvs.
1. Utilizarea unui serviciu de găzduire fiabil
Atacurile DDoS au loc la nivelul serverului, care este controlat de gazda dvs. web. Dacă nu sunt pregătiți să gestioneze un atac DDoS, va fi mult mai greu să-l opriți.
Cu toate acestea, dacă alegeți gazde web de încredere precum Bluehost, veți fi pe mâini bune.
Bluehost are de fapt instrumente interne personalizate care atenuează automat aceste atacuri. Deci, în majoritatea cazurilor, nici măcar nu veți observa atacul DDoS sau pașii luați pentru a-l opri.
Dar atacurile la scară largă pot încetini serverele și veți observa că site-ul dvs. este sub atac. În aceste cazuri, Bluehost rulează automat pași manuali pentru a opri atacul și a restaura serverele cât mai curând posibil.
Dacă simțiți că site-ul dvs. este sub vreun atac, ar trebui să anunțați imediat gazda dvs. web și să verificați dacă iau deja măsuri pentru a-l opri.
Dar, pe lângă măsurile de protecție ale gazdei dvs. web, puteți lua și dvs. măsuri pentru a vă proteja site-ul. Cea mai bună modalitate de a opri și preveni atacurile DDoS este cu un firewall la nivel de server.
2. Instalarea unui firewall la nivel de server pe site-ul dvs.
Sucuri are unul dintre cele mai bune și mai puternice scanere și firewall-uri la nivel de server.
Sucuri poate detecta și bloca solicitări false de browser și boți rău intenționați care atacă serverul dvs. Iată ce are de oferit:
- Ușor de configurat și instalat
- Vă oferă acces la un scaner și un firewall pe partea de server pentru a opri traficul fals fără a interfera cu vizitatorii dvs. reali
- Identifică boții și hackerii malițioși și îi blochează
- Vă oferă protecție de urgență împotriva DDoS și menține site-ul dvs. online în timpul unui atac în desfășurare
- Are tehnologie încorporată de învățare automată pentru a anticipa activitatea malițioasă și a o bloca
În plus, au o echipă de suport prietenoasă și profesionistă pentru a vă ajuta la fiecare pas.
Consultați recenzia noastră completă despre Sucuri pentru a afla mai multe.
Acum vă vom învăța exact cum să instalați și să configurați Sucuri pe site-ul dvs. web.
Pasul 1: Adăugați site-ul dvs. la Sucuri
Pentru a începe, va trebui să vă înregistrați la Sucuri. Odată ce faceți acest lucru, veți avea acces la tabloul de bord Sucuri.
Apoi va trebui să adăugați site-ul dvs. web folosind butonul „Adăugare site”.
Veți vedea o fereastră pop-up pentru a introduce URL-ul site-ului dvs. web și detaliile FTP. În cazul în care nu cunoașteți credențialele FTP, pur și simplu întrebați gazda dvs. web și vă le vor oferi.
Odată ce ați trimis detaliile dvs., Sucuri va scana automat site-ul dvs. web și va afișa starea acestuia. Veți vedea dacă a detectat ceva suspect.
Și dacă doriți să vizualizați detaliile despre ceea ce a găsit, puteți folosi butonul „Detalii” de lângă mesajul de avertizare.
Acest lucru vă va duce la pagina Monitorizare unde puteți vedea dacă site-ul dvs. web este curat sau dacă a detectat malware.
Pe aceeași pagină, veți vedea, de asemenea, dacă site-ul dvs. web este activ și funcționează în prezent sau dacă este offline. În cazul unui atac DDoS, este posibil să vedeți că site-ul dvs. web este offline.
Pasul 2: Activați firewall-ul de securitate Sucuri
Prima linie de apărare pe care trebuie să o configurați este firewall-ul. Pentru a activa firewall-ul Sucuri, navigați la fila Firewall din tabloul de bord Sucuri.
Selectați site-ul dvs. și vă vor fi afișate instrucțiunile de configurare. Sucuri vă oferă 2 opțiuni pentru configurarea firewall-ului:
1. Integrare automată: Dacă aveți acces la cPanel sau Plesk, puteți selecta oricare dintre ele și introduceți acreditările contului dvs. de găzduire web. Acest lucru va permite Sucuri să configureze automat firewall-ul pentru dvs.
2. Integrare manuală: Va trebui să urmați instrucțiunile pentru a-l configura singur. Mai întâi, trebuie să faceți clic pe linkul domeniului intern furnizat pentru a vă asigura că se încarcă.
Apoi, veți dori să vă configurați DNS-ul pentru a direcționa traficul web către firewall-ul Sucuri. Va trebui să accesați înregistrările DNS din contul dvs. de găzduire web și să schimbați înregistrarea „A” a site-ului dvs. Apoi introduceți adresele IP pe care vi le oferă Sucuri.
Dacă totul este copleșitor, nu vă faceți griji.
Puteți contacta furnizorul dvs. de găzduire web sau registrarul de domenii și vă vor ghida prin acest proces. Sau, chiar mai bine, puteți deschide un tichet de suport la Sucuri, iar echipa lor vă va ajuta să schimbați înregistrările DNS.
Veți găsi linkul pentru a deschide un tichet în instrucțiunile furnizate pe aceeași pagină.
Odată ce ați terminat, modificările pot dura până la 48 de ore pentru a se reflecta, dar de obicei se întâmplă în câteva ore.
Pasul 3: Activați protecția de urgență împotriva atacurilor DDoS
Dacă site-ul dvs. este sub un atac DDoS, Sucuri are o funcție încorporată pentru a activa protecția de urgență împotriva atacurilor DDoS.
Selectați site-ul dvs. web din tabloul de bord și deschideți fila Firewall » Setări » Securitate .
Aici veți vedea o listă de măsuri pe care le puteți activa utilizând casetele de selectare de lângă ele. Va trebui să bifați caseta de lângă „Activați protecția de urgență împotriva atacurilor DDoS”. Și nu uitați să apăsați butonul „Salvați opțiunile avansate de securitate” pentru a salva modificările.
Acest lucru oferă site-ului dvs. protecție împotriva inundațiilor HTTP. Practic, împiedică orice browser care nu are Javascript activat să acceseze site-ul dvs., cu excepția motoarelor de căutare majore. Aceasta este o caracteristică foarte utilă pentru a atenua atacurile DDoS.
Odată ce sunteți sigur că atacul s-a oprit, puteți dezactiva această funcție.
Pasul 4: Activați Geo Blocking
Dacă vedeți vârfuri de trafic provenind din anumite țări, Sucuri vă permite să blocați aceste țări pentru a opri atacul. Puteți vedea de unde provine traficul site-ului dvs. în fila Acasă din contul Google Analytics.
Puteți vedea, de asemenea, traficul pe țări în tabloul de bord Sucuri, pe pagina Firewall » Rapoarte. Va trebui să derulați în jos pentru a găsi secțiunea Trafic pe țări:
Dacă nu faceți publicitate în aceste țări, le puteți bloca pur și simplu. Acest lucru înseamnă că orice adresă IP din acea țară nu va putea accesa site-ul dvs.
Pentru a bloca țări specifice, pe tabloul de bord Sucuri, deschideți pagina Firewall » Setări » Control acces și aici puteți deschide fila „Geo Blocking”.
Veți vedea o listă cu toate țările din lume și trebuie doar să bifați căsuța de lângă cele pe care doriți să le blocați. Când ați terminat, apăsați butonul verde „Salvare” pentru a salva modificările.
Odată ce lucrurile revin la normal, puteți debloca aceste țări dacă doriți, astfel încât utilizatorii reali proveniți din ele să vă poată accesa din nou site-ul.
Pasul 5: Monitorizați-vă site-ul
Firewall-ul Sucuri vă va proteja site-ul și va bloca orice atacuri ale hackerilor și roboților malițioși. Scanerul său de pe partea serverului va scana periodic site-ul dvs. pentru malware și activități suspecte.
Puteți vizualiza detaliile site-ului dvs. pe pagina Firewall » Rapoarte. Veți vedea câte atacuri a blocat Sucuri, traficul mediu pe oră și traficul pe țări, alături de alte grafice și statistici utile.
Astfel, puteți monitoriza site-ul dvs. în mod regulat și puteți preveni aceste atacuri.
Și cu asta, site-ul dvs. va fi protejat nu numai de atacurile DDoS, ci și de toate celelalte hack-uri, cum ar fi atacurile de redirecționare și spam-ul SEO.
Și dacă întâmpinați probleme cu securitatea, puteți oricând să contactați echipa de suport Sucuri și vă vor ajuta.
Cum să obțineți protecție suplimentară pentru site-ul dvs.
Pluginurile de securitate precum Sucuri vă oferă un sistem de securitate robust pentru site-ul dvs. Cu toate acestea, hackerii caută mereu noi modalități de a ataca site-ul dvs. În plus, există și alte lucruri care pot merge prost și pot duce la un site defect.
Pentru a fi pregătiți în toate circumstanțele, iată ce recomandăm:
1. Faceți backup site-ului dvs. – Este important să aveți backup-uri regulate ale site-ului dvs., astfel încât toate informațiile dvs. să fie stocate în siguranță. Când lucrurile merg prost, puteți restaura backup-ul rapid și vă puteți relua activitatea.
Pentru asta, vă recomandăm cu tărie să folosiți Duplicator sau UpdraftPlus:
Duplicator este cel mai bun plugin de backup pentru WordPress. Vă permite să faceți backup-uri ale site-ului dvs. gratuit. Cu planul pro, puteți, de asemenea, să gestionați, să programați și să automatizați backup-urile pentru site-ul dvs. WordPress. Și dacă întâmpinați probleme, puteți restaura o versiune mai veche a site-ului dvs. cu un singur clic.
2. Instalați un certificat SSL – Un certificat SSL criptează orice date trimise către și de pe site-ul dvs. Deci, chiar dacă hackerii îl obțin, nu îl pot citi. Puteți obține un certificat SSL de la gazda dvs. web (cum ar fi Bluehost) sau de la Really Simple SSL.
Cu aceste măsuri implementate, site-ul dvs. va fi mai bine protejat. În plus, veți fi într-o poziție mai bună pentru a face față oricăror probleme care apar.
Sperăm că acest articol v-a fost de ajutor. Și dacă doriți să vă securizați și mai mult site-ul web, iată 2 articole care vă vor ajuta să faceți acest lucru:
- Ghidul complet de securitate WordPress (pentru începători)
- Cum să efectuați un audit de securitate WordPress (Pas cu Pas)
Aceste articole vă vor ajuta să sporiți securitatea site-ului dvs. web și să faceți extrem de dificil pentru hackeri să vă atace site-ul atât din interior, cât și din exterior.
Comentarii Lasă un răspuns