En DDoS-attack är förvånansvärt lätt att utföra och påverkar miljontals webbplatser över hela världen varje år, med ett ökande antal attacker.
Att drabbas av DDoS-attacker kan tyckas vara en oundviklig bieffekt av att vara online; ju mer framgångsrik din webbplats är, desto mer sannolikt är det att du kommer att vara målet för en attack vid någon tidpunkt. Men du kan minska risken för att en DDoS-attack påverkar din webbplats.
Du kanske undrar: Vad är en DDoS-attack? Och hur kan jag skydda min webbplats från dem?
I det här inlägget förklarar vi vad DDoS-attacker är, utforskar vad som kan göra din webbplats sårbar och beskriver hur du kan minska risken för dessa attacker.
Vad är en DDoS-attack?
Låt oss börja med att undersöka exakt vad en DDoS-attack är och, viktigast av allt, vad det inte är.
DDoS står för distributed denial of service men kallas ofta för en enkel denial of service. En DDoS-attack innebär att en webbplats översvämmas av begäranden under en kort tidsperiod, i syfte att överväldiga webbplatsen och få den att krascha. Det ”distribuerade” elementet innebär att dessa attacker kommer från flera platser samtidigt, jämfört med en DoS som endast kommer från en plats.
Om din webbplats drabbas av en DDoS-attack får du tusentals begäranden från flera källor under en period av minuter eller ibland timmar. Dessa begäranden är inte resultatet av att en webbplats plötsligt får en ökning i trafiken: de är automatiserade och kommer från ett begränsat antal källor, beroende på attackens omfattning.
I skärmdumpen nedan kan du se den plötsliga ökningen av begäranden som tas emot av en webbplats under en DDoS-attack.
En DDoS-attack är inte samma sak som hacking, även om det finns likheter; förövarna försöker inte komma åt webbplatsens filer eller administratör, utan orsakar istället att den kraschar eller blir sårbar på grund av mängden begäranden. I vissa fall kommer detta att följas av försök att hacka webbplatsen när den är sårbar, men i de flesta fall är syftet helt enkelt att få webbplatsen att sluta fungera.
Det kan låta som om det inte finns något sätt att undvika en DDoS-attack: om någon bestämmer sig för att översvämma din webbplats med begäranden, finns det inte mycket som du kan göra för att stoppa dem.
Men även om det är svårt att stoppa någon som försöker skada din webbplats med en DDoS-attack, finns det åtgärder som du kan vidta för att se till att din webbplats inte slutar att fungera vid en attack och inte blir lika sårbar för hacking.
Vi går igenom dessa steg senare i det här inlägget, men låt oss först undersöka varför någon kan ha intresse av att DDoS-attackera din webbplats.
Varför vill någon DDoS-attackera din webbplats?
Varför vill någon DDoS-attackera din WordPress-webbplats? Vad kan de ha att vinna på detta?
Det finns många anledningar till varför en angripare kanske vill sätta din webbplats ur funktion via en DDoS-attack. Det kan exempelvis handla om attacker från konkurrenter eller attacker på grund av ditt innehåll.
DDoS-attacker av konkurrenter
I en idealisk värld skulle dina konkurrenter försöka överträffa dig online genom att förbättra sitt innehåll, SEO och sin konverteringsfrekvens. Detta är legitima sätt för att få konkurrensfördelar via sin webbplats.
Men i vissa fall kan konkurrenter vidta mer extrema åtgärder. En konkurrent kan anställa någon för att montera en DDoS-attack på din webbplats i vetskap om att detta inte bara påverkar din webbplats, det kommer även att påverka ditt företag.
Under den tid det tar dig att få din webbplats att fungera igen kommer de att kunna sno kunder från dig, särskilt om de kör annonser med ditt företagsnamn som nyckelord. Om det tar tid för din webbplats att komma igång igen förlorar du sökrankningen och kan upptäcka att dina konkurrenter nu rankas bättre än dig på Google.
Det är naturligtvis mycket svårt att bevisa vem som har utfört en DDoS-attack. Attacken kommer inte från din konkurrents IP-adress! Om du inte har mycket djupa fickor är det osannolikt att du lyckas vidta rättsliga åtgärder mot en konkurrent som du misstänker gör detta.
Det är mycket smartare att skydda dig mot effekterna av en attack. Bli inte frestad att starta en annan DDoS-attack mot din konkurrent som svar. Detta är olagligt och det är mycket bättre att försäkra dig om att en konkurrent som är desperat nog att använda åtgärder som dessa förmodligen inte kommer att ha den livslängd eller rykte som ditt företag har.
DDoS-attacker på ditt innehåll
Vissa webbplatser är föremål för DDoS-attacker på grund av innehållets natur.
En visselblåsarwebbplats kan exempelvis bli utsatt för en attack. En webbplats som behandlar en kontroversiell fråga (som fri abort eller antirasism) kan drabbas av attacker från människor som inte håller med om dess budskap och vill sätta webbplatsen ur funktion. Ditt innehåll kan även vara kommersiellt men känsligt så att vissa personer inte vill ha det tillgängligt online.
Om din webbplats attackeras framgångsrikt kommer det att ta ditt innehåll ur omlopp, vilket kan orsaka problem för dina användare om de behöver tillgång till information eller vägledning.
Du kommer även att spendera tid på att lösa problemet och förlora alla intäkter som du kan tjäna från webbplatsen (antingen i försäljning eller donationer om du är en ideell organisation) och din ranking kan sjunka om din webbplats returnerar ett 502-fel under timmar eller dagar.
Politiskt motiverade DDoS-attacker
Politiskt motiverade DDoS-attacker blir allt vanligare i och med att cyberhot i allt högre grad används för att störa den politiska processen.
Om din webbplats är för ett politiskt parti, kandidat eller organisation, eller främjar en specifik politisk sak, kan den drabbas av attacker från människor som inte håller med din politik.
Detta kommer inte nödvändigtvis från dina politiska motståndare. Det är mer sannolikt att det kommer från externa källor som försöker störa den politiska debatten, blockera vissa typer av innehåll och använda kaos för att förvirra besökarna.
Attacken kan vara ett försök att göra det omöjligt för personer att komma åt ditt innehåll (se ovan), eller vara mer personligt riktad mot den enskilda kandidaten eller organisationen bakom webbplatsen.
Detta är inte samma sak som att en webbplats blir överbelastad på grund av toppar i antalet besök på grund av nyhetscykeln. Jag arbetade en gång på ett politiskt partis webbplats som blev överbelastad när partiets manifest lanserades för ett allmänt val. Det var det första brittiska valet där e-kampanjen var betydelsefull och vi var helt enkelt inte förberedda på trafikvolymen.
En DDoS-attack är betydligt skarpare och mer abrupt, och skapar en mycket plötslig ökning av begäranden på några minuter. Detta kommer att se väldigt annorlunda ut än en naturlig ökning i trafiken. Även om en sådan kan komma plötsligt, tar den formen av en kurva istället för en klippa.
Om du driver en kampanj (som kan ha gjort dig mer sårbar på grund av den extra publiciteten) kommer det att vara särskilt viktigt att se till att din webbplats förblir operativ. Du vill inte slösa tid på att hantera attacken när du kan fokusera på kampanjaktivitet. Det är därför viktigt att gå igenom stegen nedan för att skydda din webbplats från en politiskt motiverad DDoS-attack.
Effekterna av en DDoS-attack
En DDoS-attack kan ha en mängd olika effekter, beroende på attackens natur och hur förberedd du är för den.
1. Driftstopp på webbplatsen
Den mest omedelbara och uppenbara effekten är att din webbplats är överbelastad och blir otillgänglig.
Detta innebär att all business som du får via din webbplats inte kommer att vara tillgänglig för dig förrän du får webbplatsen att fungera igen. Det påverkar även ditt rykte som webbplatsägare. Om du inte fixar webbplatsen snabbt kan det dessutom påverka din SEO. Om Google genomsöker din webbplats och upptäcker att den är ur funktion, kommer du att förlora rankning.
Om din webbplats inte är tillgänglig på grund av att den är överbelastad returneras ett 502 bad gateway-fel, vilket kommer att påverka din sökrankning negativt om du låter den förbli så för länge.
Jag har även sett attacker där webbplatsen inte har varit tillgänglig på ett antal dagar (eftersom ägaren inte visste hur man löste det och inte hade en säkerhetskopia, mer om detta inom kort), och när webbplatsen var online igen hade alla interna länkar i webbplatsens Google-lista gått förlorade.
2. Problem med server och hosting
Om din webbplats utsätts för regelbundna attacker som du inte vidtar åtgärder mot kan detta leda till problem med din hosting-leverantör.
En bra hosting-leverantör ger dig verktyg för att skydda din webbplats mot DDoS-attacker, men om du inte har dessa verktyg och är på delad hosting kan attackerna påverka andra webbplatser på samma server.
3. Sårbarhet på webbplatsen
En DDoS-attack kan göra din webbplats mer sårbar för hacking eftersom alla dina system är fokuserade på att få webbplatsen online igen, och säkerhetssystem kan ha satts ur funktion av attacken.
Då kan det bli enklare för hackers att ta sig in på din webbplats via en bakdörr när DDoS-attacken har lyckats förlama din webbplats.
Uppföljningsattacker som denna kommer inte alltid från samma källa som de begäranden som bildade DDoS-attacken: en smart hacker vet hur man döljer sina spår och använder flera IP-adresser för att attackera din webbplats, och döljer även sin verkliga plats.
Så om du är offer för en DDoS-attack bör en av dina första prioriteringar vara att se till att din WordPress-webbplats är säker. Detta är utan tvekan viktigare än att få igång din offentliga webbplats igen, eftersom en ny attack tar dig tillbaka till ruta ett (eller värre).
4. Förlorad tid och pengar
Att reparera en webbplats som har utsatts för en DDoS-attack tar tid. Det kan även kosta pengar.
Om du inte vet vad som har hänt med din webbplats och inte har förberett dig för en attack kan du behöva bygga om din webbplats från grunden (jag har sett webbplatser där detta har hänt). Och om du inte har tagit en säkerhetskopia av din webbplats, vad ska du då återställa den ifrån? Om du inte fixar det snabbt kan attacken ha en långsiktig inverkan på din webbplats SEO och affärsprestanda.
När webbplatsen ligger nere kan du förlora pengar i intäkter, särskilt om din webbplats är en e-butik. Och du kan behöva betala pengar för att anställa en säkerhetsexpert eller webbutvecklare för att bygga om din webbplats och se till att den är skyddad från framtida attacker.
Allt detta betonar hur viktigt det är att skydda din webbplats från DDoS-attacker. Jag hade en klient som drabbades av frekventa försök till attacker på grund av deras verksamhet; eftersom vi ställer in säkerhetsåtgärder påverkade dessa aldrig webbplatsen. Om du är förberedd bör en DDoS-attack inte heller påverka din webbplats.
Vad kan göra din webbplats sårbar för DDoS-attacker?
Vissa webbplatser är mer sårbara än andra för DDoS-attacker. Dessa kommer antingen att göra dig mer sårbar för attacken i första hand eller för dess efterverkningar.
Billig hosting
Den första syndaren när det gäller sårbarhet för DDoS-attacker, som med alla typer av cyberattacker, är billig hosting.
Billig hosting har två huvudsakliga nackdelar: brist på support och kundvolym.
För att kunna ha en så billig hosting kommer hosting-leverantören att ha ett stort antal kunder som alla använder samma server, vilket innebär att det även kan påverka dig om en av de andra webbplatserna på den servern utsätts för en attack.
Billiga hosting-leverantörer kommer inte att erbjuda säkerhetsåtgärder mot DDoS-attacker, de varnar dig inte när en attack äger rum, och de hjälper dig inte att reparera din webbplats när den slutar fungera. De kommer heller inte att ta regelbundna säkerhetskopior av din webbplats. Även om de gör detta är det osannolikt att de hjälper dig att återställa din webbplats: du måste själv räkna ut hur du gör detta.
Detta beror inte på att billiga hosting-leverantörer försöker lura dig eller för att de inte tillhandahåller de tjänster de lovar: Det beror helt enkelt på att billig hosting kräver en snål support. Annars skulle de inte gå med vinst.
Om din webbplats stöder en business där det är viktigt med ditt rykte och webbplatssäkerhet, är det smart att investera i bra hosting. Den extra kostnaden kommer att löna sig när du inte behöver spendera tid på att fixa din webbplats om den attackeras. Du kommer nog även att vara tacksam för denna investering om det betyder att din webbplats förblir online trots försök till DDoS-attacker.
Brist på förberedelse
Att inte förbereda sig för möjligheten till en DDoS-attack kommer inte nödvändigtvis att förhindra att en sådan inträffar, men det kommer att innebära att du inte drabbas så hårt.
För det första kommer säkerhetsåtgärder mot potentiella attacker att öka webbplatsens chanser att stanna online trots att du drabbas av ett försök till attack.
Men det är även bra att förstå hur man stoppar en DDoS-attack. Om din webbplats attackeras och kraschar kommer du att kunna få igång den igen mycket snabbare om du har förberett dig.
Att installera säkerhetsprogramvara eller använda säkerhetsvarningar som erbjuds av din hosting-leverantör innebär att du kommer att varnas om din webbplats attackeras. Då kan antingen du eller din hosting-leverantör vidta åtgärder för att skydda din webbplats.
Att ta regelbundna säkerhetskopior av din webbplats innebär att du snabbt kan återställa den om den möter problem.
Och att hålla din webbplats uppdaterad innebär att den är säkrare och kommer att vara mindre krånglig att bygga om vid behov.
Osäker eller utdaterad kod
Att hålla din version av WordPress samt ditt tema och dina plugins uppdaterade skyddar dig inte från en DDoS-attack.
Men om du attackeras och den efterföljande svagheten på din webbplats används av hackers som en möjlighet att få oönskad åtkomst, kommer de att få det betydligt svårare om din webbplats hanteras väl.
Försiktighetsåtgärder inkluderar att hålla din webbplats uppdaterad samt att bara installera plugins och teman från välrenommerade källor. WordPress kataloger för teman och plugins är de överlägset bästa platserna att hitta kostnadsfria teman och plugins, och välrenommerade utvecklare kommer att göra dem tillgängliga där. Var försiktig så att du inte installerar kod som kan orsaka inkompatibilitet med din hosting och installera aldrig ogiltiga teman eller plugins.
Så här skyddar du din webbplats mot DDoS-attacker
Nu till den fråga som du naturligtvis vill veta svaret på: hur skyddar du din webbplats mot DDoS-attacker?
Det finns en mängd olika försiktighetsåtgärder som du kan vidta, och vad du väljer beror på dina inställningar, din budget och dina preferenser.
Låt oss ta en titt på alternativen.
Skydd från din hosting-leverantör
Kinsta´s hosting har ett antal funktioner som minskar risken för att du utsätts för DDoS-attacker.
Alla webbplatser som finns på Kinsta skyddas av vår Cloudflare-integrering, som har en säker brandvägg med inbyggt DDoS-skydd. Vi använder oss även av strikta programvarubaserade begränsningar för att säkra din webbplats ytterligare. Allt detta gör det mycket svårare för en DDoS-attack att tränga igenom.
En annan Kinsta-funktion som kan skydda dig när en DDoS-attack har börjat är IP-geolokaliseringsblockering. Kinsta kommer att upptäcka alla DDoS-attacker och varna dig för dessa. Du kan sedan använda geo-IP-blockeringsfunktionen för att blockera det geografiska område som DDoS-attacken kommer ifrån.
Detta innebär att du på ett säkert sätt kan blockera en geografisk region som en attack kommer från så att IP-adresser från den regionen inte längre kan skicka begäranden till din webbplats.
Alternativt kan du blockera enskilda IP-adresser i MyKinsta via IP Deny-sidan.
Här kommer dock den bistra sanningen: Din hosting-leverantör kan vara fantastisk, men det är ändå omöjligt för dem att ge totalt skydd mot DDoS-attacker. En bra hosting-leverantör kan dock erbjuda en bra brandvägg, vilket kommer att minska risken för en attack, men inte helt och hållet. De kommer även att ha verktyg som du eller de kan använda för att stoppa DDoS-attacken när den startar, exempelvis IP-blockering.
Det är därför alla hosting-leverantörer som påstår sig ge totalt skydd mot DDoS-attacker inte är helt ärliga. De kan minska sannolikheten för en attack och de kan begränsa effekten av den, men de kan inte stoppa DDoS-attacker helt.
För att få ett bättre skydd mot DDoS-attacker måste du istället använda ett stort nätverk med en databas som har information om attacker mot andra webbplatser runt om i världen. Detta kan förutse attacker och blockera de IPs som troligtvis är skyldiga. Låt oss titta på ett par av dessa tjänster.
Cloudflare
Cloudflare är en av internets mest populära leverantörer av innehållsleveransnätverk, och erbjuder även skydd mot attacker och hack. Tack vare sin enorma storlek har den tillgång till information om var DDoS-attacker kommer ifrån och kan sedan blockera dessa IP-adresser för alla webbplatser i nätverket.
Cloudflares molnbaserade nätverk är alltid igång och lär sig alltid, vilket innebär att det kan identifiera potentiella attacker och stoppa oönskad trafik från att nå din webbplats dygnet runt. Det ger dig även en instrumentpanel som du kan använda för att övervaka och dämpa DDoS-attacker så att du kan identifiera vad som är dina sårbarheter.
Om din webbplats är hostad på Kinsta behöver du inte gå igenom processen att konfigurera ditt eget Cloudflare-konto. Alla webbplatser på vår infrastruktur skyddas av vår kostnadsfria Cloudflare-integrering.
Sucuri
Sucuri är ett företag som är mest känt för sina tjänster som städar webbplatser efter hack och hjälper till att förhindra att de händer igen. Men de erbjuder även DDoS-skydd.
Sucuris tjänst fungerar eftersom den är så stor, med ett nätverk på över 400 000 kunder. Detta innebär att de kan ha en databas med attacker på samma sätt som Cloudflare. Dessa IP-adresser kan sedan blockeras på din webbplats.
Sucuris nätverk är inte lika stort som Cloudflares men företaget är värt att överväga om du även vill ha avancerade säkerhetsfunktioner och övervakning, som är deras specialitet. Sucuri kommer att övervaka din webbplats för stilleståndstid och attacker eller hacks och kommer att fixa alla hack som du drabbas av.
Så om du råkar ut för en DDoS-attack och din WordPress-webbplats hackas när den är sårbar, kan Sucuri få igång den igen så snabbt som möjligt.
Sammanfattning
DDoS-attacker blir allt vanligare och de har potential att orsaka skador för miljarder dollar.
Det är omöjligt att skydda sig helt mot DDoS-attacker eftersom det inte går att kontrollera all trafik som kommer till din webbplats. Men om du använder en av tjänsterna ovan, undviker billig hosting och förbereder dig för en DDoS-attack, kommer du att drabbas betydligt lindrigare.
Lämna ett svar