LH.pl · Dział pomocy
Prowadząc swoją stronę internetową zapewne nie chcesz dopuścić do sytuacji, w której nie będzie ona aktywna. Nie tylko wpłynie to negatywnie na wizerunek twojej strony, ale może także przynieść bezpośrednie straty finansowe np. w przypadku sklepów internetowych. Z tego powodu warto wiedzieć, co to jest atak DDoS i jak się przed nim chronić.
Wyobraź sobie sytuację, w której chcesz przejść na swoją stronę internetową, a ona ładuje się wieki lub… nie ładuje się wcale lub wyświetla błąd. W pierwszej chwili zapewne przychodzi Ci do głowy myśl, czy aby na pewno wszystkie usługi zostały opłacone na czas. Kolejnym krokiem powinno być sprawdzenie ustawień oraz zwracanych przez domenę rekordów. Jeśli wszystkie podstawowe kroki w celu weryfikacji problemu zostały rozwiązane, to kolejnym zapewne będzie kontakt z supportem hostingu. Administratorzy po weryfikacji logów stawiają prostą diagnozę: na Twoją stronę internetową został skierowany atak DDoS. W jednej chwili pojawia Ci się wiele myśli naraz. Co to jest atak DDos? Po co ktoś go przeprowadził? Jak temu zapobiec? Na te inne pytania odpowiem Ci w tym artykule.
Czym jest atak ddos?
Atak DDoS, czyli rozproszony atak odmowy usługi, polega na przeciążeniu infrastruktury sieciowej poprzez generowanie ogromnej ilości żądań do serwera. Atak ten może być przeprowadzany za pomocą wielu zainfekowanych komputerów lub urządzeń, które wysyłają sztuczny ruch sieciowy do celowego adresu IP. W efekcie systemy i serwery stają się przeciążone i niezdolne do obsługi prawidłowego ruchu, uniemożliwiając użytkownikom dostęp do usług online. Ataki DDoS mogą mieć poważne konsekwencje, zarówno finansowe, jak i reputacyjne, dla firm i organizacji. W obliczu rosnącej liczby ataków DDoS, niezbędne jest ciągłe ulepszanie systemów zabezpieczeń sieciowych i stosowanie narzędzi, które pomogą w wykrywaniu i odpieraniu tego rodzaju ataków. Warto również inwestować w świadomość pracowników oraz regularne szkolenia z zakresu cyberbezpieczeństwa, aby minimalizować ryzyko ataków DDoS.
Jak wygląda atak ddos?
W przypadku ataków ddos sytuacja zawsze wygląda bardzo podobnie. Serwer ma zostać obciążony tak wieloma zapytaniami, że nie będzie w stanie ich obsłużyć. To spowoduje, że usługa przestanie być aktywna. Główne działanie to właśnie dążenie do celowego przeciążenia serwera. Coraz częściej hakerzy wymagają okupu w zamian za zakończenie ataku. Bardzo często seria ataków jest wykupowana przez konkurencję, zwłaszcza jeśli firma staje się coraz większa i bardziej popularna. Warto jednak podkreślić, że ataki zdarzają się także na mniejsze strony internetowe, aczkolwiek jest to sporadyczne działanie. W przypadku dużych sklepów i stron, każda godzina w której ich usługa nie działa może nieść za sobą duże straty finansowe.
Wbrew pozorom ataki DDoS nie są trudne i drogie z realizacji. Mogą natomiast powodować szereg negatywnych konsekwencji m.in.:
- straty finansowe – w związku z brakiem dostępności usług, a co za tym idzie irytacją oraz zdenerwowaniem po stronie stronie klientów, domagają się oni rekompensaty
- starty wizerunkowe – wykupując usługi u konkretnego usługodawcy, przekonany pozytywnymi rekomendacjami liczysz na zapewnienie odpowiedniej dostępności usług. Nieustanne przerwy w działaniu niekorzystanie wpływają na wizerunek marki.
- naruszenie przepisów prawa – prowadzenie ataków DDoS jest uregulowane w Kodeksie Karnym i grożą za to odpowiednie kary.
W niektórych przypadkach straty mogą być bardzo duże. Warto jednak podkreślić, że prowadzenie ataków DDoS jest naruszeniem przepisów prawa.
Rodzaje ataków DDoS
Typy ataków DDoS (rozproszonych ataków odmowy usługi) różnią się pod względem technik i złożoności. Jednym z najbardziej popularnych typów jest atak typu ICMP flood, w którym duża ilość pakietów ICMP jest wysyłana do ofiary, powodując zagłodzenie pasma. Inny typ ataku, znany jako atak SYN flood, polega na wysyłaniu dużej liczby żądań łączenia do serwera, nieprzerwanie zajmując wszystkie dostępne porty. Atak DDoS może też przyjąć formę ataku aplikacji webowej, w którym boty przesyłają dużą liczbę zapytań HTTP do serwera, powodując jego przeciążenie. Ataki DDoS mają na celu wyłączenie usługi bądź strony internetowej, uniemożliwiając dostęp użytkownikom końcowym. Dlatego ważne jest, aby firmy i organizacje miały odpowiednie zabezpieczenia, takie jak filtry DDoS, aby zapobiec takim atakom i utrzymać swoje usługi online.
DoS kontra DDos – czym się różnią?
DoS (Denial of Service) to atak polegający na tymczasowym lub trwałym uniemożliwieniu dostępu do usługi lub zasobu komputerowego poprzez wysyłanie dużej ilości żądań lub danych. Atak ten może być prowadzony z jednego źródła, co czyni go stosunkowo łatwym do zidentyfikowania i zablokowania. Z kolei DDoS (Distributed Denial of Service) to atak, w którym duże ilości zainfekowanych urządzeń przesyłają żądania do jednej usługi lub zasobu komputerowego, co prowadzi do jego przeciążenia i wyłączenia oprogramowania. Atak DDoS jest znacznie trudniejszy do zidentyfikowania i zablokowania, ponieważ pochodzi z rozproszonych źródeł, co utrudnia ochronę sieci przed nim. W skrócie, główną różnicą między DoS a DDoS jest to, że DoS jest prowadzony z jednego źródła, podczas gdy DDoS pochodzi z wielu źródeł, co czyni go bardziej skutecznym i trudniejszym do powstrzymania.
Ile kosztuje atak DDoS?
Ile kosztuje atak DDoS? To może zależeć od różnych czynników, takich jak jego złożoność i cel ataku. Firmy oferujące usługi ataków DDoS mogą pobierać opłaty w zależności od czasu trwania ataku, ilości wykorzystanych zasobów, oraz skuteczności środków zabezpieczających. Inne koszty mogą obejmować straty wynikające z niedostępności usług online, utraty klientów lub dobrego imienia firmy. Ponadto, kosztami mogą być również wydatki na zapewnienie ochrony przed przyszłymi atakami poprzez inwestowanie w lepsze rozwiązania dla bezpieczeństwa cybernetycznego. W wielu przypadkach, cena ataku DDoS jest trudna do określenia z góry i może wiązać się z ogromnymi stratami finansowymi. Dlatego też, firmy i instytucje muszą być przygotowane na działanie w przypadku ataku DDoS oraz zainwestować w odpowiednie zabezpieczenia, aby minimalizować skutki takich incydentów.
Konsekwencje prawne
Ataki typu DDoS podlegają dwóm artykułom w Kodeksie Karnym. „Przestępstwa przeciwko ochronie informacji”, opisane w rozdziale XXXIII, jednoznacznie wskazują na konsekwencje dla osoby podejmującej się ataku DDoS:
Art. 268. [Utrudnianie zapoznania się z informacją]
§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3.
§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.
oraz
Art. 268a. [Niszczenie danych informatycznych]
§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.
§ 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 3. Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.
§ 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową,podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Pamiętaj! Samo wystąpienie ataku DdoS nie spowoduje, że organy ścigania rozpoczną działania. Ściganie sprawcy odbywa się dopiero na wniosek pokrzywdzonego.
Skoro wiesz już co to jest atak DDoS, to teraz czas poznać sposoby, jak się przed nimi chronić.
Jak uchronić się przed atakiem?
Nie ma jednej i sprawdzonej metody, która pozwoli Ci w 100% na wyeliminowanie ryzyka zaatakowania Twojej strony. Skuteczność obrony przed atakiem jest tym lepsza, im większa różnorodność form zabezpieczeń.
Za zabezpieczenie odpowiadasz zarówno Ty (jako właściciel witryny), jak również hostingodawca, czyli właściciel infrastruktury serwerowej.
Upewnij się, że hostingodawca oferuje pomocny support
Jeśli dopiero zaczynasz swoją przygodę z prowadzeniem strony internetowej to pomocny support, do którego możesz się zgłosić jest bardzo dobrym rozwiązaniem. Nie wszystkie aspekty związane z prowadzeniem strony internetowej są dla Ciebie pewnie jasne. Czasami wystarczy, że doświadczony administrator rzuci okiem na problem i w kilka chwil otrzymasz diagnozę problemu. Jeśli jest to atak, to zapewne zostanie Ci udzielona informacja co to jest atak DDoS i jak sobie z nim poradzić. Upewnij się zatem, że w firma hostingowa z której usług korzystasz posiada support i infolinię alarmową.
Wybierz hosting, który oferuje ochronę przeciw atakom DDOS
Hostingodawca powinien w ramach swojej infrastruktury zapewnić ochronę AntyDDOS. Warto upewnić się, że hosting, który wybraliśmy oferuje jakikolwiek poziom zabezpieczeń przed tego typu zmasowanymi atakami. Tego typu zabezpieczenie często będzie stanowić pierwszą ścianę, z którą zetknie się atakujący próbujący wykonać masową ilość żądań do twojej strony.
Sprawdź, czy posiadasz ochronę WAF
Jest to skrót od Web Application Firewall, jest to system ochrony aplikacji webowych. Stanowi jeden z najlepszych sposóbów ochrony przed atakami. Jego działanie ma na celu zablokowanie złośliwego dostępu. Takie zabezpieczenie pomaga także w zminimalizowanie ilości przyszłych ataków poprzez ograniczenie zapytań. Warto zatem sprawdzić, czy Twój hostingodawca posiada zabezpieczenie WAF.
Skorzystaj z CDN (Cloud Delivery Network), np. Cloudflare
CDN, czyli Content Delivery Network to usługa, w ramach której nasza strona może być serwowana przeglądającym z różnych serwerów w zależności od lokalizacji, z której się łączą. Jedną z takich usług jest Cloudflare i możemy z niej skorzystać za darmo.
Cloudflare działa w prosty sposób – usług cache’uje naszą stronę oraz wszystkie statyczne jej elementy (np. obrazki), a następnie przechowuje je na swoich serwerach. Można więc rzec, iż jest to swego rodzaju rozproszona pamięć podręczna. Gdy dochodzi do połączenia z naszą stroną, Cloudflare serwuje stronę z pamięci cache i swoich serwerów najbliżej położonych do osoby, która wykonuje żądanie.
Nie tylko wpływa to pozytywnie na szybkość ładowania witryny i minimalizowanie opóźnień, ale także stanowi świetną warstwę ochrony przeciwko atakom DDOS, gdyż wszelkie połączenia do naszej strony są już na etapie Cloudflare rozpraszane na różne serwery.
Blokowanie IP
Nie jest to najlepsze rozwiązanie w każdym przypadku, natomiast może tymczasowo zahamować ruch bardziej amatorskich ataków DDOS. Za pomocą odpowiedniej dyrektywny w pliku .htaccess na swoim serwerze możesz zablokować adresy IP, które wyglądają podejrzanie i raczej nie należą do osób, które odwiedzają Twoją stronę internetową. Jeśli dany IP pojawia się kilkaset, kilka tysięcy razy w logach to jasny sygnał, że możesz go zablokować.
Aby zablokować IP w .htaccess dodaj poniższą dyrektywę:
order allow,deny
deny from 000.00.0.00
deny from 000.00.0.00
allow from all
Oczywiście w miejsce zer wpisz adres IP, jaki ma zostać zablokowany. Natomiast, aby zablokować dowolny host z sieci wpisz:
order allow,deny
deny from 000.000
allow from all
Analogicznie do przykładu wyżej w miejsce zer wpisz odpowiednią wartość.
Podsumowanie
Mam nadzieje, że udało mi się odpowiedzieć na pytanie, co to jest atakt DDoS. Teraz wiesz już, jak się przed nim chronić oraz na co zwrócić uwagę. Pamiętaj, że nie ma jednego gotowego rozwiązania celem ochrony. Suma wszystkich podjętych kroków i zabezpieczeń wpływa na jakoś ochrony. Atak DDoS hakerzy kierują głównie na strony internetowe dużych firm i instytucji finansowych. Pamietaj jednak, że może ona zostać skierowany także na Twoją stronę internetową. Warto zatem abyś znał jego pojęcie i zasady radzenia sobie w takiej sytuacji.