Ce sunt atacurile DDoS 

Atacurile DDoS au ca si scop incetinirea vitezei de incarcare a site-ului, facandu-le inaccesibile ulterior. Atacurile pot tinti atat site-uri mici cat si mari. Trebuie sa stii ca WordPress este cea mai populara platforma prin care poti construi un site. Este logic sa fie si cea mai atacata de hackeri.

DDoS este abrevierea de la Distributed Denial of Service. Este un atac cibernetic care foloseste computere si dispozitive compromise pentru a trimite si primi date de la gazduirea unui site WordPress. Scopul principal este de a opri accesul la server si automat de a nega accesul la site.

Atacurile DDoS sunt atacuri evoluate ale celor de tip DoS, a caror abreviere este Denial of Service. Spre deosebire de DoS, sunt mult mai puternice folosind puterea mai multor servere si dispozitive compromise din mai multe regiuni.

Aceste dispozitive compromise formeaza o retea, uneori numita botnet. Fiecare dispozitiv activeaza si lanseaza atacuri printr-un bot (robot virtual) care ataca direct sistemul sau serverul site-ului tinta.

Astfel, atacurile nu sunt observate pentru o perioada, fiind considerate vizite normale a internautilor. De aceea, pot cauza daune mari inainte sa fie blocate.

Chiar si cele mai mari companii care ofera ca si serviciu accesul la internet sunt vulnerabile, cat si marile companii de pe internet. In 2018, GitHub, o platforma populara care gazduieste script-uri a fost atacata DDoS. Atacul a trimis peste 1.3 TB de date pe secunda pe serverele lor. In 2016 si DYN (un serviciu de inregistrare domenii) a fost atacat puternic. Marile site-uri si corporatii ca si Amazon, Netflix, Visa, AirBnB, The New York Times, Reddit si alte sute au fost si ele atacate.

Care sunt motivele din spatele atacurilor DDoS 

Exista mai multe motive in spatele acestor atacuri:

  • oameni cu indemanari tehnice care se plictisesc si vor sa simta adrenalina;
  • oameni sau grupuri mari care ataca pentru a-si exprima un punct de vedere politic;
  • grupuri care tintesc site-uri si servicii dintr-o regiune geografica anume;
  • atacuri grupate si tintite direct catre un serviciu sau o afacere pentru a realiza daune financiare;
  • santaj si colectare de bani.

Care este diferenta dintre un atac DDoS si unul Brute Force

Atacurile de tip Brute Force, de obicei, incearca sa sparga un sistem/ site ghicind parola de administrare. Uneori se folosesc combinatii aleatorii pentru a avea acces neautorizat in site-uri.

DDoS este un atac care pur si simplu opreste accesul la site-ul respectiv, fie incetinindu-l, fie oprindu-l in totalitate.

Ce daune pot cauza atacurile DDoS 

Aceste atacuri scad performanta site-ului si ofera o experienta negativa a utilizarii lor. Astfel, un vizitator va renunta sa foloseasca site-ul si sa cumpere un produs – in cazul magazinelor online. Pierderile pot fi atat financiare, cat si politice.  Iata ce intreruperi pot sa aduca aceste atacuri:

  • daune imaginii afacerii datorita inaccesibilitatii site-ului;
  • costul suportului clientului;
  • costul serviciilor de securitate;
  • daune reputatiei brandului;
  • daune experientei utilizatorilor.

Cum sa opresti si sa previi atacurile DDoS pe WordPress

Atacurile sunt inteligent mascate si foarte greu de observat. Exista cateva bune practici din domeniul securitatii Web care ar trebui urmate.

  1. Verificarea pluginurilor instalate – unele unelte si pluginuri care se integreaza cu site-ul tau WordPress pot sa nu fie sigure. WordPress creaza diferite API-uri pentru programatorii acestor pluginuri pentru a imbunatati platforma cu noi functionalitati. API-urile sunt metode prin care pluginurile interactioneaza cu WordPress. Unele pot fi folosite pentru a lansa un atac DDoS trimitand sute de cereri catre serverul care gazduieste site-ul. Este recomandat sa dezactivati pluginurile pe care nu le folositi.
  2. Dezactivarea XML RPC – XML RPC este un serviciu care ofera aplicatilor terte interactiunea cu site-ul WordPress. Daca vrei sa folosesti WordPress prin aplicatia mobila ai nevoie de acest serviciu. Dar daca esti ca si majoritatea utilizatorilor care nu folosesc acest serviciu, este indicat sa il dezactivezi. Trebuie doar sa adaugi codul de mai jos in fisierul .htaccess a site-ului.
    # Block WordPress xmlrpc.php requests
    <Files xmlrpc.php>
    order deny,allow
    deny from all
    </Files>
  3. Dezactivarea REST API – functia WordPress JSON REST API permite pluginurilor si uneltelor sa acceseze date din baza de date legata de WordPress. De asemenea, permite acces si la actualizarea sau stergerea acestor date. Ar trebui dezactivat REST API in WordPress. Ai nevoie de pluginul Disable WP Rest API care automat dezactiveaza pentru toti utilizatorii neautentificati REST API.
  4. Activarea WAF (Website Application Firewall) – dezactivarea functiilor REST API si XML-RPC ofera protectie limitata impotriva atacurilor DDoS. Site-ul este inca vulnerabil cererilor de tip HTTP. Desi poti sa te descurci cu un atac minor DDoS, nu vei face face unui atac mare. Este indicat sa activezi aplicatia firewall a site-ului. Aceasta aplicatie va fi paravanul dintre site-ul tau si tot traficul care vine pe site. Se comporta fix ca si un proxy si blocheaza toate cererile suspecte inainte sa atinga serverul care gazduieste site-ul tau. Iti recomandam pluginul Sucuri care are cel mai bun firewall pentru WordPress. Preturile pentru Sucuri incep de la 20 de dolari pe luna. Alternativ, poti folosi si Cloudflare. Serviciul gratuit ofera protectie limitata contra atacurilor DDoS. Iti recomandam planul business pentru o protectie in 7 straturi contra DDoS care costa aproximativ 200 de dolari pe luna.

Ce sa faci in timpul unui atac DDoS

Primul pas este sa afli daca tipul atacului este DDoS sau unul Brute Force. Ambele folosesc resursele serverului care iti gazduieste site-ul. Semnele atacurilor sunt chiar similare. Site-ul va avea viteza de incarcare tot mai mare si, in final, nu va mai putea fi accesat.

Odata ce ai instalat pluginul Sucuri, poti sa vezi in rapoartele de autentificare tipul atacului. La Sucuri Security, sectiunea Last Logins, ai tabul Failed Logins. Daca acolo apar mai multe cereri, inseamna ca panoul de control WP se afla sub un atac de tip brute force.

Al doilea pas este sa informezi echipa care lucreaza la site. Asta inseamna ca trebuie sa discuti atat cu firma care iti gazduieste site-ul cat si cu ceilalti membri din echipa de administrare si editare a site-ului WordPress. Nu uita sa informezi si vizitatorii si clientii despre acest atac. Poti folosi canalele sociale.

Ultimul pas este sa comunici constant cu cei de la gazduire pentru a-ti rezolva problema, iar daca ai Sucuri poti activa modul Paranoid pentru a bloca cererile si a face site-ul accesibil pentru vizitatorii normali.

Leave a Reply

Call Now ButtonSUNA