Bất kỳ ai đang điều hành bất kỳ loại hình kinh doanh trực tuyến nào cũng cần cảnh giác với các cuộc tấn công DDoS. Hoặc các cuộc tấn công từ chối dịch vụ phân tán. Về cơ bản, đây là một cách nói dài dòng khi ai đó muốn đóng cửa trang web hoặc dịch vụ của bạn, vì vậy họ gửi lưu lượng truy cập từ nhiều điểm khác nhau đến khiến bạn choáng ngợp và gây khó khăn cho việc đóng cửa hoặc thậm chí truy tìm nguồn gốc của cuộc tấn công. Họ buộc các máy chủ của bạn để khách bình thường bị từ chối truy cập. Đó là một trong những điều khó chịu nhất có thể xảy ra với sự hiện diện trực tuyến. 

Trong bài viết này, chúng tôi sẽ giúp bạn hiểu cách thức hoạt động và giúp bạn bảo vệ bản thân khỏi chúng.

Hiểu các cuộc tấn công DDoS

Hầu hết các cuộc tấn công DDoS được thực hiện bởi botnet, một "nhóm máy tính bị nhiễm phần mềm độc hại và được điều khiển bởi một người dùng độc hại." Những máy này sau đó bị chiếm quyền điều khiển và sử dụng để chống lại bất kỳ dịch vụ nào mà kẻ tấn công không cung cấp cho mọi người.

Mặc dù các máy tính tạo nên botnet bị nhiễm phần mềm độc hại, nhưng điều quan trọng cần lưu ý là nếu trang web WordPress của bạn bị tấn công DDoS, trang web của bạn không bị nhiễm phần mềm độc hại. DDoS chỉ đơn giản là ngăn lưu lượng truy cập bình thường đến với bạn. Tuy nhiên, nếu máy tính của bạn trước đó đã bị xâm phạm do vi phạm bảo mật, máy chủ của bạn có thể trở thành một phần của mạng botnet thực hiện cuộc tấn công DDoS đối với người khác.

DDoS không phải là hack

Như chúng tôi đã nói ở trên, một cuộc tấn công DDoS không phải là nỗ lực khai thác lỗ hổng để giành quyền truy cập vào trang web của bạn. Nó nhiều hơn theo nghĩa tấn công vũ phu. Đây là khi một bên cụ thể cố gắng truy cập vào trang web của bạn thông qua các lần đăng nhập lặp lại và đặt lại mật khẩu (ít nhất là).

DDoSers không cố lấy mật khẩu của bạn, chiếm quyền điều khiển trang web của bạn, cài đặt phần mềm độc hại hoặc sử dụng máy tính của bạn cho mục đích xấu. Nếu bạn là nạn nhân của DDoS, bạn sẽ bị từ chối dịch vụ. Sẽ không ai có thể truy cập vào máy chủ của bạn vì nó sẽ bị bắn phá qua các kênh công khai. Không phải bảng điều khiển như hack và xâm nhập và các cuộc tấn công vũ phu.

Tại sao bạn là mục tiêu DDoS?

Tại sao ai đó sẽ làm điều này với bạn? Chà, một trong những ý tưởng phổ biến nhất là tin tặc, trong đó một bên muốn ngăn chặn sự truyền bá ý tưởng hoặc dịch vụ mà họ phản đối. Điều này có thể là vì một số lý do, nhưng nếu bạn đăng nội dung nào đó có thể gây chia rẽ, những kẻ tấn công có thể tấn công bạn bằng DDoS.

Hoạt động gián điệp của công ty đã được biết là xảy ra, chẳng hạn như khi một đối thủ cạnh tranh ngăn cản bạn trong một đợt giảm giá lớn hoặc vào một thời điểm nào đó trong năm để kiếm thêm lợi nhuận cho chính mình. Hoặc đó có thể là một người nào đó muốn tìm hiểu về an ninh mạng và thông tin cơ bản của các cuộc tấn công DDoS. Có thể đó chỉ là một người buồn chán ở đâu đó nghĩ rằng điều đó thật buồn cười và muốn nhìn thế giới bùng cháy. (Điều này xảy ra với các trò chơi và dịch vụ trực tuyến như PlayStation Network hoặc Xbox Live hoặc World of Warcraft).

Nếu bạn không coi mình là mục tiêu của những kẻ hacktivist hoặc phá hoại công ty, có lẽ bạn chỉ là mục tiêu xui xẻo của một kẻ muốn tàn phá một số người lạ.

Bảo vệ WordPress khỏi các cuộc tấn công DDoS

Bất kể lý do gì khiến bạn có thể trở thành mục tiêu của cuộc tấn công DDoS, bạn cần phải thực hiện các biện pháp phòng ngừa để ngăn điều này xảy ra với bạn và trang web WordPress của bạn. Bảo vệ cài đặt WP của bạn trước các cuộc tấn công từ chối dịch vụ không khác với việc bảo vệ khỏi các cuộc tấn công khác. Ít nhất là theo quan điểm của bạn. Các biện pháp bảo vệ cơ bản hoạt động khác nhau đáng kể. Nhưng với tư cách là một người dùng WordPress, bạn có cơ hội để lại điều đó cho các nhà phát triển và chuyên gia và chỉ cần gặt hái thành quả từ sự chăm chỉ và chuyên môn của họ.

Cập nhật thường xuyên WordPress

Điều này nên hiển nhiên và được coi là đương nhiên. Nhưng chúng tôi muốn nói điều đó. Đảm bảo cài đặt WordPress của bạn được cập nhật . Nếu bạn vẫn đang sử dụng phiên bản 4.9 và phiên bản mới nhất là 5.3, bạn không chỉ mở mình trước những kẻ xâm nhập truy cập trang web của bạn mà còn cả các cuộc tấn công DDoS. Ít nhất là gián tiếp. Nếu bạn luôn cập nhật WP, bạn có thể sử dụng các phiên bản plugin bảo mật mới nhất, cũng như các lỗ hổng bảo mật đã sửa để ngăn máy chủ của bạn bị nhiễm và tích hợp vào mạng botnet DDoS.

Sử dụng plugin bảo mật

WordFence, iThemes, Sucuri và rất nhiều tùy chọn miễn phí khác có sẵn để giữ an toàn cho cài đặt WordPress của bạn. Hãy tận dụng nó. Quan trọng nhất, bạn cần cài đặt WAF. Đại diện cho tường lửa ứng dụng web, WAF là cách bảo vệ tốt nhất của bạn chống lại một mạng botnet đến.

Thông thường, tường lửa xác định chu vi xung quanh máy chủ của bạn và xác định ai có thể vào và ai không thể. Các quy tắc (được gọi là chính sách) hoạt động dựa trên các ưu tiên của danh sách Đen hoặc danh sách trắng . Các nhà phát triển và nhóm WAF chặn (hoặc danh sách đen) các mạng botnet đã biết, khu vực và địa chỉ IP của họ. Điều này bảo vệ trang web của bạn khỏi các mối đe dọa đã biết, nhưng nếu một mối đe dọa mới đến từ nơi khác, bạn vẫn có thể gặp rủi ro.

Danh sách trắng sau đó ngăn cả hai điều này xảy ra bằng cách chỉ cho phép lưu lượng truy cập đã biết mới có thể truy cập vào trang web của bạn. Bạn không thể nhận DDoS vì trước đây bạn chưa phê duyệt các dải hoặc vùng IP đó để truy cập vào trang web của mình. Nếu doanh nghiệp chính của bạn đến từ các quốc gia hoặc khu vực nhất định, đây là một cách hiệu quả để ngăn chặn botnet và những kẻ tấn công không xác định truy cập vào trang web của bạn. DDoS hoặc brute force hoặc bất cứ thứ gì khác, nếu bạn không nói "enter", nó sẽ không vào.

Có những ưu và nhược điểm đối với cả hai phương pháp này với WAF, nhưng nói chung, các nhà phát triển có một bộ chính sách được xác định trước chắc chắn để giữ cho trang web của bạn an toàn và chạy hiệu quả và có lẽ quan trọng nhất là có lợi nhuận .

Kiểm tra nhật ký (lịch sử truy cập)

Nhật ký WordPress là thứ mà hầu hết người dùng không biết hoặc không quan tâm. Nhưng nếu bạn có nguy cơ bị tấn công DDoS, việc ghi nhật ký và xem lưu lượng truy cập đến từ đâu cũng như các lỗi mà máy chủ của bạn đưa ra có thể có giá trị trong việc đảm bảo mọi thứ luôn hoạt động. Chỉ cần lưu ý rằng tính đến 3:03 sáng, đã có 176 lần đăng nhập trên toàn thế giới là đủ để thu hút sự chú ý của bạn và thực hiện quá trình cập nhật, tạo bản sao lưu, phân tích và kiểm tra phần mềm độc hại, v.v.

Máy chủ của bạn phải có các tạp chí mà bạn có thể xem và WordPress Codex có thông tin chi tiết về nhật ký gỡ lỗi mà bạn có thể làm mới.

Mẹo bảo mật blog WordPress

Dưới đây là danh sách một số mục sẽ giúp bạn tiến về phía trước bằng cách thực hiện một số điều chỉnh blog của bạn để làm cho nó an toàn hơn.

Tóm tắt

Cuối cùng, hầu hết người dùng WordPress không mạo hiểm có lẽ không bị tấn công DDoS. Nhưng bạn có thể được. Bất kỳ ai cũng có thể như vậy. Đó là lý do tại sao cấu hình bảo mật để quản lý nó là rất quan trọng. Nhưng mỗi khi bạn phát hành nội dung, thành công và được công chúng nhìn thấy, hoặc thu hút sự chú ý của sai người, thì có khả năng sinh kế của bạn đang gặp khó khăn. Mọi người có thể dễ dàng thuê một botnet DDoS nếu họ thực sự muốn , vì vậy việc thiết lập WAF và một số thao tác ghi nhật ký và chuẩn bị là rất đáng giá.