\n Niestety, rozproszone ataki typu \u201eodmowa us\u0142ugi” (DDoS) staj\u0105 si\u0119 coraz bardziej powszechne w\u015br\u00f3d witryn internetowych na ca\u0142ym \u015bwiecie.\n<\/p>\n
\n Ataki te mog\u0105 prowadzi\u0107 do ogromnych przestoj\u00f3w i przestoj\u00f3w, a tak\u017ce do utrudnie\u0144 w dost\u0119pie i innych powa\u017cnych problem\u00f3w. I wbrew temu, w co niekt\u00f3rzy mog\u0105 s\u0105dzi\u0107, atak DDoS mo\u017ce spowodowa\u0107 awari\u0119 lub inny wp\u0142yw na witryny dowolnej wielko\u015bci.\n<\/p>\n
\n Nie ma znaczenia, jak du\u017ca lub ma\u0142a jest Twoja witryna; Wiedza o tym, jak dzia\u0142aj\u0105 ataki DDoS i jak najlepiej chroni\u0107 witryn\u0119 przed padni\u0119ciem ofiar\u0105, jest kluczem w dzisiejszym, coraz bardziej niebezpiecznym \u015bwiecie cybernetycznym.\n<\/p>\n
\n Zrozumienie anatomii ataku DDoS\n<\/p>\n
\n Istnieje kilka r\u00f3\u017cnych rodzaj\u00f3w atak\u00f3w DDoS, ale g\u0142\u00f3wne podobie\u0144stwo mi\u0119dzy nimi polega na tym, \u017ce ataki te maj\u0105 na celu przerwanie dzia\u0142ania us\u0142ugi na stronie internetowej poprzez zasadniczo zalanie serwera \u201efa\u0142szywym” ruchem. Du\u017ce ilo\u015bci generowanego ruchu przeci\u0105\u017caj\u0105 serwer, co mo\u017ce spowodowa\u0107 znaczne spowolnienie witryny lub nawet ca\u0142kowit\u0105 awari\u0119 z powodu przestoju serwera.\n<\/p>\n
\n Aby lepiej zrozumie\u0107 ataki DDoS i ich liczne komponenty, wa\u017cne jest, aby najpierw pozna\u0107 kilka najpowszechniejszych rodzaj\u00f3w atak\u00f3w DDoS stosowanych we wsp\u00f3\u0142czesnych witrynach internetowych. Nale\u017c\u0105 do nich ataki polegaj\u0105ce na wyczerpaniu zasob\u00f3w, ataki typu zero-day i ataki wolumetryczne.\n<\/p>\n
\n Najcz\u0119\u015bciej stosowane s\u0105 ataki wolumetryczne. S\u0105 one r\u00f3wnie\u017c znane jako ataki typu flooding i s\u0105 trafnie nazwane, poniewa\u017c koncentruj\u0105 si\u0119 g\u0142\u00f3wnie na przyt\u0142aczaniu i bombardowaniu serwera witryny do tego stopnia, \u017ce \u200b\u200bnie jest on ju\u017c w stanie obs\u0142u\u017cy\u0107 ogromnej liczby \u017c\u0105da\u0144 ruchu. Rozmiar tych atak\u00f3w mo\u017ce by\u0107 bardzo r\u00f3\u017cny, a niekt\u00f3re z nich s\u0105 rejestrowane z szybko\u015bci\u0105 kilkuset gigabajt\u00f3w na sekund\u0119. Jak dowiesz si\u0119 w nast\u0119pnej sekcji, ataki te mog\u0105 by\u0107 wystarczaj\u0105co du\u017ce i kompleksowe, aby zniszczy\u0107 niekt\u00f3re z najwi\u0119kszych i najlepiej chronionych serwer\u00f3w na \u015bwiecie.\n<\/p>\n
\n Ataki polegaj\u0105ce na wyczerpaniu zasob\u00f3w s\u0105 r\u00f3wnie\u017c do\u015b\u0107 powszechne, cho\u0107 nie tak powszechne jak ataki wolumetryczne. Niestety, kiedy takie ataki maj\u0105 miejsce i s\u0105 skuteczne, konsekwencje mog\u0105 by\u0107 daleko id\u0105ce. Nie tylko serwer witryny mo\u017ce ca\u0142kowicie przesta\u0107 dzia\u0142a\u0107 w wyniku ataku polegaj\u0105cego na wyczerpaniu zasob\u00f3w, ale mo\u017cliwe jest r\u00f3wnie\u017c, \u017ce pr\u0119dko\u015b\u0107 witryny ulegnie zmniejszeniu nawet po przywr\u00f3ceniu dzia\u0142ania samego serwera. Mo\u017ce to prowadzi\u0107 do wielu b\u00f3l\u00f3w g\u0142owy dla w\u0142a\u015bciciela lub administratora witryny, a nast\u0119pstwa mog\u0105 by\u0107 kosztowne.\n<\/p>\n
\n Ataki typu zero-day s\u0105 prawdopodobnie najmniej powszechnym typem atak\u00f3w DDoS stosowanych obecnie, ale nadal mog\u0105 wyst\u0105pi\u0107 w dowolnym momencie. Ataki te koncentruj\u0105 si\u0119 na znalezieniu luk w zabezpieczeniach witryny internetowej i wykorzystaniu ich do wy\u0142\u0105czenia witryny. Cz\u0119sto ataki te s\u0105 skuteczne, gdy administrator serwera nie nad\u0105\u017ca za podstawowymi zadaniami konserwacyjnymi i bezpiecze\u0144stwa, takimi jak sprawdzanie dost\u0119pno\u015bci aktualizacji i instalowanie poprawek w razie potrzeby.\n<\/p>\n
\n To tylko kilka z najcz\u0119stszych rodzaj\u00f3w atak\u00f3w DDoS, kt\u00f3re zaobserwowano w ostatnich latach. Jak wspomniano, ataki wolumetryczne s\u0105 zwykle najwi\u0119ksze i najpot\u0119\u017cniejsze, co daje im mo\u017cliwo\u015b\u0107 niszczenia du\u017cych witryn internetowych.\n<\/p>\n
\n Tylko w ci\u0105gu ostatnich kilku lat wiele g\u0142\u00f3wnych stron internetowych i organizacji zosta\u0142o dotkni\u0119tych atakami DDoS. Ataki te spowodowa\u0142y wielogodzinne przestoje, nieko\u0144cz\u0105ce si\u0119 problemy techniczne i kosztowne straty dla odpowiednich organizacji.\n<\/p>\n
\n Jeden powa\u017cny atak mia\u0142 miejsce w lipcu 2016 r., kiedy serwer Biblioteki Kongresu Stan\u00f3w Zjednoczonych zosta\u0142 dotkni\u0119ty du\u017cym atakiem DDoS. Ten atak zniszczy\u0142 ca\u0142\u0105 stron\u0119 rz\u0105dow\u0105 i mia\u0142 jeszcze dalej id\u0105ce konsekwencje, takie jak uniemo\u017cliwienie pracownikom Biblioteki Kongresu dost\u0119pu do ich s\u0142u\u017cbowych e-maili i login\u00f3w.\n<\/p>\n
\n R\u00f3wnie\u017c w lipcu 2016 r. popularna gra\/aplikacja znana jako Pokemon Go! zosta\u0142 dotkni\u0119ty du\u017cym atakiem DDoS wkr\u00f3tce po uruchomieniu gry. By\u0142 to prawdopodobnie jeden z najdalej id\u0105cych atak\u00f3w DDoS w historii, poniewa\u017c sam atak dotkn\u0105\u0142 u\u017cytkownik\u00f3w w co najmniej 26 krajach. Wkr\u00f3tce po ataku grupa wzi\u0119\u0142a kredyt i zagrozi\u0142a, \u017ce \u200b\u200b\u200b\u200bp\u00f3\u017aniej zostanie przeprowadzony jeszcze wi\u0119kszy atak, chocia\u017c takiego ataku nie widziano jeszcze w Pokemon Go! serwery.\n<\/p>\n
\n Na pocz\u0105tku 2016 roku strona internetowa BBC sta\u0142a si\u0119 ofiar\u0105 ataku DDoS na niespotykan\u0105 dot\u0105d skal\u0119. Przy szybko\u015bci 602 gigabajt\u00f3w na sekund\u0119 ten atak na witryn\u0119 BBC by\u0142 jednym z najwi\u0119kszych w historii i jest ma\u0142o prawdopodobne, aby jakakolwiek witryna internetowa (niezale\u017cnie od zastosowanych \u015brodk\u00f3w bezpiecze\u0144stwa) nie zosta\u0142a dotkni\u0119ta atakiem tego kalibru. W wyniku ataku strona mia\u0142a wiele godzin przestoju.\n<\/p>\n
\n To tylko kilka przyk\u0142ad\u00f3w najbardziej znacz\u0105cych i ostatnich atak\u00f3w DDoS, kt\u00f3re dotkn\u0119\u0142y g\u0142\u00f3wnych graczy na ca\u0142ym \u015bwiecie. To naprawd\u0119 potwierdza, \u017ce \u200b\u200bstrony internetowe o dowolnej wielko\u015bci i poziomie bezpiecze\u0144stwa mog\u0105 pa\u015b\u0107 ofiar\u0105 ataku DDoS, je\u015bli istniej\u0105 luki w zabezpieczeniach lub je\u015bli atak jest wystarczaj\u0105co du\u017cy.\n<\/p>\n
\n Wa\u017cne jest, aby w\u0142a\u015bciciele witryn i administratorzy serwer\u00f3w rozumieli dalekosi\u0119\u017cne skutki, jakie atak DDoS mo\u017ce mie\u0107 na witryn\u0119 internetow\u0105. Jedn\u0105 z najgorszych rzeczy, kt\u00f3re mog\u0105 si\u0119 zdarzy\u0107 w wyniku ataku DDoS, jest przest\u00f3j witryny internetowej, sytuacja, w kt\u00f3rej atak jest na tyle du\u017cy, \u017ce ca\u0142kowicie przeci\u0105\u017ca serwery witryny i powoduje ich niesprawno\u015b\u0107 w niesko\u0144czono\u015b\u0107. To oczywi\u015bcie mo\u017ce mie\u0107 swoje konsekwencje w zale\u017cno\u015bci od charakteru witryny. W przypadku niemal ka\u017cdej witryny przestoje mog\u0105 mie\u0107 wp\u0142yw na reputacj\u0119. Gdy odwiedzaj\u0105cy pr\u00f3buj\u0105 odwiedzi\u0107 witryn\u0119, ale otrzymuj\u0105 komunikat o b\u0142\u0119dzie typu \u201eodmowa us\u0142ugi”, mog\u0105 czu\u0107 si\u0119 niebezpiecznie, wracaj\u0105c do tej witryny w przysz\u0142o\u015bci.\n<\/p>\n
\n I oczywi\u015bcie w przypadku witryn, kt\u00f3re opieraj\u0105 si\u0119 na ruchu internetowym w celu uzyskania dowolnego rodzaju przychod\u00f3w lub zysk\u00f3w, konsekwencje przestoju zwi\u0105zanego z atakiem DDoS mog\u0105 by\u0107 osza\u0142amiaj\u0105ce. Witryny, kt\u00f3re generuj\u0105 przychody z reklam od odwiedzaj\u0105cych, mog\u0105 do\u015bwiadczy\u0107 godzin, a nawet dni (w zale\u017cno\u015bci od tego, ile czasu zajmie przywr\u00f3cenie us\u0142ugi po ataku) utraconych zysk\u00f3w. To samo dotyczy witryn e-commerce, gdzie w wyniku ataku witryna mo\u017ce przej\u015b\u0107 kilka dni bez sprzeda\u017cy. W tym sensie ataki te mog\u0105 mie\u0107 powa\u017cny wp\u0142yw na zdolno\u015b\u0107 witryny do generowania przychod\u00f3w.\n<\/p>\n
\n Jedno z cz\u0119sto zadawanych przez administrator\u00f3w witryn pyta\u0144 dotycz\u0105cych atak\u00f3w DDoS brzmi: \u201esk\u0105d pochodz\u0105 te ataki?” Niestety, wielu haker\u00f3w i innych os\u00f3b, kt\u00f3re przeprowadzaj\u0105 te ataki, mo\u017ce pozosta\u0107 anonimowych, wi\u0119c je\u015bli nie ujawni\u0105 si\u0119 i nie przypisuj\u0105 sobie zas\u0142ug za poszczeg\u00f3lne ataki, \u201ewy\u015bledzenie” \u017ar\u00f3d\u0142a mo\u017ce by\u0107 trudne, a nawet niemo\u017cliwe. Na temat atak\u00f3w DDoS wiadomo, \u017ce w latach 2015-2016 liczba tych atak\u00f3w wzros\u0142a o bezprecedensow\u0105 liczb\u0119 140% (odnosi si\u0119 to tylko do atak\u00f3w o przepustowo\u015bci 100 gigabajt\u00f3w na sekund\u0119 lub wi\u0119kszej). Niestety, poniewa\u017c coraz wi\u0119cej witryn internetowych jest uruchamianych i coraz wi\u0119cej os\u00f3b korzysta z sieci, jest prawdopodobne, \u017ce cz\u0119stotliwo\u015b\u0107 tych atak\u00f3w b\u0119dzie nadal ros\u0142a, chyba \u017ce wi\u0119cej w\u0142a\u015bcicieli witryn podejmie niezb\u0119dne \u015brodki ostro\u017cno\u015bci w celu zmniejszenia ryzyka.\n<\/p>\n
\n Na szcz\u0119\u015bcie, je\u015bli jeste\u015b w\u0142a\u015bcicielem lub administratorem witryny i szukasz sposob\u00f3w na jej ochron\u0119, mo\u017cesz podj\u0105\u0107 wiele krok\u00f3w, kt\u00f3re nie b\u0119d\u0105 kosztowa\u0107 du\u017co czasu ani pieni\u0119dzy.\n<\/p>\n
\n By\u0107 mo\u017ce najlepszym \u015brodkiem zapobiegawczym, jaki mo\u017cesz podj\u0105\u0107, je\u015bli chodzi o ataki DDoS, jest m\u0105dry wyb\u00f3r firmy hostingowej. Obecnie wiele firm hostingowych faktycznie oferuje ochron\u0119 przed atakami DDoS, kt\u00f3r\u0105 mo\u017cesz doda\u0107 do swojego konta. Ochrona mo\u017ce si\u0119 r\u00f3\u017cni\u0107 w zale\u017cno\u015bci od rozmiaru ataku, przed kt\u00f3rym chcesz mie\u0107 ochron\u0119. Na przyk\u0142ad niekt\u00f3re firmy hostingowe zacz\u0119\u0142y oferowa\u0107 serwery dedykowane, kt\u00f3re obejmuj\u0105 bezp\u0142atn\u0105 \u201estandardow\u0105” ochron\u0119 przed ma\u0142ymi atakami o przepustowo\u015bci do 10 gigabajt\u00f3w na sekund\u0119. Chocia\u017c jest to pomocne, ten poziom ochrony mo\u017ce po prostu nie wystarczy\u0107 w przypadku bardziej popularnych witryn, kt\u00f3re mog\u0105 sta\u0107 si\u0119 celem znacznie wi\u0119kszych atak\u00f3w.\n<\/p>\n
\n Z tego powodu, je\u015bli kupujesz serwer z ochron\u0105 DDoS, wa\u017cne jest, aby dok\u0142adnie rozwa\u017cy\u0107, ile ochrony musisz odpowiednio kupi\u0107. Wiele firm hostingowych oferuje pakiety ochrony DDoS chroni\u0105ce przed atakami o przepustowo\u015bci do 100 gigabajt\u00f3w na sekund\u0119 lub wi\u0119kszej.\n<\/p>\n
\n Jak dzia\u0142a ochrona przed atakami DDoS? To w\u0142a\u015bciwie ca\u0142kiem proste. Dzi\u0119ki ochronie przed atakami DDoS serwer Twojej witryny mo\u017ce szybko filtrowa\u0107 nadchodz\u0105ce \u017c\u0105dania ruchu sieciowego. Dzi\u0119ki temu serwer mo\u017ce odrzuca\u0107 wszelkie podejrzane \u017c\u0105dania, jednocze\u015bnie kontynuuj\u0105c bezzw\u0142oczne przepuszczanie legalnego ruchu w witrynie. Ochrona przed atakami DDoS jest prawdopodobnie najprostszym i najskuteczniejszym krokiem, jaki mo\u017cesz podj\u0105\u0107, aby zmniejszy\u0107 swoje szanse na przestoje lub inne problemy zwi\u0105zane z atakami DDoS.\n<\/p>\n
\n Opr\u00f3cz robienia wszystkiego, co w twojej mocy, aby kupi\u0107 przynajmniej podstawowy poziom ochrony przed atakami DDoS, wa\u017cne jest r\u00f3wnie\u017c, aby\u015b powa\u017cnie traktowa\u0142 wszelkie opinie, kt\u00f3re otrzymujesz na temat swojej witryny. Na przyk\u0142ad, je\u015bli zauwa\u017cysz, \u017ce otrzymujesz wiele skarg od u\u017cytkownik\u00f3w dotycz\u0105cych wolnego \u0142adowania stron Twojej witryny lub braku dost\u0119pu do niekt\u00f3rych stron w witrynie, musisz cofn\u0105\u0107 si\u0119 o krok i rozwa\u017cy\u0107 fakt \u017ce mo\u017cesz by\u0107 \u015bwiadkiem ataku DDoS (lub przynajmniej pr\u00f3by). To kolejny pow\u00f3d, dla kt\u00f3rego wa\u017cne jest umo\u017cliwienie u\u017cytkownikom witryny \u0142atwego skontaktowania si\u0119 z Tob\u0105 i skontaktowania si\u0119 z Tob\u0105 w celu uzyskania opinii na temat witryny. Oczywi\u015bcie informacja zwrotna jest przydatna tylko wtedy, gdy po\u015bwi\u0119cisz czas na jej przeczytanie i potraktujesz j\u0105 powa\u017cnie. Je\u015bli nie masz jeszcze \u0142atwej opcji umo\u017cliwiaj\u0105cej u\u017cytkownikom witryny skontaktowanie si\u0119 z Tob\u0105 lub skontaktowanie si\u0119 z Tob\u0105, teraz jest dobry moment, aby to skonfigurowa\u0107.\n<\/p>\n
\n Opr\u00f3cz otrzymywania informacji zwrotnych od odwiedzaj\u0105cych witryn\u0119 o powolnym \u0142adowaniu strony lub niemo\u017cno\u015bci uzyskania dost\u0119pu do Twojej witryny, istnieje kilka innych \u201esygna\u0142\u00f3w ostrzegawczych”, na kt\u00f3re warto zwr\u00f3ci\u0107 uwag\u0119, kt\u00f3re mog\u0105 wskazywa\u0107, \u017ce Twoja witryna do\u015bwiadcza ataku DDoS. Zbyt cz\u0119sto w\u0142a\u015bciciele witryn ignoruj\u0105 sporadyczne wolno \u0142aduj\u0105ce si\u0119 strony jako usterk\u0119, ale r\u00f3wnie dobrze mo\u017ce to by\u0107 oznak\u0105 ataku. Niestety, wielu w\u0142a\u015bcicieli witryn nie do\u015bwiadcza takich samych oczywistych oznak problemu, jak osoby odwiedzaj\u0105ce witryn\u0119. Dzieje si\u0119 tak, poniewa\u017c administratorzy witryny b\u0119d\u0105 mieli zapisan\u0105 pami\u0119\u0107 podr\u0119czn\u0105, pliki cookie i inne przechowywane dane, kt\u00f3re mog\u0105 umo\u017cliwi\u0107 normalne dzia\u0142anie witryny, nawet je\u015bli nie dzia\u0142a ona poprawnie dla innych u\u017cytkownik\u00f3w.\n<\/p>\n
\n Warto r\u00f3wnie\u017c zauwa\u017cy\u0107, \u017ce je\u015bli Twoja witryna nie dzia\u0142a, odwiedzaj\u0105cy nie b\u0119d\u0105 mieli \u0142atwego sposobu skontaktowania si\u0119 z Tob\u0105 i poinformowania Ci\u0119 o tym za pomoc\u0105 formularza kontaktowego Twojej witryny. Dlatego silna obecno\u015b\u0107 w mediach spo\u0142eczno\u015bciowych jest r\u00f3wnie\u017c dobrym pomys\u0142em ze wzgl\u0119d\u00f3w bezpiecze\u0144stwa. Podczas ataku DDoS zwykli odwiedzaj\u0105cy Twoj\u0105 witryn\u0119 mog\u0105 nadal korzysta\u0107 z medi\u00f3w spo\u0142eczno\u015bciowych, aby si\u0119 z Tob\u0105 skontaktowa\u0107 i poinformowa\u0107 Ci\u0119 o problemach. Podobnie mo\u017cesz korzysta\u0107 z platform medi\u00f3w spo\u0142eczno\u015bciowych, aby informowa\u0107 odwiedzaj\u0105cych Twoj\u0105 witryn\u0119 o ataku i przewidywanym harmonogramie przywr\u00f3cenia i dzia\u0142ania witryny.\n<\/p>\n
\n Je\u015bli uwa\u017casz, \u017ce Twoja witryna jest celem ataku DDoS, musisz wykona\u0107 kilka wa\u017cnych krok\u00f3w. Pierwszym i by\u0107 mo\u017ce najwa\u017cniejszym krokiem do podj\u0119cia jest natychmiastowe powiadomienie firmy hostingowej o ataku (lub podejrzewanych oznakach ataku). To pozwoli im na dalsze zbadanie i ustalenie, co si\u0119 dzieje. I oczywi\u015bcie, je\u015bli Twoja witryna do\u015bwiadcza przestoj\u00f3w w wyniku ataku, im szybciej Twoja firma hostingowa zostanie o tym poinformowana, tym szybciej b\u0119dzie mog\u0142a przywr\u00f3ci\u0107 Twoj\u0105 witryn\u0119 do normalnego dzia\u0142ania.\n<\/p>\n
\n Opr\u00f3cz poinformowania firmy hostingowej o ataku, b\u0119dziesz tak\u017ce chcia\u0142 znale\u017a\u0107 uj\u015bcie do komunikacji z u\u017cytkownikami witryny. Umieszczenie tymczasowej strony b\u0142\u0119du w witrynie poinformuje u\u017cytkownik\u00f3w, \u017ce witryna jest nadal bezpieczna, ale wyst\u0119puj\u0105 tymczasowe przestoje. Zapewni to odwiedzaj\u0105cym spok\u00f3j ducha i zach\u0119ci ich do ponownego sprawdzenia p\u00f3\u017aniej, zamiast wyci\u0105gania pochopnych wniosk\u00f3w i zak\u0142adania, \u017ce \u200b\u200bodwiedzanie Twojej witryny nie jest ju\u017c bezpieczne. Je\u015bli masz stron\u0119 w mediach spo\u0142eczno\u015bciowych dla swojej witryny lub firmy, by\u0142by to r\u00f3wnie\u017c dobry moment, aby wys\u0142a\u0107 og\u0142oszenie na swojej stronie, aby odwiedzaj\u0105cy mogli by\u0107 informowani o tym, co si\u0119 dzieje. Niekoniecznie musisz ujawnia\u0107, \u017ce pad\u0142e\u015b ofiar\u0105 ataku DDoS; wystarczy powiadomi\u0107 u\u017cytkownik\u00f3w, \u017ce serwer jest tymczasowo wy\u0142\u0105czony.\n<\/p>\n
\n I oczywi\u015bcie, je\u015bli nie masz jeszcze jakiej\u015b formy ochrony przed atakami DDoS, teraz by\u0142by dobry moment, aby doda\u0107 j\u0105 do swojego konta hostingowego. Je\u015bli masz w\u0142\u0105czon\u0105 ochron\u0119, ale atak, kt\u00f3rego do\u015bwiadczy\u0142e\u015b, by\u0142 silniejszy ni\u017c poziom ochrony, mo\u017ce to r\u00f3wnie\u017c oznacza\u0107, \u017ce nadszed\u0142 czas, aby ulepszy\u0107 ochron\u0119.\n<\/p>\n
\n Nawet najwi\u0119ksze strony internetowe mog\u0105 pa\u015b\u0107 ofiar\u0105 ataku DDoS, wi\u0119c upewnij si\u0119, \u017ce podejmujesz niezb\u0119dne \u015brodki ostro\u017cno\u015bci.\n<\/p>\n<\/p>\n