Co to jest DDOS

Prowadząc swoją stronę internetową zapewne nie chcesz dopuścić do sytuacji, w której nie będzie ona aktywna. Nie tylko wpłynie to negatywnie na wizerunek twojej strony, ale może także przynieść bezpośrednie straty finansowe np. w przypadku sklepów internetowych. Z tego powodu warto wiedzieć, co to jest atak DDoS i jak się przed nim chronić.

Wyobraź sobie sytuację, w której chcesz przejść na swoją stronę internetową, a ona ładuje się wieki lub… nie ładuje się wcale lub wyświetla błąd. W pierwszej chwili zapewne przychodzi Ci do głowy myśl, czy aby na pewno wszystkie usługi zostały opłacone na czas. Kolejnym krokiem powinno być sprawdzenie ustawień oraz zwracanych przez domenę rekordów. Jeśli wszystkie podstawowe kroki w celu weryfikacji problemu zostały rozwiązane, to kolejnym zapewne będzie kontakt z supportem hostingu. Administratorzy po weryfikacji logów stawiają prostą diagnozę: na Twoją stronę internetową został skierowany atak DDoS. W jednej chwili pojawia Ci się wiele myśli naraz. Co to jest atak DDos? Po co ktoś go przeprowadził? Jak temu zapobiec? Na te inne pytania odpowiem Ci w tym artykule.

Co to jest atak DDoS?

Termin DDoS to skrót od Distributed Denial of Service i oznacza tyle, co rozproszoną odmowę dostępu. Jest to metoda ataku konkretnej witryny internetowej lub konta przy użyciu kilku komputerów w tym samym czasie. Podstawowym celem jest zablokowanie dostępu do usługi. Gigantyczna ilość równoczesnych połączeń blokuje na pewien czas dostęp do systemów teleinformatycznych.

W przypadku ataków sytuacja zawsze wygląda bardzo podobnie. Serwer ma zostać obciążony tak wieloma zapytaniami, że nie będzie w stanie ich obsłużyć. To spowoduje, że usługa przestanie być aktywna. Główne działanie to właśnie dążenie do celowego przeciążenia serwera. Coraz częściej hakerzy wymagają okupu w zamian za zakończenie ataku. Bardzo często seria ataków jest wykupowana przez konkurencję, zwłaszcza jeśli firma staje się coraz większa i bardziej popularna. Warto jednak podkreślić, że ataki zdarzają się także na mniejsze strony internetowe, aczkolwiek jest to sporadyczne działanie. W przypadku dużych sklepów i stron, każda godzina w której ich usługa nie działa może nieść za sobą duże straty finansowe.

Wbrew pozorom ataki DDoS nie są trudne i drogie z realizacji. Mogą natomiast powodować szereg negatywnych konsekwencji m.in.:

  • straty finansowe – w związku z brakiem dostępności usług, a co za tym idzie irytacją oraz zdenerwowaniem po stronie stronie klientów, domagają się oni rekompensaty
  • starty wizerunkowe – wykupując usługi u konkretnego usługodawcy, przekonany pozytywnymi rekomendacjami liczysz na zapewnienie odpowiedniej dostępności usług. Nieustanne przerwy w działaniu niekorzystanie wpływają na wizerunek marki.
  • naruszenie przepisów prawa – prowadzenie ataków DDoS jest uregulowane w Kodeksie Karnym i grożą za to odpowiednie kary.

W niektórych przypadkach straty mogą być bardzo duże. Warto jednak podkreślić, że prowadzenie ataków DDoS jest naruszeniem przepisów prawa.

Konsekwencje prawne

Ataki typu DDoS podlegają dwóm artykułom w Kodeksie Karnym. „Przestępstwa przeciwko ochronie informacji”, opisane w rozdziale XXXIII, jednoznacznie wskazują na konsekwencje dla osoby podejmującej się ataku DDoS:

Art. 268. [Utrudnianie zapoznania się z informacją]

§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3.

§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.

oraz

Art. 268a. [Niszczenie danych informatycznych]

§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.

§ 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

§ 3. Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.

§ 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową,podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

Pamiętaj! Samo wystąpienie ataku DdoS nie spowoduje, że organy ścigania rozpoczną działania. Ściganie sprawcy odbywa się dopiero na wniosek pokrzywdzonego.

Skoro wiesz już co to jest atak DDoS, to teraz czas poznać sposoby, jak się przed nimi chronić.

Jak uchronić się przed atakiem?

Nie ma jednej i sprawdzonej metody, która pozwoli Ci w 100% na wyeliminowanie ryzyka zaatakowania Twojej strony. Skuteczność obrony przed atakiem jest tym lepsza, im większa różnorodność form zabezpieczeń.

Za zabezpieczenie odpowiadasz zarówno Ty (jako właściciel witryny), jak również hostingodawca, czyli właściciel infrastruktury serwerowej.

Upewnij się, że hostingodawca oferuje pomocny support

Jeśli dopiero zaczynasz swoją przygodę z prowadzeniem strony internetowej to pomocny support, do którego możesz się zgłosić jest bardzo dobrym rozwiązaniem. Nie wszystkie aspekty związane z prowadzeniem strony internetowej są dla Ciebie pewnie jasne. Czasami wystarczy, że doświadczony administrator rzuci okiem na problem i w kilka chwil otrzymasz diagnozę problemu. Jeśli jest to atak, to zapewne zostanie Ci udzielona informacja co to jest atak DDoS i jak sobie z nim poradzić. Upewnij się zatem, że w firma hostingowa z której usług korzystasz posiada support i infolinię alarmową.

Wybierz hosting, który oferuje ochronę przeciw atakom DDOS

Hostingodawca powinien w ramach swojej infrastruktury zapewnić ochronę AntyDDOS. Warto upewnić się, że hosting, który wybraliśmy oferuje jakikolwiek poziom zabezpieczeń przed tego typu zmasowanymi atakami. Tego typu zabezpieczenie często będzie stanowić pierwszą ścianę, z którą zetknie się atakujący próbujący wykonać masową ilość żądań do twojej strony.

Sprawdź, czy posiadasz ochronę WAF

Jest to skrót od Web Application Firewall, jest to system ochrony aplikacji webowych. Stanowi jeden z najlepszych sposóbów ochrony przed atakami. Jego działanie ma na celu zablokowanie złośliwego dostępu. Takie zabezpieczenie pomaga także w zminimalizowanie ilości przyszłych ataków poprzez ograniczenie zapytań. Warto zatem sprawdzić, czy Twój hostingodawca posiada zabezpieczenie WAF.

Skorzystaj z CDN (Cloud Delivery Network), np. Cloudflare

CDN, czyli Content Delivery Network to usługa, w ramach której nasza strona może być serwowana przeglądającym z różnych serwerów w zależności od lokalizacji, z której się łączą. Jedną z takich usług jest Cloudflare i możemy z niej skorzystać za darmo.

Cloudflare działa w prosty sposób – usług cache’uje naszą stronę oraz wszystkie statyczne jej elementy (np. obrazki), a następnie przechowuje je na swoich serwerach. Można więc rzec, iż jest to swego rodzaju rozproszona pamięć podręczna. Gdy dochodzi do połączenia z naszą stroną, Cloudflare serwuje stronę z pamięci cache i swoich serwerów najbliżej położonych do osoby, która wykonuje żądanie.

Nie tylko wpływa to pozytywnie na szybkość ładowania witryny i minimalizowanie opóźnień, ale także stanowi świetną warstwę ochrony przeciwko atakom DDOS, gdyż wszelkie połączenia do naszej strony są już na etapie Cloudflare rozpraszane na różne serwery.

Sprawdź, jak skonfigurować Cloudflare krok po kroku

Blokowanie IP

Nie jest to najlepsze rozwiązanie w każdym przypadku, natomiast może tymczasowo zahamować ruch bardziej amatorskich ataków DDOS. Za pomocą odpowiedniej dyrektywny w pliku .htaccess na swoim serwerze możesz zablokować adresy IP, które wyglądają podejrzanie i raczej nie należą do osób, które odwiedzają Twoją stronę internetową. Jeśli dany IP pojawia się kilkaset, kilka tysięcy razy w logach to jasny sygnał, że możesz go zablokować.

Aby zablokować IP w .htaccess dodaj poniższą dyrektywę:

order allow,deny
deny from 000.00.0.00
deny from 000.00.0.00
allow from all

Oczywiście w miejsce zer wpisz adres IP, jaki ma zostać zablokowany. Natomiast, aby zablokować dowolny host z sieci wpisz:

order allow,deny
deny from 000.000
allow from all

Analogicznie do przykładu wyżej w miejsce zer wpisz odpowiednią wartość.

Podsumowanie

Mam nadzieje, że udało mi się odpowiedzieć na pytanie, co to jest atakt DDoS. Teraz wiesz już, jak się przed nim chronić oraz na co zwrócić uwagę. Pamiętaj, że nie ma jednego gotowego rozwiązania celem ochrony. Suma wszystkich podjętych kroków i zabezpieczeń wpływa na jakoś ochrony. Atak DDoS hakerzy kierują głównie na strony internetowe dużych firm i instytucji finansowych. Pamietaj jednak, że może ona zostać skierowany także na Twoją stronę internetową. Warto zatem abyś znał jego pojęcie i zasady radzenia sobie w takiej sytuacji.

Artykuł odpowiedział na twoje pytanie? Udostępnij go dalej:
Obrazek domyślny
Karolina Wierzbińska
Zwolenniczka innowacyjnego podejścia do biznesu w sieci. Od kliku lat głównym zamiłowaniem jest SEO i Content Marketing. Nieustannie śledzi wszelkie nowinki technologiczne. Na co dzień entuzjastka zdrowego trybu życia i zwierząt.