Ataki DDoS wpływają na głównych graczy
Opublikowany: 2018-03-06Niestety ataki typu rozproszona odmowa usługi (DDoS) stają się coraz bardziej powszechne wśród witryn internetowych na całym świecie.
Ataki te mogą prowadzić do masowych przestojów i przestojów, a także do wyzwań i innych poważnych problemów. I wbrew temu, w co niektórzy mogą sądzić, witryny dowolnej wielkości mogą zostać usunięte lub w inny sposób dotknięte atakiem DDoS.
Nie ma znaczenia, jak duża lub mała jest Twoja witryna; Wiedza o tym, jak działają ataki DDoS i jak najlepiej chronić swoją witrynę przed padaniem ofiarą, jest kluczowa w dzisiejszym coraz bardziej niebezpiecznym świecie cybernetycznym.
Zrozumienie anatomii ataku DDoS
Istnieje kilka różnych typów ataków DDoS, ale główne podobieństwo między nimi polega na tym, że ataki te mają na celu przerwanie dostępu do strony internetowej poprzez zalanie serwera „fałszywym” ruchem. Duże ilości generowanego ruchu przytłaczają serwer, co może spowodować znaczne spowolnienie witryny lub nawet całkowitą awarię z powodu przestoju serwera.
Aby lepiej zrozumieć ataki DDoS i ich liczne składniki, należy najpierw poznać kilka najczęstszych typów ataków DDoS wykorzystywanych na dzisiejszych stronach internetowych. Należą do nich ataki polegające na wyczerpywaniu zasobów, ataki dnia zerowego i ataki wolumetryczne.
Ataki wolumetryczne
Najczęściej stosowane są ataki wolumetryczne. Są one również znane jako ataki typu flooding i są trafnie nazwane, ponieważ ataki te koncentrują się głównie na przytłaczaniu i bombardowaniu serwera witryny do tego stopnia, że nie jest on już w stanie nadążyć za samą liczbą żądań ruchu. Rozmiary tych ataków mogą się znacznie różnić, a niektóre z nich są rejestrowane nawet do kilkuset gigabajtów na sekundę. Jak dowiesz się w następnej sekcji, ataki te mogą być wystarczająco duże i wszechstronne, aby zniszczyć niektóre z największych i najlepiej chronionych serwerów na świecie.
Ataki wyczerpujące zasoby
Ataki wyczerpywania zasobów są również dość powszechne, choć nie tak powszechne jak ataki wolumetryczne. Niestety, kiedy te ataki się zdarzają i są skuteczne, konsekwencje mogą być dalekosiężne. Serwer witryny może nie tylko doświadczyć całkowitego przestoju w wyniku ataku polegającego na wyczerpywaniu zasobów, ale możliwe jest również, że prędkość witryny ulegnie zmniejszeniu nawet po ponownym uruchomieniu samego serwera. Może to prowadzić do wielu bólów głowy dla właściciela witryny lub administratora, a konsekwencje mogą być kosztowne.
Ataki dnia zerowego
Ataki dnia zerowego są prawdopodobnie najrzadziej stosowanym obecnie rodzajem ataków DDoS, ale nadal mogą wystąpić w dowolnym momencie. Ataki te skupiają się na znalezieniu luk w witrynie i wykorzystaniu ich do usunięcia witryny. Często te ataki są skuteczne, gdy administrator serwera nie nadąża za podstawowymi zadaniami konserwacji i bezpieczeństwa, takimi jak sprawdzanie aktualizacji i instalowanie poprawek w razie potrzeby.
To tylko kilka z najczęstszych rodzajów ataków DDoS, które miały miejsce w ostatnich latach. Jak wspomniano, ataki wolumetryczne są zwykle największymi i najpotężniejszymi, co daje im możliwość usuwania dużych stron internetowych.
Główni gracze, którzy zostali trafieni przez ataki DDoS
Tylko w ciągu ostatnich kilku lat wiele głównych witryn i organizacji zostało dotkniętych atakami DDoS. Ataki te spowodowały godziny przestojów, niekończące się problemy techniczne i kosztowne straty dla odpowiednich organizacji.
Biblioteka Kongresu USA (2016)
Jeden poważny atak miał miejsce w lipcu 2016 r., kiedy serwer Biblioteki Kongresu Stanów Zjednoczonych został trafiony przez duży atak DDoS. Atak ten zniszczył całą rządową witrynę internetową i miał jeszcze dalej idące konsekwencje, takie jak uniemożliwienie pracownikom Biblioteki Kongresu dostępu do ich służbowych adresów e-mail i loginów.
Pokemon Go! (2016)
Również w lipcu 2016 roku pojawiła się popularna gra/aplikacja Pokemon Go! został dotknięty dużym atakiem DDoS wkrótce po uruchomieniu gry. Był to prawdopodobnie jeden z najdalej zakrojonych ataków DDoS w historii, ponieważ sam atak dotknął użytkowników w co najmniej 26 krajach. Niedługo po ataku grupa przyjęła kredyt i zagroziła, że później zostanie przeprowadzony jeszcze większy atak, chociaż takiego ataku jeszcze nie widziano na Pokemon Go! serwery.
Strona internetowa BBC (2016)
Na początku 2016 roku serwis BBC padł ofiarą ataku DDoS o niespotykanej dotąd skali. Przy 602 gigabajtach na sekundę ten atak na witrynę BBC był jednym z największych w historii i jest mało prawdopodobne, aby jakakolwiek witryna (niezależnie od zastosowanych środków bezpieczeństwa) nie została dotknięta atakiem tego kalibru. W wyniku ataku strona miała wiele godzin przestoju.
To tylko kilka przykładów najbardziej znanych i ostatnich ataków DDoS, które dotknęły głównych graczy na całym świecie. To naprawdę wskazuje, że strony internetowe o różnych rozmiarach i poziomach bezpieczeństwa mogą paść ofiarą ataku DDoS, jeśli istnieją luki lub jeśli atak jest wystarczająco duży.
Potencjalne skutki ataku DDoS
Dla właścicieli witryn i administratorów serwerów ważne jest, aby zrozumieli daleko idące skutki, jakie atak DDoS może mieć na witrynę internetową. Jedną z najgorszych rzeczy, jakie mogą się przydarzyć w wyniku ataku DDoS, jest przestój strony internetowej, sytuacja, w której atak jest na tyle duży, że całkowicie przytłacza serwery witryny i powoduje ich awarię w nieskończoność. To oczywiście może mieć swoje konsekwencje w zależności od charakteru witryny. W przypadku niemal każdej witryny przestój może mieć wpływ na reputację. Gdy odwiedzający spróbują odwiedzić witrynę, ale otrzymają komunikat o błędzie odmowy usługi, mogą czuć się niepewnie wracając do witryny w przyszłości.
I oczywiście w przypadku witryn, które wykorzystują ruch sieciowy w celu uzyskania dowolnego rodzaju przychodów lub zysków, konsekwencje przestoju związanego z atakiem DDoS mogą być oszałamiające. Witryny, które generują przychody z reklam od odwiedzających, mogą stwierdzić, że tracą zyski przez godziny lub nawet dni (w zależności od tego, ile czasu zajmuje przywrócenie usługi po ataku). To samo dotyczy witryn handlu elektronicznego, gdzie w wyniku ataku witryna może przez kilka dni nie dokonywać sprzedaży. W tym sensie ataki te mogą mieć poważny wpływ na zdolność witryny do generowania przychodów.
Zapobieganie atakom DDoS i reagowanie na nie
Jednym z częstych pytań, jakie administratorzy witryn często zadają na temat ataków DDoS, jest: „Skąd pochodzą te ataki?” Niestety, wielu hakerów i innych, którzy przeprowadzają te ataki, jest w stanie pozostać anonimowymi, więc jeśli nie zgłoszą się i nie przypiszą sobie zasług za poszczególne ataki, „wyśledzenie” ich źródła może być trudne lub nawet niemożliwe. Wiadomo o atakach DDoS, że w latach 2015-2016 liczba tych ataków wzrosła o bezprecedensowy poziom 140% (i odnosi się to tylko do ataków 100 gigabajtów na sekundę lub więcej). Niestety, ponieważ coraz więcej witryn jest uruchamianych i coraz więcej osób korzysta z sieci, jest prawdopodobne, że liczba tych ataków będzie nadal rosła, chyba że więcej właścicieli witryn podejmie niezbędne środki ostrożności w celu zmniejszenia ryzyka.
Na szczęście, jeśli jesteś właścicielem lub administratorem witryny i szukasz sposobów na ochronę swojej witryny, możesz podjąć wiele kroków, które nie muszą kosztować dużo czasu ani pieniędzy.
Wybór serwera z wbudowaną ochroną DDoS
Być może najlepszym środkiem zapobiegawczym, jaki możesz podjąć w przypadku ataków DDoS, jest mądry wybór firmy hostingowej. Obecnie wiele firm hostingowych oferuje ochronę DDoS, którą możesz dodać do swojego konta. Ochrona może się różnić w zależności od rozmiaru ataku, przed którym chcesz objąć ochroną. Na przykład niektóre firmy hostingowe zaczęły oferować serwery dedykowane, które zawierają bezpłatną „standardową” ochronę przed małymi atakami do 10 gigabajtów na sekundę. Chociaż jest to pomocne, ten poziom ochrony może po prostu nie wystarczyć w przypadku bardziej popularnych witryn, które mogą stać się celem znacznie większych ataków.
Z tego powodu, jeśli kupujesz serwer z ochroną DDoS, ważne jest, aby dokładnie rozważyć, ile ochrony musisz odpowiednio kupić. Wiele firm hostingowych oferuje pakiety ochrony DDoS w celu ochrony przed atakami do 100 gigabajtów na sekundę lub więcej.
Jak działa ochrona DDoS? To całkiem proste. Dzięki ochronie DDoS serwer Twojej witryny jest w stanie szybko filtrować przychodzące żądania ruchu sieciowego. Dzięki temu serwer może odrzucać wszelkie podejrzane żądania, a jednocześnie bezzwłocznie przepuszczać legalny ruch w witrynie. Ochrona przed atakami DDoS jest prawdopodobnie najprostszym i najskuteczniejszym krokiem, jaki możesz podjąć, aby zmniejszyć ryzyko stania się ofiarą przestojów lub innych problemów związanych z atakami DDoS.
Poważne traktowanie opinii o witrynie
Oprócz starania się o zakup przynajmniej podstawowego poziomu ochrony przed atakami DDoS, ważne jest również, aby poważnie traktować wszelkie opinie, które otrzymujesz na temat swojej witryny. Na przykład, jeśli zaczniesz zauważać, że otrzymujesz wiele skarg od użytkowników dotyczących powolnego wczytywania stron Twojej witryny lub braku dostępu do niektórych stron witryny, musisz zrobić krok wstecz i wziąć pod uwagę fakt że możesz doświadczać ataku DDoS (lub przynajmniej próby). To kolejny powód, dla którego ważne jest umożliwienie użytkownikom witryny łatwego skontaktowania się z Tobą i skontaktowania się z Tobą w sprawie opinii o witrynie. Oczywiście opinie są przydatne tylko wtedy, gdy poświęcisz czas na ich przeczytanie i potraktujesz je poważnie. Jeśli nie masz jeszcze łatwej opcji, aby użytkownicy witryny mogli się z Tobą skontaktować lub skontaktować, teraz jest dobry moment, aby ją skonfigurować.
Znając charakterystyczne oznaki ataku DDoS
Oprócz otrzymywania informacji zwrotnych od odwiedzających witrynę o powolnym wczytywaniu strony lub niemożności uzyskania dostępu do witryny, istnieją inne „czerwone flagi”, na które warto zwrócić uwagę, które mogą wskazywać, że witryna jest atakowana przez DDoS. Zbyt często właściciele witryn pomijają sporadyczne powolne ładowanie strony jako usterkę, ale może to być znak ataku. Niestety, wielu właścicieli witryn nie odczuje tak oczywistych oznak problemu, jak odwiedzający witrynę. Dzieje się tak, ponieważ administratorzy witryny mają zapisaną pamięć podręczną, pliki cookie i inne przechowywane dane, które mogą pozwolić witrynie na normalne działanie, nawet jeśli nie działa ona prawidłowo dla innych odwiedzających.
Warto również zauważyć, że jeśli Twoja witryna nie działa, odwiedzający nie będą mieli łatwego sposobu na skontaktowanie się z Tobą, aby poinformować Cię za pomocą formularza kontaktowego Twojej witryny. Dlatego silna obecność w mediach społecznościowych jest również dobrym pomysłem ze względów bezpieczeństwa. Podczas ataku DDoS zwykli użytkownicy witryny mogą nadal korzystać z mediów społecznościowych, aby się z tobą skontaktować i przekazać ci problemy. Podobnie możesz korzystać z platform mediów społecznościowych, aby komunikować odwiedzającym Twoją witrynę o ataku i przewidywanym terminie utworzenia kopii zapasowej i uruchomienia witryny.
Reagowanie na trwający atak DDoS
Jeśli uważasz, że Twoja witryna doświadcza ataku DDoS, należy podjąć kilka ważnych kroków. Pierwszym i być może najważniejszym krokiem, jaki należy wykonać, jest natychmiastowe poinformowanie firmy hostingowej o ataku (lub podejrzewanych oznakach ataku). Umożliwi im to dalsze badanie i ustalenie, co się dzieje. I oczywiście, jeśli Twoja witryna przestanie działać w wyniku ataku, im szybciej zostanie poinformowana Twoja firma hostingowa, tym szybciej będzie mogła przywrócić ją do normalnego działania.
Oprócz poinformowania firmy hostingowej o ataku, warto również znaleźć sposób na komunikację z użytkownikami witryny. Umieszczenie tymczasowej strony błędu w witrynie pozwoli użytkownikom wiedzieć, że witryna jest nadal bezpieczna, ale występują chwilowe przestoje. Zapewni to odwiedzającym spokój ducha i zachęci ich do późniejszego sprawdzenia, zamiast wyciągania pochopnych wniosków i zakładania, że odwiedzanie witryny nie jest już bezpieczne. Jeśli masz stronę w mediach społecznościowych dla swojej witryny lub firmy, byłby to również dobry moment, aby wysłać ogłoszenie na swojej stronie, aby odwiedzający mogli być informowani o tym, co się dzieje. Nie musisz koniecznie ujawniać, że padłeś ofiarą ataku DDoS; wystarczy tylko poinformować użytkowników, że serwer jest tymczasowo wyłączony.
I oczywiście, jeśli nie masz jeszcze jakiejś formy ochrony DDoS, teraz jest dobry moment, aby dodać ją do swojego konta hostingowego. Jeśli masz wdrożoną ochronę, ale atak, którego doświadczyłeś, był wyższy niż Twój poziom ochrony, może to również oznaczać, że nadszedł czas, aby ulepszyć ochronę.
Nawet największe strony internetowe mogą paść ofiarą ataku DDoS, więc upewnij się, że podejmujesz niezbędne środki ostrożności.