어떤 종류의 온라인 비즈니스를 운영하는 사람이라도 DDoS 공격을 조심해야 합니다. 또는 분산 서비스 거부 공격. 이는 기본적으로 누군가가 귀하의 웹사이트나 서비스를 종료하려고 한다고 말하는 긴 방식입니다. 그래서 그들은 다양한 지점에서 엄청난 양의 트래픽을 보내 귀하를 압도하고 종료하거나 공격의 출처를 추적하기 어렵게 만듭니다. 그들은 귀하의 서버를 강제로 방문자 일반 사용자는 액세스가 거부됩니다. 온라인 상태에서 발생할 수 있는 가장 실망스러운 일 중 하나입니다.
이 기사에서는 작동 방식을 이해하고 자신을 보호하는 데 도움을 줄 것입니다.
DDoS 공격 이해
대부분의 DDoS 공격은 "멀웨어에 감염되고 악의적 인 사용자가 제어하는 컴퓨터 그룹"인 봇넷에 의해 수행됩니다. 그런 다음 이러한 컴퓨터는 하이재킹되어 공격자가 모든 사람이 사용할 수 없게 만드는 모든 서비스에 사용됩니다.
봇넷을 구성하는 컴퓨터는 맬웨어에 감염되어 있지만 WordPress 웹 사이트가 DDoS 공격을 받고있는 경우, 웹 사이트가 멀웨어에 감염되지 않았습니다.. DDoS는 단순히 정상적인 트래픽이 사용자에게 도달하는 것을 차단합니다. 그러나 컴퓨터가 이전에 보안 위반으로 손상된 경우 서버는 다른 사람에 대해 DDoS 공격을 수행하는 봇넷의 일부가 될 수 있습니다.
DDoS는 해킹이 아닙니다
위에서 언급했듯이 DDoS 공격은 취약점을 악용하여 사이트에 액세스하려는 시도가 아닙니다. 그것은 의미에서 더 무차별 대입 공격. 특정 당사자가 반복적 인 로그인 시도와 비밀번호 재설정을 통해 사이트에 액세스를 시도하는 경우입니다.
DDoSers는 암호를 알아 내거나 사이트를 장악하거나 맬웨어를 설치하거나 악의적 인 목적으로 컴퓨터를 사용하지 않습니다. DDoS의 피해자 인 경우 서비스가 거부됩니다. 공개 채널을 통해 공격을 받기 때문에 아무도 서버에 액세스 할 수 없습니다. 해킹 및 침입, 무차별 대입 공격과 같은 대시 보드가 아닙니다.
왜 DDoS 대상입니까?
왜 누군가 당신에게 이러는 거죠? 글쎄요, 가장 일반적인 것 중 하나는 핵티비즘, 당사자가 반대하는 아이디어 또는 서비스의 확산을 방지하고자합니다. 여러 가지 이유가있을 수 있지만 분열 될 수있는 내용을 게시하면 핵 티비 스트가 DDoS로 사용자를 공격 할 수 있습니다.
기업 스파이 행위는 예를 들어 큰 판매 기간이나 연중 어느 때에 경쟁자가 귀하를 중지하여 더 많은 이익을 자신에게 퍼뜨리는 경우 발생하는 것으로 알려져 있습니다. 또는 사이버 보안과 DDoS 공격의 안팎에 대해 배우고 싶은 사람 일 수 있습니다. 어딘가에서 재미 있다고 생각하고 세상이 타는 것을보고 싶어하는 지루한 사람 일 수도 있습니다. (PlayStation Network, Xbox Live 또는 World of Warcraft와 같은 게임 및 온라인 서비스에서 발생합니다.)
자신을 핵 티비 스트 나 기업 파괴 행위의 대상으로 생각하지 않는다면, 당신은 낯선 사람을 혼란에 빠뜨리려는 사람의 불운 한 대상 일 것입니다.
DDoS 공격으로부터 워드 프레스 보호
DDoS 공격의 대상이되는 이유가 무엇이든 상관없이 사용자와 WordPress 사이트에서 이러한 일이 발생하지 않도록 예방 조치를 취해야합니다. 서비스 거부 공격으로부터 WP 설치를 보호하는 것은 다른 공격으로부터 보호하는 것과 크게 다르지 않습니다. 적어도 당신의 관점에서는. 기본 보호 기능은 상당히 다르게 작동합니다. 그러나 WordPress 사용자는 개발자와 전문가에게 맡기고 그들의 노력과 전문 지식의 보상을받을 수 있습니다.
정기적으로 WordPress를 업데이트
이것은 명백하고 당연한 것으로 받아 들여 져야합니다. 그러나 우리는 그것을 말하고 싶습니다. WordPress 설치가 최신인지 확인하십시오 . 아직 버전 4.9이고 최신 버전이 5.3 인 경우 사이트에 액세스하는 침입자뿐만 아니라 DDoS 공격에도 노출됩니다. 적어도 간접적으로. WP를 최신 상태로 유지하는 경우 최신 버전의 보안 플러그인과 서버가 감염되고 DDoS 봇넷에 통합되는 것을 방지하는 고정 된 보안 허점을 사용할 수 있습니다.
보안 플러그인 사용
WordFence, iThemes, Sucuri 및 기타 많은 무료 옵션을 사용하여 WordPress 설치를 안전하게 유지할 수 있습니다. 그것을 활용하십시오. 가장 중요한 것은 WAF를 설치해야한다는 것입니다. 웹 애플리케이션 방화벽을 나타내는 WAF는 들어오는 봇넷에 대한 최상의 방어입니다.
일반적으로 방화벽은 서버 주변에 경계를 설정하고 액세스 할 수있는 사람과 들어갈 수없는 사람을 결정합니다. 규칙 (정책이라고 함)은 다음의 우선 순위에 따라 작동합니다. 명부 검정 또는 허용 목록 . 개발자 및 WAF 팀은 알려진 봇넷, 해당 지역 및 IP 주소를 차단 (또는 블랙리스트)합니다. 이렇게하면 알려진 위협으로부터 사이트를 보호 할 수 있지만 다른 곳에서 새로운 위협이 발생하더라도 여전히 위험에 처할 수 있습니다.
화이트리스트 그런 다음 알려진 트래픽만 사이트에 액세스하도록 허용하여 두 가지 모두를 방지합니다. 귀하의 사이트에 대한 액세스를 위해 해당 IP 범위 또는 지역을 이전에 승인하지 않았기 때문에 DDoS를 받을 수 없습니다. 주요 비즈니스가 특정 국가 또는 지역인 경우 봇넷 및 알려지지 않은 공격자가 사이트에 액세스하는 것을 방지하는 효과적인 방법입니다. DDoS나 무차별 대입 등, "입력"이라고 말하지 않으면 입력되지 않습니다.
WAF에는 이러한 두 가지 방법 모두에 대한 장단점이 있지만 일반적으로 개발자는 사이트를 효율적이고 가장 중요하게, 수익성있게 유지하기 위해 미리 정의 된 견고한 정책 세트를 갖추고 있습니다. .
로그 확인 (액세스 내역)
WordPress 로그는 대부분의 사용자가 모르거나 관심을 두지 않는 것입니다. 그러나 DDoS 공격의 위험이 있는 경우 로그를 유지하고 트래픽이 어디에서 발생하는지, 서버에서 발생하는 오류를 확인하는 것은 작업을 계속 실행하는 데 유용할 수 있습니다. 오전 3시 03분 현재 전 세계적으로 176건의 로그인 시도가 있었다는 점만 알아두시면 주의를 기울여 업데이트 프로세스를 진행하고 백업을 만드실 수 있습니다. 분석기 악성코드 등을 확인합니다.
호스트는 볼 수있는 저널이 있어야하며 Codex WordPress 새로 고칠 수있는 디버그 로그에 대한 자세한 정보가 있습니다.
WordPress 블로그 보안 팁
다음은 몇 가지 조정을 통해 앞으로 나아가는 데 도움이 되는 몇 가지 항목의 목록입니다. 블로그 더 안전하게 만들기 위해.
요약
결국 대부분의 WordPress 사용자는 위험하지 않습니다. 아마 DDoS 공격을 받지 않습니다. 하지만 당신은 될 수 있습니다. 누구나 될 수 있습니다. 그렇기 때문에 이를 관리하기 위해 보안을 구성하는 것이 중요합니다. 하지만 콘텐츠를 공개할 때마다, 성공해서 대중에게 보이거나, 엉뚱한 사람의 관심을 끌 때마다 생계가 위기에 처할 가능성이 있습니다. 사람들이 정말로 원한다면 DDoS 봇넷을 고용하는 것은 쉽습니다 , 따라서 WAF와 일부 로깅 및 준비를 설정하는 것은 그만한 가치가 있습니다.
