Pentru multi proprietari de site-uri, captarea si atragerea de cat mai mult trafic pe site este activitatea principala in care investesc masiv in campanii de marketing. Pana la urma, cine nu-si doreste sa-si mareasca portofoliul de clienti sau numarul de cititori care le citesc continutul?
In fond si la urma urmei, nu exista prea mult trafic. Cu exceptia faptului ca acest lucru nu este pe deplin adevarat. Mai ales cand este vorba despre un trafic gresit sau rau intentionat.
De aceea, vom vorbi despre unul dintre principalele moduri in care traficul merge prost: atacurile DDoS.
DDoS: ce este si cum functioneaza
DDoS sau Distributed Denial-of-Service vizeaza diferite tipuri de site-uri web si servicii online, supraincarcand serverele cu trafic fals, astfel incat acestea sa devina inoperabile si indisponibile pentru oricine doreste sa le acceseze.
Exista numeroase moduri in care se poate desfasura un atac DDos, cea mai comuna forma de atac fiind botnet-urile. Un botnet este o retea distribuita de computere piratate controlate de la distanta pentru a „inunda” un serviciu web cu mai multe solicitari decat poate gestiona. Computerele sunt piratate si malware sau o vulnerabilitate deschisa – hackerii instaleaza un soft pe acestea ce le permite sa lanseze un atac coordonat.
Consecintele unui atac DDoS
Aparent, atacul DDoS s-ar putea sa para inofensiv pentru unii, la inceput, mai ales daca exista o perioada foarte scurta de nefunctionare a site-ului. Insa perioadele de nefunctionare, fie ele si scurte, pot avea efecte grave in cazul marilor companii a caror activitate se bazeaza pe functionalitatea online, cum este cazul magazinelor online, de exemplu.
In plus, atacurile DDoS ar putea avea consecinte mai grave decat atat: de exemplu, un furnizor DNS a fost tinta unui atac DDoS in 2016: rezultatul a fost unul de anvergura, cu zeci de platforme afectate: Paypal, Netflix, Airbnd, Reddit si o multime de alti furnizori de servicii online din Europa si SUA.
Amazon Web Services a anuntat ca, in februarie 2020, a atenuat cel mai mare atac DDoS realizat vreodata cu un volum de 2,3 Tbps (TeraBytes pe secunda). Pentru a-l pune in perspectiva, Amazon spune ca atacul a fost cu 44% mai mare decat tot ce a experimentat inainte, serviciul petrecand trei zile intr-o stare de amenintare ridicata.
Cum sa va protejati de un atac DDoS
Pentru proprietarii de site-uri web, implementarea unui firewall pentru aplicatiile site-urilor web este un bun inceput. Exista numeroase WAF-uri gratuite, inclusiv plugin-uri WordPress.
O alta solutie pentru evitarea timpilor de nefunctionare in cazul unui atac DDos este utilizarea unei retele CDN. Un CDN este un grup de servere distribuite in intreaga lume care functioneaza in tandem pentru a accelera livrarea continutului pe Internet. Cand utilizezi un CDN, continutul site-ului web este stocat pe aceste servere in plus fata de serverul principal. Acest lucru imbunatateste viteza site-ului pentru oricine acceseaza site-ul. In cazul unui atac DDoS, site-ul web nu ar trebui sa experimenteze nicio perioada de nefunctionare, deoarece continutul site-ului web este deja copiat si salvat in cache in alta parte.
Pentru utilizatorii generali de internet care nu doresc ca dispozitivele lor sa devina parte dintr-o botnet din greseala, asigurati0va ca aveti instalat un bun software antivirus si de securitate pe dispozitivele dvs. digitale. Nu doar pe laptop si PC, ci si pe dispozitivele de pe care folositi internetul, cum ar fi camere web, camere de securitate, routere de acasa si chiar monitoare pentru copii. Aceste dispozitive tind sa fie folosite pentru atacuri de-a lungul drumului, deoarece oamenii nu le considera automat niste calculatoare. Cu toate acestea, acestea au fost in centrul mai multor atacuri de botnet la scara mare, cum ar fi ataculmai sus mentionat.
Atacurile DDoS sunt o realitate nefericita a mediului online si, se pare, vor creste si se vor rafina odata cu cresterea numaului de utilizatori de internet. Cu toate acestea, respectarea practicilor de baza pentru securitatea site-ului web sunt destul de numeroase: instalarea unor aplicatii de securitate precum WAF si anti-malware, alegerea unui furnizor de hosting ce ofera protectie DDoS la nvivel de datacenter si retea, in timp ce un CDN (precum Cloudflare) poate ajuta daca site-ul este vreodata tinta unui atac.
