Atacurile DDoS afectează jucătorii majori
Publicat: 2018-03-06Din păcate, atacurile distribuite de refuzare a serviciului (DDoS) devin din ce în ce mai frecvente printre site-urile web de pe tot globul.
Aceste atacuri pot duce la opriri masive și întreruperi, pe lângă provocări de acces și alte probleme grave. Și, spre deosebire de ceea ce unii ar putea crede, site-urile de orice dimensiune pot fi doborâte sau afectate în alt mod de un atac DDoS.
Nu contează cât de mare sau mic este site-ul tău; a ști cum funcționează atacurile DDoS și cum să vă protejați cel mai bine site-ul împotriva căderii victimelor este cheia în lumea cibernetică din ce în ce mai periculoasă de astăzi.
Înțelegerea anatomiei unui atac DDoS
Există mai multe tipuri diferite de atacuri DDoS, dar principala similitudine între toate acestea este că aceste atacuri urmăresc întreruperea serviciului către un site web prin inundarea serverului cu trafic „fals”. Cantitățile mari de trafic generate copleșesc serverul, ceea ce poate determina site-ul să experimenteze încetiniri semnificative sau chiar o întrerupere completă din cauza timpului de nefuncționare a serverului.
Pentru a înțelege mai bine atacurile DDoS și numeroasele lor componente, este important să aflați mai întâi câteva dintre cele mai comune tipuri de atacuri DDoS utilizate pe site-urile web de astăzi. Acestea includ atacuri de epuizare a resurselor, atacuri zero-day și atacuri volumetrice.
Atacurile volumetrice
Atacurile volumetrice sunt cele mai frecvent desfășurate. Acestea sunt, de asemenea, cunoscute sub denumirea de atacuri de inundații și sunt denumite în mod adecvat deoarece aceste atacuri se concentrează în primul rând pe copleșirea și bombardarea serverului unui site până la punctul în care acesta nu mai poate ține pasul cu numărul mare de solicitări de trafic. Dimensiunea acestor atacuri poate varia foarte mult, unele fiind înregistrate până la câteva sute de gigabytes pe secundă. După cum veți afla în secțiunea următoare, aceste atacuri pot fi suficient de mari și cuprinzătoare pentru a distruge unele dintre cele mai mari și mai protejate servere de pe planetă.
Atacurile de epuizare a resurselor
Atacurile de epuizare a resurselor sunt, de asemenea, destul de frecvente, deși nu la fel de frecvente ca atacurile volumetrice. Din păcate, atunci când aceste atacuri au loc și au succes, consecințele pot fi de amploare. Nu numai că serverul unui site poate experimenta timpul de nefuncționare ca urmare a unui atac de epuizare a resurselor, dar este, de asemenea, posibil ca viteza site-ului să fie afectată chiar și după ce serverul în sine revine. Acest lucru poate duce la o mulțime de dureri de cap pentru proprietarul site-ului sau administratorul site-ului, iar consecințele pot fi costisitoare.
Atacurile Zero Day
Atacurile zero-day sunt probabil cel mai puțin obișnuit tip de atac DDoS folosit în zilele noastre, dar ele pot apărea în orice moment. Aceste atacuri se concentrează pe găsirea de vulnerabilități într-un site web și pe profitul de ele pentru a distruge site-ul. Adesea, aceste atacuri au succes atunci când administratorul serverului nu a ținut pasul cu sarcinile de bază de întreținere și securitate, cum ar fi verificarea actualizărilor și instalarea de corecții după cum este necesar.
Acestea sunt doar câteva dintre cele mai comune tipuri de atacuri DDoS care au fost văzute în ultimii ani. După cum am menționat, atacurile volumetrice tind să fie cele mai mari și mai puternice ca dimensiune, oferindu-le posibilitatea de a distruge site-uri web mari.
Jucători majori care au fost loviți de atacuri DDoS
Numai în ultimii doi ani, multe site-uri web și organizații importante au fost afectate de atacuri DDoS. Aceste atacuri au dus la ore de nefuncționare, probleme tehnice nesfârșite și pierderi costisitoare pentru organizațiile respective afectate.
Biblioteca Congresului SUA (2016)
Un atac major a avut loc în iulie 2016, când serverul Biblioteca Congresului din Statele Unite a fost lovit de un atac DDoS mare. Acest atac a distrus întregul site web al guvernului și a avut consecințe și mai mari, cum ar fi împiedicarea angajaților Bibliotecii Congresului de a-și putea accesa e-mailurile de serviciu și conectările.
Pokemon Go! (2016)
Tot în iulie 2016, popularul joc/aplicație cunoscut sub numele de Pokemon Go! a fost afectat de un atac DDoS mare la scurt timp după lansarea jocului. Acesta a fost probabil unul dintre cele mai ample atacuri DDoS înregistrate, deoarece utilizatorii din cel puțin 26 de țări au fost afectați de atacul în sine. La scurt timp după atac, un grup și-a luat credit și a amenințat că un atac și mai mare va fi efectuat mai târziu, deși nu a fost încă văzut un astfel de atac pe Pokemon Go! servere.
Site-ul BBC (2016)
La începutul anului 2016, site-ul BBC a devenit victima unui atac DDoS de o dimensiune fără precedent. Cu 602 gigaocteți pe secundă, acest atac asupra site-ului BBC a fost unul dintre cele mai mari înregistrate și este puțin probabil ca vreun site web (indiferent de măsurile de securitate) să nu fi fost afectat de un atac de acest calibru. În urma atacului, site-ul a înregistrat multe ore de oprire.
Acestea sunt doar câteva exemple ale unora dintre cele mai notabile și recente atacuri DDoS care au afectat jucători majori de pe tot globul. Acest lucru duce cu adevărat la ideea că site-urile web de toate dimensiunile și nivelurile de securitate pot cădea victimele unui atac DDoS dacă există vulnerabilități sau dacă atacul este suficient de mare.
Impactul potențial al unui atac DDoS
Este important ca proprietarii de site-uri web și administratorii de servere să înțeleagă impactul de anvergură pe care un atac DDoS le poate avea asupra unui site web. Unul dintre cele mai rele lucruri care se pot întâmpla ca urmare a unui atac DDoS ar fi timpul de nefuncționare a site-ului, o situație în care atacul este suficient de mare încât copleșește complet serverele site-ului și le determină să cadă pe termen nelimitat. Acest lucru, desigur, poate avea propriile consecințe în funcție de natura site-ului. Pentru aproape orice site, timpul de nefuncționare poate avea un efect asupra reputației. Când vizitatorii încearcă să viziteze un site, dar primesc o eroare de refuzare a serviciului, se pot simți nesiguri să revină pe site în viitor.
Și, desigur, pentru site-urile care se bazează pe trafic web pentru orice tip de venit sau profit, consecințele timpului de nefuncționare asociat unui atac DDoS pot fi uimitoare. Site-urile care generează venituri din reclame de la vizitatori pot descoperi că experimentează ore sau chiar zile (în funcție de cât timp durează restabilirea serviciului după atac) de profituri pierdute. Același lucru este valabil și pentru site-urile de comerț electronic, unde un site poate trece zile fără a face o vânzare ca urmare a unui atac. În acest sens, aceste atacuri pot avea un impact grav asupra capacității site-ului de a aduce venituri.
Prevenirea și răspunsul la atacurile DDoS
O întrebare frecventă pe care administratorii de site-uri web tind să o aibă despre atacurile DDoS este „de unde vin aceste atacuri?” Din păcate, mulți hackeri și alții care efectuează aceste atacuri sunt capabili să rămână anonimi, așa că, dacă nu se prezintă și își asumă meritul pentru atacurile individuale, poate fi dificil sau chiar imposibil să „găsești” sursa. Ceea ce se știe despre atacurile DDoS este că între anii 2015 și 2016, apariția acestor atacuri a crescut cu 140% fără precedent (și aceasta se referă doar la atacuri de 100 de gigaocteți pe secundă sau mai mare). Din păcate, pe măsură ce mai multe site-uri web continuă să fie lansate și mai mulți oameni folosesc Web-ul, este probabil ca rata acestor atacuri să continue să crească, cu excepția cazului în care mai mulți proprietari de site-uri iau măsurile de precauție necesare pentru a-și reduce riscurile.
Din fericire, dacă sunteți proprietar sau administrator de site și căutați modalități de a vă proteja site-ul, există o mulțime de pași pe care îi puteți lua și care nu trebuie să vă coste mult timp sau bani.
Alegerea unui server cu protecție DDoS încorporată
Poate cea mai bună măsură preventivă pe care o puteți lua atunci când vine vorba de atacuri DDoS este aceea de a vă selecta cu înțelepciune compania de găzduire. În zilele noastre, multe companii de găzduire oferă de fapt protecție DDoS pe care o puteți adăuga în contul dvs. Protecția poate varia în funcție de dimensiunea atacului împotriva căruia doriți să aveți acoperire. De exemplu, unele companii de hosting au început să ofere servere dedicate care includ protecție „standard” gratuită pentru atacuri mici de până la 10 gigaocteți pe secundă. Deși acest lucru este util, acest nivel de protecție poate pur și simplu să nu fie suficient pentru site-urile mai populare care ar putea deveni ținta unor atacuri mult mai mari.
Din acest motiv, dacă cumpărați un server cu protecție DDoS, este important să luați în considerare cu atenție câtă protecție trebuie să cumpărați în consecință. Multe companii de găzduire vor oferi pachete de protecție DDoS pentru acoperire împotriva atacurilor de până la 100 de gigaocteți pe secundă sau mai mult.
Cum funcționează protecția DDoS? De fapt, este destul de simplu. Cu protecția DDoS instalată, serverul site-ului dvs. poate filtra rapid cererile de trafic web pe măsură ce intră. Acest lucru permite serverului să respingă orice solicitări suspecte, continuând să permită traficul legitim al site-ului dvs. web fără întârziere. Protecția DDoS este probabil cel mai simplu și mai eficient pas pe care îl puteți lua pentru a vă reduce șansele de a deveni victima timpului de nefuncționare sau a altor probleme asociate cu atacurile DDoS.
Luați în serios feedback-ul site-ului
Pe lângă faptul că vă străduiți să achiziționați cel puțin un nivel de bază de protecție DDoS, este, de asemenea, important să luați în serios orice feedback pe care îl primiți despre site-ul dvs. De exemplu, dacă începeți să observați că primiți o mulțime de plângeri de la vizitatori despre încărcarea lent a paginilor site-ului dvs. sau despre imposibilitatea de a accesa anumite pagini ale site-ului, atunci trebuie să faceți un pas înapoi și să luați în considerare faptul că ați putea experimenta un atac DDoS (sau, cel puțin, o încercare). Acesta este încă un motiv pentru care este important să permiteți utilizatorilor site-ului web să vă contacteze cu ușurință și să vă contacteze cu feedback pe site. Desigur, feedback-ul este util doar atunci când îți faci timp să îl citești și să îl iei în serios. Dacă nu aveți deja o opțiune ușoară pentru ca utilizatorii site-ului web să vă contacteze sau să vă contacteze, acum este momentul potrivit să o configurați.
Cunoașterea semnelor revelatoare ale unui atac DDoS
În afară de primirea de feedback de la vizitatorii site-ului web despre timpii lenți de încărcare a paginii sau incapacitatea de a accesa site-ul dvs., există și alte „steaguri roșii” la care veți dori să fiți atenți, care ar putea indica faptul că site-ul dvs. se confruntă cu un atac DDoS. De prea multe ori, proprietarii de site-uri web vor trece cu vederea pagina ocazională care se încărcă lentă ca o eroare, dar acest lucru ar putea fi foarte bine un semn al unui atac. Din păcate, mulți proprietari de site-uri nu vor experimenta aceleași semne evidente ale unei probleme ca și vizitatorii site-ului. Acest lucru se datorează faptului că administratorii site-ului vor avea salvate cache, cookie-uri și alte date stocate care pot permite site-ului să pară să ruleze normal, chiar și atunci când nu funcționează corect pentru ceilalți vizitatori.
De asemenea, merită remarcat faptul că, dacă site-ul dvs. este inactiv, vizitatorii dvs. nu vor avea o modalitate ușoară de a intra în contact cu dvs. pentru a vă anunța prin intermediul formularului de contact al site-ului dvs. Acesta este motivul pentru care a avea o prezență puternică în rețelele sociale este, de asemenea, o idee bună din motive de securitate. În timpul unui atac DDoS, vizitatorii obișnuiți ai site-ului dvs. pot folosi în continuare rețelele sociale pentru a vă pune mâna și pentru a vă comunica problemele. De asemenea, puteți utiliza platformele de rețele sociale pentru a comunica vizitatorilor site-ului dvs. despre atac și cronologia pe care o anticipați pentru a avea site-ul în funcțiune.
Răspunsul la un atac DDoS în curs
Dacă credeți că site-ul dvs. se confruntă cu un atac DDoS, trebuie să luați câțiva pași importanți. Primul pas și poate cel mai important pe care trebuie să îl faceți este să vă informați imediat compania de găzduire despre atac (sau despre semnele suspectate ale unui atac). Acest lucru le va permite să investigheze în continuare și să determine ce se întâmplă. Și, bineînțeles, dacă site-ul dvs. se confruntă cu vreo perioadă de nefuncționare ca urmare a atacului, cu cât compania dvs. de găzduire este informată mai devreme, cu atât mai devreme vă poate reporni și funcționa normal.
Pe lângă faptul că vă informați compania de găzduire despre atac, veți dori, de asemenea, să găsiți o ieșire pentru a comunica cu utilizatorii site-ului dvs. Afișarea unei pagini de eroare temporară pe site-ul dvs. va permite utilizatorilor să știe că site-ul dvs. este încă sigur și securizat, dar vă confruntați cu o perioadă de întrerupere temporară. Acest lucru va oferi vizitatorilor liniște sufletească și îi va încuraja să revină mai târziu, în loc să-i lase să tragă concluzii și să presupună că site-ul dvs. nu mai este sigur de vizitat. Dacă aveți o pagină de socializare pentru site-ul sau afacerea dvs., acesta ar fi, de asemenea, un moment bun pentru a trimite un anunț pe pagina dvs., astfel încât vizitatorii să poată fi informați despre ceea ce se întâmplă. Nu trebuie neapărat să dezvăluiți că ați căzut victima unui atac DDoS; Va fi suficient să informezi utilizatorii că serverul tău este temporar oprit.
Și, desigur, dacă nu aveți deja o formă de protecție DDoS, acum ar fi un moment bun să adăugați aceasta la contul dvs. de găzduire. Dacă aveți protecție, dar atacul pe care l-ați experimentat a fost mai mare decât nivelul de protecție, acesta ar putea fi, de asemenea, un semn că este timpul să vă îmbunătățiți protecția.
Chiar și cel mai mare dintre site-urile web poate cădea victima unui atac DDoS, așa că asigurați-vă că luați măsurile de precauție necesare.