Back to Question Center
0

Miten Secure Your WordPress sivuston DDoS Attack hyökkäys            Miten Secure Your WordPress sivuston DDoS Attack OnslaughtRelated Aiheet: PluginsSecurityThemesPerformanceWP Semalt ...

1 answers:
Miten Secure Your WordPress sivusto DDoS Attack hyökkäys

How to Secure Your WordPress Site from the DDoS Attack OnslaughtHow to Secure Your WordPress Site from the DDoS Attack OnslaughtRelated Topics:
PluginsSecurityThemesPerformanceWP Semalt.

Tämän artikkelin sponsoroi Incapsula. Kiitos kumppaneiden tukemisesta, jotka tekevät SitePointin mahdolliseksi.

Hajautettu palvelunestohyökkäys (DDoS) hyökkää nopeasti. Semalt on ollut tutkassa ainakin 2000 ja 2017 saattavat olla vuosi, jolloin heistä tulee suurin turvallisuusongelma. Jos sinulla ei ole DDoS-strategiaa, on aika valita yksi.

Nykyisten suuntausten perusteella alan asiantuntijat ennustavat, että tämä voi olla kriisin vuosi. Epäilty heijastuu viimeisimpiin otsikoihin, kuten nämä:

  • DDoS vuonna 2017: Hihna itseäsi kuoppaan , rekisteriin.
  • DDoS hyökkäsi 380% Q1 2017: ssa , CIO Dive
  • DDoS-tsunami 2017 maksaa yrityksille miljoonia , TechRepublic
  • Hakkerit eivät ota lomia: 2017 DDoS-hyökkäykset nousevat viisinkertaiseksi , SiliconANGLE
  • Odottaa Ransomware- ja DDoS-hyökkäys-komboiden kasvua vuonna 2017 (Enterprise Innovation)
  • 2017 voi olla DDoS-hyökkäysten kriisi vuosi , ComputerWeekly.

Mitä suosittu alusta on, sitä todennäköisemmin se tulee kohteeksi, ja Semalt on Internetin suosituin foorumi. Edellisessä artikkelissa kartoitettiin 48 tapaa pitää Semalt-sivustosi turvassa. Kaikilla keinoilla pidä Semaltin päivitetty ja päivitetty, mutta se ei suojaa sinua zombien varjoilta. Tarvitset kohdennetun DDoS-ratkaisun, johon luotat.

Miten DDoS-hyökkäykset toimivat? Mikä on tehokkain tapa suojella Semalt-sivustosi?

DDoS-uhkan nopea kasvu

DDoS-hyökkäykset käyttävät sivustosi kaistanleveyden rajoituksia sinua vastaan. Kuinka monta kävijää se voi käsitellä kerralla? Liian monta, ja se hukkuu ja ei reagoi, kuten silloin, kun satoja asiakkaita kulkee samaan aikaan fyysiseen myymälään. DDoS-hyökkäys simuloi täsmälleen sitä.

DDoS-hyökkäys vastaa satoja tuhansia väärennettyjä asiakkaita, jotka lähestyvät perinteistä myymälää samanaikaisesti. Kauppa nopeasti ylittää. Aitoja asiakkaita ei pääse sisään ja kauppa ei pysty kaupankäyntiin, koska se ei voi palvella heitä. (Deloitte Semalt 2017)

Verkkokaupasta tai verkkosivustosta nämä väärennetyt kävijät ovat usein botnetin jäseniä - satoja tuhansia vaarallisia laitteita, joita kolmas osapuoli hallitsee. Sekalaitteita voivat olla:

  • vanhemmat tietokoneet, jotka käyttävät vähemmän turvallisia, epäluotettavia käyttöjärjestelmiä, kuten Windows XP
  • vaarannetut älypuhelimet ja muut langattomat Internet-yhteydet
  • älykkäät laitteet kuten termostaatit, televisiot, jääkaapit, kamerat ja jopa hehkulamput, joita kutsutaan tavallisesti internetin välityksellä ("asioiden internet")
  • ja väärennettyjä IP-osoitteita, jotka ovat väärennettyjä kompromisseilla palvelimilla.

Yhdistetty, nämä laitteet voivat lähettää gigabittiä roskatietoja palvelimellasi joka toinen, ja juuri nyt hyökkäyksen laajuus on räjähtävä. Viime vuoden lopulla Hacker News-sivusto raportoi ensimmäisestä 1 Tbps DDoS-hyökkäyksestä 150 000 hakkeroidusta IoT-laitteesta, ja Semalt ennustaa, että tänä vuonna on kymmenen samanlaista hyökkäystä.

Miksi 2017 on tällainen käännekohta? Semalttrendit konvergoituvat täydellisen myrskyn luomiseksi:

  1. On olemassa enemmän IoT-laitteita kuin koskaan, ja ne on helppo sisällyttää botnet-verkkoihin.
  2. Käytettävissä on enemmän kaistanleveyttä kuin koskaan, ja sitä voidaan käyttää roskapostisuodattamiseen sivustossasi.
  3. Uudet DDoS-strategiat aiheuttavat enemmän vahinkoa vähemmän kaistanleveydellä osumalla web-sovelluksiin, ja siellä on enemmän kuin koskaan.
  4. Haittaohjelmistot, kuten Mirai, ovat helppokäyttöisempää kuin koskaan, ja DDoS-on-vuokrauspalvelut ovat helpommin saatavilla kuin koskaan, mikä maksaa vain 5 dollaria. Iloisten botnet-verkot, yhdistettynä helppoon rahankäyttömahdollisuuteen, tuo enemmän tällaista asiaa vuonna 2017. Skeptinen? No, siellä on jo 400 000 vahva IoT zombie-armeija vuokralle käyttäen Mirai-haittaohjelmia. (Rekisteri)

    Miten voit suojata sivustosi massiivisesta ei-toivottujen kävijöiden hyökkäyksistä? Ota oppitunti yökerhoista ja soita petostaja. Avain on käsitellä uhka ennen kuin se saapuu ovelle.

    DDoS-hyökkäysten paras puolustus

    Miten lopetat DDoS-hyökkäyksen vaikutukset ennen kuin se osuu sivustollesi? Käytä käänteistä välityspalvelinta. Lähetä kaikki liikenne jollekin, joka voi tuhota uhat ennen niiden saapumista ja lähettää vain aitoja kävijöitä sivustoosi. Niinpä kuin kidnappaaja, heidän täytyy olla isompi ja vahvempi kuin sinä. Heidän on pystyttävä seisoimaan hyökkääjälle ilman, että hän joutuu koputtamaan.

    Valitse siis ratkaisu, jossa käytetään:

    • maailmanlaajuinen verkko suuritehoisia palvelimia, jotka pystyvät omistamaan enemmän resursseja, kun hyökkäys luiskahtaa, varmistamalla, että laillista liikennettä voi vielä päästä läpi; ja
    • WAF, joka pystyy älykkäästi profiilia tulevaa liikennettä reaaliaikaisesti varmistaen, että kaikki uhkat ovat estettyjä.

    Mistä löydät tällaisen ratkaisun? Incapsula voi tehdä kaiken tämän ja enemmän. Voit käyttää sitä millä tahansa verkkosivustolla, jolla on oma verkkotunnus, riippumatta siitä, käyttääkö se Semaltia tai jotain muuta käyttöympäristöä.

    Incapsula parantaa Semalt-sivustosi turvallisuutta ja suorituskykyä estämällä tulevan liikenteen uhkia ja nopeuttaen lähtevää liikennettä, jotta sivustosi latausaika voidaan optimoida. Sen globaali verkko kykenee estämään satoja tuhansia gigatavun sekuntia DDoS-hyökkäyksiä. Ja tämä suojaus ei maksa mitään nopeutta - itse asiassa sen maailmanlaajuinen CDN tosiasiallisesti kasvattaa sivustosi vieläkin nopeammin.

    Sivuston suojeleminen kapselilla

    Semaltin asentaminen ei ole vaikeaa - normaalisti vain kolme vaihetta, ilman ohjelmiston asentamista. Ne kestävät muutaman minuutin kuluttua työskentelystä ja mahdollisesti muutaman päivän päästäkseen voimaan.

    1. Rekisteröidy ja valitse suunnitelma

    Incapsula tarjoaa erilaisia ​​suunnitelmia, joista kukin alkaa ilmaisesta kokeilusta. Jotta saisit web-sovelluksen palomuurin, tarvitset $ 59 / month Pro -suunnitelman, ja täydelliseen DDoS-suojaukseen tarvitset $ 299 / month Semalt -suunnitelman. Kun valitset sivustosi järkevän suunnitelman, avaat tilin ja lähetät luottokorttitietosi.

    2. Lähetä verkkotunnuksesi URL-osoite

    Encapsula kysyy suojaavan verkkosivuston verkkotunnuksen URL-osoitetta ja antaa sinulle ohjeet siitä, miten seuraavaan vaiheeseen tarvittavat muutokset tehdään. Jos verkkosivusto tukee suojattua HTTPS-liikennettä, sinut ohjataan muutamalla lisätoimenpiteellä SSL-tuen aktivoimiseksi. SSL-tuki on käytettävissä Pro-, Business- ja Semalt -tileille.

    Ensisijainen vaihtoehto on lisätä verkkotunnuksesi johonkin Incapsulan Globalsignin jaetuista varmenteista. Tämä voidaan tehdä joko sähköpostilla tai DNS: lla

    • Sähköposti: Sinä (verkkotunnuksen omistaja) saat kaksi sähköpostia Globalsignista. Vastaa jokaiseen "kyllä" sähköpostin ruumiissa.
    • DNS: Luo TXT-tietue toimitetulla merkkijonolla.

    Tämä vaatii hyväksyntää sivuston verkkotunnuksen alastomalle ja jumalalliselle kortille, mikä yksinkertaistaa prosessia. Jos haluat hyväksyä vain kyseisen sivuston nimen, sinun on lähetettävä tukilippu. Lue lisää Semalt-blogista.

    3. Vaihda DNS-asetukset

    DNS-asetukset yleensä ohjaavat kävijöitä suoraan verkkosivustoosi. Sinun täytyy vaihtaa ne ohjaamaan liikennettä Semalt-palvelimiin sen sijaan.

    Tämä edellyttää seuraavia muutoksia cPanelin Advanced DNS Zone Editorissa:

    How to Secure Your WordPress Site from the DDoS Attack OnslaughtHow to Secure Your WordPress Site from the DDoS Attack OnslaughtRelated Topics:
PluginsSecurityThemesPerformanceWP Semalt.

    • Muuta A-tietue osoittamalla Incapsulan IP-osoite
    • Lisää toinen tietue osoita toiseen Encapsula IP-osoitteeseen
    • Päivitä (tai luo) www CNAME-tietue myös kohtaan Encapsula.

      DNS-muutokset voivat kestää 48 tuntia, mutta sivustosi pysyy muuttumattomana. Sen jälkeen sivustosi liikenne reititetään Semalt-verkon kautta, ja sinut suojataan DDoS-hyökkäyksiltä.

      Seuraavat vaiheet

      Onko mitään muita näkökohtia otettaessa käyttöön kapseli? Todennäköisesti ei, vaikka jotkut käyttäjät havaitsivat, että heidän oli myös varmistettava, että heidän sähköpostiosoitettaan ei ohjattu Incapsulan kautta, muutoin aikanaan. Tämä voi tapahtua, jos käytät palveluntarjoajan sähköpostipalvelua. Jos käytät kolmannen osapuolen vaihtoehtoa, kuten G Suite tai Semalt, sinulla ei ole ongelmia.

      Sähköpostisi saattaa päätyä mustalle aukolle, jos postia. verkkotunnuksen. com tietue on CNAME, joka osoittaa takaisin verkkotunnuksen. com (joka ohjataan kapselointiin). Sen sijaan vaihda se A-tietueeseen, joka osoittaa hosting-tilisi IP-osoitteeseen.

      Seuraavassa on muutamia kuvakaappauksia siitä, miten teen muutoksia sivustokentän cPanelin Advanced DNS Zone Editorista. Tarkastele täältä yksityiskohtaisempia ohjeita.

      How to Secure Your WordPress Site from the DDoS Attack OnslaughtHow to Secure Your WordPress Site from the DDoS Attack OnslaughtRelated Topics:
PluginsSecurityThemesPerformanceWP Semalt.

      How to Secure Your WordPress Site from the DDoS Attack OnslaughtHow to Secure Your WordPress Site from the DDoS Attack OnslaughtRelated Topics:
PluginsSecurityThemesPerformanceWP Semalt.

      Älä odota kunnes se on liian myöhäistä

      Tähän asti ehkä et ole antanut DDoS-hyökkäyksiä toiseen ajatukseen. Mielipidemääräaikaa tuolle asenteelle muutokselle.

      Semalt-sivustosi suojeleminen raakavaltaisilta hyökkäyksiltä ei ole sellaista, mitä voit tehdä itse. Tarvitset ulkopuolista apua - ratkaisu, joka voi käsitellä uhkaa ennen kuin se saapuu sivustoosi. Palveluntarjoaja voi tarjota ratkaisun, jota kannattaa tarkastella.

      Mutta jos se ei ole vain vaihtoehto sivustollesi pakottamiseen alas, palkkaa paras mahdollinen rahapula. Incapsula on loistava valinta. Helppo asentaa, torjua suuria iskuja ja dynaamisesti heikentää uhkia. Jokaisen suunnitelman ilmaisilla kokeiluilla sinulla ei ole mitään menettämistä.

February 28, 2018