Как да се защитим от DDOS атаки?

Vzemisite-SEO-post
seo-services-separator

Какво е DDOS?

DDOS е акроним от “Distributed Denial of Service” или “Попречване за достъп до услуга”. Това е вид мрежова атака с цел даден компютър да преустанови нормалната си работата, като е задръстен от заявки или целият му капацитет от ресурси (CPU, RAM, BANDWIDTH) бъде изчерпан. Най-често това се постига, чрез намиране на грешки/дупки в софтуера и възползването от тях, но понякога е достатъчна и малко вътрешна информация, като в случая по-долу (например какъв CMS използва сайта). Честа практика е DDOS атаките да се изпълняват с Loop цикъл, или ако на разположение атакуващият хакер има голяма botnet мрежа. DDOS се извършва най-често през грешки в кода на даден сайт с цел забавяне и попречване на работата на сървъра, като нормалните потребители спират да имат достъп до сайта в интернет. DDOS се смята за компютърно престъпление, което се извършва

Опасни ли са DDOS атаките?

DDOS атаките, сами по себе си не са опасни, освен в случаите, когато атакуващият е скрил заразен файл на сървъра и манипулира поведението му отвътре. В противен случаи, ако атаките идват отвън има редица начини да установим естеството им и техният първоизточник и веднъж завинаги да го отстраним, забранявайки му достъп до сайтовете ни.

Как да установим дали някой ни DDOS-ва?

Има някои фактори, които са сигнал, когато някой се опитва да ни атакува с DDOS. Например:

  • Сайта започва да зарежда бавно;
  • Често се появяват страници за грешки, където преди е имало функциониращи страници;
  • Изпращането на данни към базата данни не може да се осъществи;
  • Връзката с базата данни се губи;
  • Грешки от типа 404 и 500;
  • Някои от потребителите ни сигнализират за невъзможност да достъпят сайта за дълго време;
  • При опит за управление през конзола или FTP се появява забавяне и Time out;
  • Показателите на ресурсите в системния ни панел за администрация надвишават допустимото.

Бързо! Как да се защитим? Какво да предприема срещу такъв тип атака?

Тук ще прочетете как да защитите сайта от DDOS атака в 10 сигурни стъпки:

  1. Не се паникьосвайте! Първото нещо, което е нужно да направим, за да се защитим е да разберем откъде идва проблема. Отваряме контролният си панел и поглеждаме, дали показателите на ползваните ресурси, са в рамките на нормалното. В случай, че са надвишени многократно, това може да е признак за DDOS мрежова атака.
  2. Следва да се свържем веднага с нашият хостинг доставчик и да го уведомим за проблема. В случай, че той е наясно е възможно просто да се прави обновление на сървъра и това да води временно до бавното време за зареждане.
  3. Ако използвате VPS отворете конзолата и се опитвайте да достъпите log file-овете за възможни грешки и последните достъпени страници от вашите потребители. По този начин, ще разберете дали някой не се опитва да достъпи една и съща страница в рамките на секунди или стотни многократно от един и същ IP адрес.
  4. Засечете IP адресите на подозрителните и ги изнесете в отделен списък във файл или на лист. Ако нямате достъп до вашият хостинг, се свържете със системния администратор и му предайте списъците от логовете.
  5. Блокирайте подозрителните атакуващи или ги изправете пред CAPTCHA или JavaScript предизвикателство, следващият път когато се опитат да направят повече от 2-3 заявки за достъп в секунда.
  6. Добър вариант е да помислите, за това да доставяте съдържанието от сайта си през CDN мрежа, като така улесните достъпа на нормалните потребители, но е добре да знаете, че това няма да спре хакерите, а просто ще освободи ресурс, за да подобри поведението на сайта.
  7. Отворете и разгледайте CGI директорията на сайта си, защото това най-често е директорията, от която се изпълняват скриптове.
  8. Проверете за заразени файлове, като изтеглите цялото съдържание на сайта през FTP и го сканирате локално с антивирусна. Също така, за да сканирате едновременно с множество антивирусни софтуери безплатно, може да използвате VIRUSTOTAL.
  9. Инсталирайте защитна стенa (Firewall) на вашия сървър.
  10. Може да се абонирате за безплатно наблюдаване на състоянието на сайта си от FreeWebsiteMonitoring.

DDOS над WordPress, както и всеки друг CMS.

Защо DDOS атаките са типично изпълнявани върху WordPress сайтове или сайтове използващи CMS и защо моят WordPress сайт страда?

На този въпрос има много прост отговор. Много по-лесно е хакерите да се запознаят със система изготвена с отворен код и достъпна за всички, отколкото да търсят несигурности и дупки в система персонално изработена и написана от вас. Понеже кода на повечето CMS софтуери за уеб е отворен, той е достъпен както за мен и вас, така и за недоброжелателите с познания в компютърната сфера. Ако някой иска да ви навреди, най-лесния начин е да разбера какъв уеб софтуер използвате, да разучи слабостите му и след това да изгради план на действие.

Най-вероятно причината да се прицелят във вас е, че искат достъп до сайта ви, посредством парола бисквитка или друго. Най-често се атакуват формите за публикуване на коментари и полетата за въвеждане на потребителска информация. Подсигурете себе си, така че при вход сайта да иска потвърждение за влизане и да се прави проверка дали си човек или робот. Също така се научете да разграничавате добрите ботове от лошите, за да не забраните достъпа на търсачките до сайта си. И ако всичко друго непроработи, обърнете се към специалист като нас самите. =)

Как от VZEMI SITE се справяме с DDOS атаки?

Екипа на “Вземи Сайт” ЕООД е подготвен и се е сблъсквал с множество атаки от “Крос сайт скриптинг” до “DDOS” и други. Ние имаме опит и действаме адекватно, спрямо ситуацията и необходимостта от последователност на действия. За целта ще ви покажем един истински пример на DDOS към наш клиент, който успяхме да установим и удържим в рамките на само един ден.

Пример за овладяване и решение на DDOS атака:

Понеже нашият VPS доставчик беше обявил maintenance на сървърите си, първоначално не се усъмних изобщо, когато определени операции се забавяха, но забавянията в последствие по-късно същият ден станаха значителни.Междувременно само в рамките на един ден, много от посетителите на сайтове на наши големи клиенти (средно по 4-5хил. посетителя дневно) се оплакаха, че скоростта на зареждане не е както обикновено и нещо ги възпрепятства. Получавайки сигнала от моите клиенти, вече бях установил неимоверните покачвания в показателите на консумация на ресурси.

Ето как изглеждат показателите по време на DDOS атаката:

Защита от DDOS атаки сървър показатели (FIX)

След като видях показателите първото нещо, което направих е да разгледам логовете на съръвра, които се намират в директория: VAR/LOG/APACHE2.

Отваряме конзолата и пишем:

cd /var/log/apache2
ls
vi "accesslogSiteName".log

Вместо “accesslogSiteName” вие ще използвате името на вашия лог без кавичките, което най-често е accesslog.log

*Забележка: Може да има необходимост от командата SUDO или да постъпите по алтернативен начин, ако сте на Windows Server, като достъпите файла през GUI.

Това ще ни покаже последните достъпени файлове и откъде се извършва достъпа. Ако има нещо съмнително в логовете, какъвто беше случая при нас е добра идея да видим как може да ограничим достъпа на подозрителните IP-та на хакери до сървъра, до отделните сайтове, както и до файлове и страниците, които заливат със заявките си.

Да кажем, че един от адресите е например “150.90.250.50” С тези командни редове може да блокирате адреса на недоброжелателя:

iptables -A INPUT -s 150.90.250.0/24 -j DROP

Съветваме ви да повторите процедурата и с останалите подозрителни IP адреси.

*Забележка: Внимавайте да не блокирате себе си или някой ваш потребител!

На втората графика, може да наблюдавате как атаката е потушена в 12:45 часа на обед и показателите се нормализират и се връщат към първоначалния им вид.

Уебсайт под DDOS атака.

Заключение:

Сметнах, че има спешна необходимост от такава статия на български език, веднага щом получихме DDOS атака към сайта на наш корпоративен клиент. Така днес разбрахте не само, че DDOS атаките не са опасни, а също как да ги установим навреме и да се предпазим от тях. Ще се радвам, ако всеки включи своето допълнително предложение в секцията с коментари, за да продължим дискусията за най-добрите практики при DDOS.

Ключови думи: #DDOS, #Защита от DDOS атаки, #Как да се предпазим от DDOS?, #Какво е DDOS?

https://www.linkedin.com/in/borislavjordanov

[email protected]

Здравейте, казвам се Борислав Йорданов и се занимавам със SEO. Оптимизация за тъсещи машини и предимно Google. Работя като freelancer и направих ВземиСайт.com или vzemisite.com , за да помагам на хората с това техният бизнес да успее! Занимавам се второстепенно с дизайн - професионално от близо 9 години, фотография - непрофесионално, но с тенденции за професионализъм и видео заснемане от 5-6 години. През Свободното си време обичам да слушам и правя музика , да се разхождам в планината или да организирам проекти. ВземиСайт е проект организиран точно по този начин. Събрах едни от най-добрите млади специалисти в сферата на дизайна , изкуството , уеб програмирането и оптимизацията и сега заедно завладяваме Google. =)

Без Коментари

Коментирай