Et DDoS-angreb er overraskende let at udføre og påvirker millioner af websteder over hele verden hvert år, med et stigende antal af angreb.
Lidelse af DDoS-angreb kan virke som en uundgåelig bivirkning af at være online; jo mere succesfuldt dit websted er, desto mere sandsynligt kan det se ud til, at du på et tidspunkt vil være målet for et angreb. Men du kan reducere chancerne for et DDoS-angreb, der påvirker dit websted.
Du undrer dig måske: Hvad er et DDoS-angreb? Og hvordan kan jeg beskytte mit websted mod dem?
I dette indlæg forklarer vi, hvad DDoS-angreb er, udforsker, hvad der kan gøre dit websted sårbart, og skitserer måderne du kan reducere deres sandsynlighed og virkning på.
Hvad er et DDoS-angreb?
Lad os starte med at undersøge nøjagtigt, hvad et DDoS-angreb er, og vigtigst af alt, hvad det ikke er.
DDoS står for distribueret benægtelse af tjeneste, men omtales ofte som et simpelt benægtelse af service. Et DDoS-angreb består af et websted, der oversvømmes af anmodninger i løbet af en kort periode med det formål at overvælde webstedet og få det til at gå ned. Elementet ‘distribueret’ betyder, at disse angreb kommer fra flere steder på samme tid sammenlignet med et DoS, der kun kommer fra et sted.
Hvis dit websted lider af et DDoS-angreb, vil du modtage tusinder af anmodninger fra flere kilder over en periode på minutter eller nogle gange timer. Disse anmodninger er ikke resultatet af, at et websted pludselig får en stigning i trafikken: de er automatiserede og kommer fra et begrænset antal kilder, afhængigt af angrebets omfang.
I skærmbilledet nedenfor kan du se den pludselige stigning i anmodninger modtaget af et websted under et DDoS-angreb.
Et DDoS-angreb er ikke det samme som hacking, selvom de to kan forbindes; gerningsmændene forsøger ikke at få adgang til dit websteds filer eller admin, men i stedet får de det til at gå ned eller blive sårbart på grund af mængden af anmodninger. I nogle tilfælde vil dette blive efterfulgt af forsøg på at hacke webstedet, når det er sårbart, men i de fleste tilfælde er målet blot at få webstedet til at stoppe med at fungere.
Det kan lyde som om der ikke er nogen måde at undgå et DDoS-angreb: når alt kommer til alt, hvis nogen beslutter at oversvømme dit websted med anmodninger, er der ikke meget, du kan gøre for at stoppe dem.
Men selvom du ikke kan gøre meget for at stoppe nogen, der forsøger at skade dit websted med et DDoS-angreb, er der trin, du kan tage for at sikre, at hvis du er udsat for et angreb, vil dit websted ikke ophøre med at fungere, og det vil ikke være sårbar over for hacking.
Vi vil dække disse trin senere i dette indlæg, men lad os først undersøge, hvorfor nogle måske ønsker at montere et DDoS-angreb på dit websted.
Hvorfor skulle nogen DDoS dit websted?
Så hvorfor skulle nogen montere et DDoS-angreb på dit WordPress-sted? Hvad kunne de have at tjene på det?
Der er mange grunde til, at en angriber måske ønsker at sætte dit websted ude af handling via et DDoS-angreb. Disse inkluderer angreb fra konkurrenter og angreb på grund af dit content.
DDoS-angreb fra konkurrenter
I en ideel verden ville dine konkurrenter forsøge at overgå dig online ved at forbedre deres content, SEO og konverteringsfrekvens, hvilket er den legitime måde at bruge dit websted til at få konkurrencefordel på.
Men i nogle tilfælde kan konkurrenter tage mere ekstreme forholdsregler. En konkurrent ansætter måske nogen til at montere et DDoS-angreb på dit websted i den viden, at dette ikke kun vil påvirke dit websted, det vil også have indflydelse på din virksomhed.
I den tid det tager dig at få dit websted til at fungere igen, tager de forretningen væk fra dig, især hvis de kører annoncer, der bruger dit virksomhedsnavn som et nøgleord. Hvis dit websted ikke starter og kører hurtigt igen, mister du søgerangering og kan opleve, at dine konkurrenter nu rangerer over dig på Google.
Selvfølgelig er det meget vanskeligt at bevise, hvem der har udført et DDoS-angreb. Angrebet kommer ikke fra din konkurrents IP-adresse! Medmindre du har meget dybe lommer, er det usandsynligt, at forsøge at tage retslige skridt mod en konkurrent, du har mistanke om at kunne udføre dette.
Det er langt bedre at beskytte dig mod virkningen af et angreb i første omgang. Og lad dig ikke friste til at indføre et andet DDoS-angreb mod din konkurrent som svar. Dette er ulovligt, og det er langt bedre at forsikre dig selv om, at en konkurrent, der er desperat nok til at bruge foranstaltninger som disse, sandsynligvis ikke har den lang levetid eller omdømme, som din virksomhed gør..
DDoS angreb på dit content
Nogle steder er udsat for DDoS-angreb på grund af arten af deres content.
For eksempel kan et whistleblowing-sted blive udsat for et angreb. Et websted, der beskæftiger sig med et kontroversielt spørgsmål (som adgang til abort eller antiracisme) kan lide angreb fra folk, der er uenige i dets budskab og ønsker at sætte det ud af handling. Eller dit indhold kan være kommercielt, men stadig følsomt, og der er mennesker, der ikke ønsker det tilgængeligt online.
Hvis dit websted er angrebet med succes, vil det sætte dit content ud af omløb, hvilket kan forårsage problemer for dine brugere, hvis de har brug for adgang til information eller vejledning.
Du bruger også tid på at løse problemet, mister indtægter, du muligvis tjener fra webstedet (enten i salg eller donationer, hvis du er en nonprofit organisation), og dine placeringer kan falde, hvis dit websted returnerer en 502 error i timer eller dage.
Politisk motiverede DDoS-angreb
Politisk motiverede DDoS-angreb bliver mere almindelige, da cybertrusler i stigende grad bruges til at forstyrre den politiske proces.
Hvis dit websted er til et politisk parti, kandidat eller organisation eller fremmer en bestemt politisk sag, kan det være sårbart over for angreb fra folk, der er uenige i din politik.
Dette kommer ikke unødvendigt fra dine politiske modstandere. Det er mere sandsynligt, at det kommer fra eksterne kilder, der forsøger at forstyrre den politiske debat, blokerer for visse typer indhold og bruger kaos til at forvirre og fratræde folk.
Angrebet kan være et forsøg på at gøre det umuligt for folk at få adgang til dit content (se ovenfor), eller det kan være et mere personligt angreb på den enkelte kandidat eller organisation bag webstedet.
Dette adskiller sig fra et websted, der bliver overbelastet på grund af spikes i besøg på grund af nyheds cyklussen. Jeg arbejdede engang på webstedet for et politisk parti, som blev overvældet, da partiets manifest blev lanceret til et folkevalg. Det var det første valg i Storbritannien, hvor e-kampagne var betydelig, og vi var bare ikke forberedt på trafikmængden.
I stedet vil et DDoS-angreb være meget skarpere og mere pludselig, idet der ses en meget pludselig stigning i anmodninger om nogle gange nogle få minutter. Dette vil se meget anderledes ud end en naturlig stigning i trafikken, som selvom det kan være pludselig normalt vil tage formen af en kurve i stedet for en klippe.
Hvis du kører en kampagne (som måske har gjort dig mere sårbar på grund af den ekstra reklame), er det især vigtigt at sikre, at dit websted forbliver operationelt og ikke spilder tid på at tackle angrebet, når du kunne fokusere på kampagneaktivitet . Derfor er det vigtigt at tage nedenstående skridt for at beskytte dit websted mod et politisk motiveret DDoS-angreb.
Effekten af et DDoS-angreb
Et DDoS-angreb kan have en række effekter, afhængigt af angrebets art, og hvor forberedt du er på det.
1. Websteds nedetid
Den mest umiddelbare og indlysende effekt er, at dit websted er overvældet og bliver utilgængeligt.
Dette betyder, at enhver virksomhed, du får via dit websted, ikke er tilgængelig for dig, før du får webstedet til at fungere igen. Det påvirker også dit omdømme som websteds-ejer. Og hvis du ikke løser webstedet hurtigt, kan det påvirke din SEO, som om Google gennemsøger dit websted og finder det ude af handling, mister du gode rangering.
Hvis dit websted ikke er tilgængeligt på grund af overbelastning, returnerer det en 502 bad gateway error, hvilket vil have negativ indflydelse på dine søgerangeringer, hvis du tillader det at forblive på den måde for længe.
Jeg har også set angreb, hvor webstedet ikke har været tilgængeligt i et antal dage (fordi ejeren ikke vidste, hvordan man fikser det og ikke havde opbevaret en backup, mere om det senere), og hvornår webstedet gjorde gå tilbage online, alle de interne links på webstedets Google-liste var gået tabt.
2. Server- og hostingproblemer
Hvis dit websted er genstand for regelmæssige angreb, som du ikke tager skridt til at mindske, kan dette føre til problemer med din hostingudbyder.
En god hostingudbyder giver dig værktøjer til at sikre dit websted mod DDoS-angreb, men hvis du ikke har dette, og du er sammen med delt hosting, kan angrebene påvirke andre websteder på den samme server.
3. Sårbarhed på webstedet
Et DDoS-angreb kan gøre dit websted mere sårbart overfor hacking, da alle dine systemer er fokuseret på at få webstedet tilbage online, og sikkerhedssystemer er muligvis blevet sat ud af handling på grund af angrebet.
Hackere kan derefter finde det lettere at gøre sig vej til dit websted via en bagdør, når DDoS-angrebet er lykkedes med at lamme dit websted.
Follow-up angreb som dette kommer ikke altid fra den samme kilde som de anmodninger, der dannede DDoS-angrebet: en smart hacker vil vide, hvordan man skjuler deres spor og bruger flere IP-adresser til at angribe dit websted, samt hvordan man skjuler deres reelle placering.
Så hvis du er offer for et DDoS-angreb, bør en af dine første prioriteter være at sikre, at dit WordPress-sted er sikkert. Dette er uden tvivl vigtigere end at få dit offentligt vendte websted op og køre igen, da et andet angreb kun fører dig tilbage til square one (eller værre).
4. Tabt tid og penge
Det tager tid at reparere et websted, der har været genstand for et DDoS-angreb. Det kan også koste penge.
Hvis du ikke ved, hvad der er sket med dit websted og ikke er forberedt på muligheden for et angreb, kan du ende med at skulle genopbygge dit websted fra bunden (jeg har set websteder, hvor dette er sket). Hvis du ikke har taget en backup af dit websted, hvad skal du gendanne det fra? Og hvis du ikke løser det hurtigt, kan angrebet have en langsigtet indflydelse på dit websteds SEO og forretningsresultater.
Mens webstedet er nede, kan du miste penge i indtægter, især hvis dit websted er en e-handels forretning. Og du bliver muligvis nødt til at betale penge for at ansætte en sikkerhedsekspert eller webudvikler for at genopbygge dit websted og sikre dig, at det er beskyttet mod fremtidige angreb.
Alt dette understreger, hvor vigtigt det er at beskytte dit websted mod DDoS-angreb. Jeg havde en klient, som ofte blev udsat for angreb på grund af deres forretning; fordi vi oprettede sikkerhedsforanstaltninger, påvirkede disse aldrig webstedet. Hvis du er forberedt, bør et DDoS-angreb heller ikke påvirke dit websted.
Hvad kan gøre dit websted sårbart over for DDoS-angreb?
Nogle steder er mere sårbare end andre over for DDoS-angreb. Disse vil enten gøre dig mere sårbar over for angrebet i første omgang eller over for dets eftervirkninger.
Billig hosting
Den første skyldige, når det gælder sårbarhed over for DDoS-angreb, som med alle slags cyberattacks, er billig hosting.
Billig hosting har to vigtigste ulemper: mangel på support og mængde af klienter.
For at gøre det muligt at tilbyde hosting så billigt vil hostingudbyderen have et stort antal klienter, der alle bruger den samme server, hvilket betyder, at hvis et af de andre sider på denne server er udsat for et angreb, kan det påvirke dig.
Billige hosting-udbydere giver ikke sikkerhedsforholdsregler mod DDoS-angreb, de advarer dig ikke, når et angreb finder sted, og de hjælper dig ikke med at reparere dit websted, når det holder op med at fungere. De tager ikke regelmæssige backups af dit websted, og selvom de gør det, er det usandsynligt, at det hjælper dig med at gendanne dit websted: du bliver nødt til at finde ud af, hvordan du gør det selv.
Dette skyldes ikke, at billige hosting-udbydere prøver at fuppe dig, eller fordi de ikke leverer de tjenester, de lover: det er simpelthen fordi for at gøre deres hosting billigt, er de nødt til at lempe på support. Ellers ville de ikke tjene penge.
Hvis dit websted understøtter en virksomhed eller enhver virksomhed, hvor dit omdømme og sikkerheden på dit websted er vigtigt, betaler det sig at investere i hosting af god kvalitet. De ekstra omkostninger er det værd, når du undgår at skulle bruge tid på at rette dit websted, hvis det bliver angrebet, og det vil bestemt være det værd, hvis det betyder, at dit websted forbliver online gennem et forsøg på DDoS-angreb og ikke er kompromitteret.
Mangel på forberedelse
Hvis du ikke forbereder dig på muligheden for et DDoS-angreb, forhindres det ikke nødvendigvis et, der sker, men det vil betyde, at du ikke lider så meget, hvis du er underlagt et.
For det første vil det at tage sikkerhedsforholdsregler mod potentielle angreb forbedre dit websteds chancer for at blive online på trods af at have lidt et forsøg på angreb.
Men at forstå, hvordan man stopper et DDoS-angreb i dens spor, vil også hjælpe. Hvis dit websted bliver angrebet og går ned, hvis du er forberedt, vil du være i stand til at få det op og køre igen meget hurtigere end hvis du ikke havde forberedt dig.
Installation af sikkerhedssoftware eller brug af sikkerhedsalarmerne, der tilbydes af din hostingudbyder, betyder, at du bliver advaret, hvis dit websted bliver angrebet, og enten du eller din hostingudbyder kan gribe ind for at beskytte dit websted.
Kæmper du med nedetid og WordPress-problemer? Kinsta er hostingløsningen designet med ydelse og sikkerhed i tankerne! Tjek vores planer
At tage regelmæssige backups af dit websted betyder, at du hurtigt kan gendanne det, hvis det oplever problemer.
Og at holde dit websted opdateret betyder, at det i sagens natur er mere sikkert og vil være mindre tilbøjelige til at støde på problemer, hvis du bliver nødt til at genopbygge det.
Usikker eller forældet kode
At holde din version af WordPress såvel som dit tema og plugins opdateret beskytter dig ikke mod et DDoS-angreb.
Men hvis du bliver angrebet, og den efterfølgende svaghed på dit websted bruges af hackere som en mulighed for at få uønsket adgang, er det langt mindre sandsynligt, at det lykkes, hvis dit websted styres godt.
Forholdsregler inkluderer at holde dit websted opdateret såvel som kun at installere plugins og temaer fra velrenommerede kilder. WordPress-tema- og plugin-bibliotekerne er langt de bedste steder at finde gratis temaer og plugins, og velrenommerede udviklere vil gøre dem tilgængelige der. Vær forsigtig med ikke at installere kode, der kan forårsage uforeneligheder med dit hosting, og installer aldrig nulled temaer eller plugins.
Sådan beskyttes dit websted mod DDoS-angreb
Så nu har du kløet for det spørgsmål, du kender svaret på: hvordan beskytter du dit websted mod DDoS-angreb?
Der er en række forholdsregler, du kan tage, og som du vælger afhænger af dit setup, dit budget og dine præferencer.
Lad os se på mulighederne.
Beskyttelse mod din hostingudbyder
Kinsta-hosting har en række funktioner, der reducerer chancerne for, at du bliver udsat for DDoS-angreb.
Alle de websteder, der hostes på Kinsta, er beskyttet af vores Cloudflare-integration, som har en sikker firewall med indbygget DDoS-beskyttelse. Vi bruger også strenge softwarebaserede begrænsninger for at sikre dit websted endnu mere. Alt dette gør det meget sværere for et DDoS-angreb at komme igennem.
En anden Kinsta-funktion, der kan hjælpe med at beskytte dig, når et DDoS-angreb er begyndt, er IP Geolocation-blokering. Kinsta registrerer ethvert DDoS-angreb og advarer dig om det. Du kan derefter bruge Geo IP-blokeringsfunktionen til at blokere det geografiske område, hvor DDoS-angrebet kommer fra.
Dette betyder, at du sikkert kan blokere en geografisk region, hvor et angreb kommer fra, og IP-adresser fra denne region ikke længere kan sende anmodninger til dit websted.
Alternativt kan du blokkere individuelle IP’er i MyKinsta via siden IP Deny..
Her kommer dog den hårde sandhed: uanset hvor god din hostingudbyder er, er det umuligt for dem at yde total beskyttelse mod DDoS-angreb. Hvad en god hosting-udbyder vil gøre er at give en god firewall, som vil reducere risikoen for et angreb, men ikke slippe helt af med det. De har også værktøjer, som du eller de kan bruge til at stoppe DDoS-angrebet, når det starter, f.eks. IP-blokering.
Dette er grunden til, at enhver hostingudbyder, der hævder at give dig total beskyttelse mod DDoS-angreb, ikke er helt ærlig. De kan reducere sandsynligheden for et angreb, og de kan begrænse virkningen af det, men de kan ikke stoppe DDoS-angreb helt.
I stedet for at beskytte dig selv mod DDoS-angreb mere grundigt skal du bruge et stort netværk, der kan bruge dens database med information om angreb på andre steder i verden for at forudse angreb og blokere IP’er, som de sandsynligvis kommer fra. Lad os se på et par af disse tjenester.
Cloudflare
Cloudflare er en af internettets mest populære udbydere af content delivery networks, og den tilbyder også beskyttelse mod angreb og hacks. På grund af sin enorme størrelse har den adgang til oplysninger om, hvor DDoS-angreb kommer fra, og kan derefter blokere disse IP-adresser for alle sider på sit netværk.
Cloudflares skybaserede netværk er altid tændt og lærer altid, hvilket betyder, at det kan identificere potentielle angreb og stoppe uønsket trafik fra at nå dit websted døgnet rundt. Det giver dig også et dashboard, du kan bruge til at overvåge og nedlægge DDoS-angreb, så du kan identificere, hvad dine sårbarheder kan være.
Hvis dit websted er hostet hos Kinsta, behøver du ikke gennemgå processen med at oprette din egen Cloudflare-konto. Alle sider på vores infrastruktur er beskyttet af vores gratis Cloudflare-integration.
Sucuri
Sucuri er et firma, der bedst er kendt for sine tjenester, der rydder op efter hacks og hjælper med at forhindre dem i at ske igen. Men det tilbyder også DDoS-beskyttelse.
Sucuris service fungerer, fordi den er så stor, med et netværk på over 400.000 kunder, hvilket betyder, at det kan føre en database over angreb på samme måde, som Cloudflare kan. Disse IP-adresser kan derefter blokeres på dit websted.
Sucuris netværk er ikke så stort som Cloudflares, men virksomheden er værd at overveje, hvis du også ønsker avancerede sikkerhedsfunktioner og overvågning, hvor deres specialitet ligger. Sucuri overvåger dit websted for nedetid og angreb eller hacks og ordner eventuelle hacks, der finder sted.
Så hvis du lider af et DDoS-angreb, og dit WordPress-websted bliver hacket, når det er sårbart, er det at være med Sucuri, at du kan få det op og køre igen så hurtigt som muligt.
Resumé
DDoS-angreb bliver mere almindelige, og de har potentialet til at forårsage skade på milliarder af dollars.
Det er umuligt at beskytte dig selv mod DDoS-angreb, da der ikke er meget kontrol over trafikken til dit websted. Men hvis du bruger en af ovenstående tjenester, skal du undgå billig hosting og forberede dig på et DDoS-angreb, hvis en sådan sker, så vil du være meget mindre tilbøjelig til at lide.
Skriv et svar