איך להגן על וורדפרס ממתקפות DDoS
אם אתם נמצאים בעולם האונליין תקופה מסוימת, בוודאי יצא לכם כבר לשמוע על מתקפת DDoS (מתקפת מניעת שירות). DDoS זה לא דבר חדש, מתקפה זו התחילה בשנות ה-90 והיא עוזרת להאקרים מרחבי העולם לגרום לחריגה אצל ספקיות הרשת וספקיות אחסון על ידי שליחה של המון בקשות לשרת של הקורבן אותו הם תוקפים. אם העסק שלכם מסתמך על אתר אינטרנט, אתם לא יכולים להסתכן בלהיות טרף להאקרים ואתם חייבים להגן על האתר שלכם מפני התקפות DDoS. לפני שנלמד כיצג להגן על אתרי וורדפרס ממתקפות אלו, חשוב שנכיר יותר לעומק את המתקפות DDoS.
מה זה מתקפות DDoS?
DDoS היא גישת תקיפה ששולחת בקשות לשרת דרך רשתות ומחשבים שנפרצו עבור מטרה זו, מה שהופך את האתר המותקף לעסוק כל כך שהוא מפסיק להגיב לכל הבקשות האחרות בשרת שמגיעות ממשתמשים לגיטימיים. תוקפים משתמשים בטקטיקות אלו כדי למקד את כל מאמצי הפריצה שלהם באתרים ספציפיים ולדרוש סכום כספי עבור שחרורם מהמתקפה. אתרים לא מאובטחים, ואתרים שפועלים בטכנולוגיה ישנה או לא מעודכנת הם היעד המרכזי למתקפות מסוג DDoS. עם זאת, על ידי שמירה על הגנה מינימלית באתרים ובשרתים שלכם ובחירה בחברת אחסון מאובטחת עבור אתר הוורדפרס שלכם, כל אחד יכול להגן על אתר האינטרנט שלו ממתקפות אלו.
איך מתקפות DDoS עובדות?
שרת היעד או הרשת מקבלים בקשות ממערכות שנפרצו במהלך התקפת DDoS. הבקשות מגיעות באופן כל כך תכוף שזה גומר את מגבלת התעבורה הקיימת של השרת עד הסוף שלה. זה מאט משמעותית את תגובת השרת ובמקרים חמורים השרת הופך לחסר תועלת ללא יכולת לתפקד.
סוגי מתקפות DDoS
את התקפות ה-DDoS ניתן לחלק ל-2 סוגים עיקריים ואת שני הסוגים הללו ניתן למצוא במתקפות שעשויות להופיע בשכבות השונות של אתרים מסוג קוד פתוח (Open System Interconnection – OSI). מודל OSI מתאר את הפונקציות של מערכת רשת ומחלק אותה ל-7 שכבות:
- Physical Layer
- Data Link Layer
- Network Layer
- Transport Layer
- Session Layer
- Presentation Layer
- Application Layer
מהנדסי רשתות משתמשים בשכבות הללו כדי למצוא ולגלות את הבעיות ברשתות שלהם. לפניכם 3 סוגי מתקפות DDoS שניתן למצוא ברשתות אלה:
- Volumetric Attack – התקפות נפח (מהמילה Volume) הם מכוונות בעיקר לשכבת הרשת ולשכבת התעבורה באתרים מסוג קוד פתוח. מתקפה זו מכוונת לאתר או לרשת על ידי הפצצתם בתנועה ובבקשות מרשתות של בוטים וממערכות נגועות. במהלך המתקפה, הם משתמשים במערכות נגועות כדי ליצור תעבורה גבוהה. המערכות מופצות גיאוגרפית בעולם עם תעבורה העולה על 10 TBSP וההתקפות הללו הולכות ומשתכללות עם הזמן.
- Protocol Attacks – התקפות פרוטוקול מכוונות לחומות האש הפועלות בשרתים על מנת לההפעיל עומס ולמצות את משאבי השרת במהירות. המתקפות הללו מציפות את התשתיות של הרשת בבקשות חיבור זדוניות. התקפות כמו הצפות של חיבור, מיצוי חיבור TCP, הצפוןת SYN ועוד – הן חלק ממתקפות פרוטוקול.
- Application Layer Attacks – התקפות DDoS על שכבת יישומים ידועות גם בשם התקפות DDoS Layer 7. התקפות אלו בדרך כלל מכוונות לפגיעה ביישומי אינטרנט על ידי שליחה של תנועה לחלקים מסוימים באתר. כאשר התקפות אלו מדביקות אחת מתוך האפליקציות באינטרנט, היא מגבירה את צריכת התעבורה. עם זאת, התקפות אלו אינן מורידות לגמרי את אתר האינטרנט אלא מאטות אותו בצורה משמעותית. הרבה יותר קשה לזהות התקפות על שכבת יישומים, שלא כמו התקפות נפח, מכיוון שהתנועה באתר נראית כמו תעבורה אמיתית המונעת על ידי בני אדם. בדרך כלל בהתקפות של שכבת יישומים התוקפים ישתמשו בבקשות DNS, HTTP ו-SMTP. לפניכם מתקפות DDoS מרכזיות שניתן למצוא בשכבת האלפיקציות:
1. HTTP Flood DDoS Attack
התקפת HTTP משתמשת בבקשות מזויפות וגורמת להן להיראות לגיטימיות בעת תקיפה של אתר אינטרנט. די קשה לזהות התקפות מהסוג הזה מכיוון שהם משתמשות בבקות URL סטנדרטיות. התקפת HTTP מנסה ליצור עומס בשרת על ידי ריבוי בקשות ובסופו של דבר גורמת לשרת לא להגיב לתעבורה הנכנסת מה שמונע כניסה של משתמשים אמיתיים.
2. Asymmetric Attacks
בהתקפות אסימטריות, שכבת היישום (אפליקציה / אתר אינטרנט) מקבלת בקשות שגורמות לעומס עבודה גבוה הצורכות משאבי שרת כמו זכרון RAM ו-CPU.
3. Repeated One-Shot Attacks
התקפות אלו מכוונות לשכבות היישומים וגם לשכבות הרשת על ידי שליחה מרובה של בקשות היוצרות עומס עבודה גבוה על יישומים.
4. Application Exploit Attacks
התקפות מסוג ניצול אפליקציה מכוונות לנצל מצבים פגיעים של יישומים ולהשתלט על יישום או לתמרן אותו כדי לגרום לתקלה בשרת או במערכת ההפעלה. הפגיעות הנפוצות ביותר בסוג הזה החדרת SQL, הרעלת עוגיות וסקריפטים בין אתרים.
איך להגן על אתר הוורדפרס שלכם ממתקפות DDoS?
יש לנו את האפשרות להפחית את ההשפעות של התקפות DDoS באמצעות כמה צעדים ושיטות פעולה זהירות שמגבירות את האבטחה באתר ובשרת. במקרים מסוימים, אנחנו יכולים לערוף לחלוטין את ההתקפות הללו. שימוש בשיטות מסוימות ברמת הרשת יכול לסייע באיתור וחסימה של תעבורה לא לגיטימית. למרות שוורדפרס המערכת הפופולרית ביותר בעולם לבניית אתרים והיא מגובה על ידי קהילה עצומה של מפתחים, היא נוטה למשוך התקפות מסוג DDoS מכיוון שהיא מערכת קוד פתוח.
סיבה נוספת לכך שוורדפרס מושכת אש ויעד מרכזי להאקרים ופורצים, מכיוון שהיא מחזיקה למעלה מ-43% מהאתרים בעולם שנבנו על המערכת שלה. יחד עם זאת, הרבה מהאשמה בפריצות מוטלת על מפעילי האתרים. רוב המשתמשים לא יודעים אפילו שהאתר שלהם מותקף או שמופעל בו קוד שתוקף אתר אחר. אבטחת אתר וורדפרס שלכם מפני התקפות DDoS היא עבודה קשה. אבל, כדי להבטיח בטיחות מירבית, אתם יכולים להפחית את האיום של ההתקפות הללו על ידי תיקון נקודות התורפה באתר שלכם בוורדפרס. לפניכם 3 דרכים מרכזיות לחסימת התקפות DDoS באתרי וורדפרס:
1. להשבית את השירות XML-RPC באתרי וורדפרס
הפונקציה הזאת מוגדרת כברירת מחדל מאז גרסה 3.5 של וורדפרס והיא מאפשרת לכם לבנות שירותים מרוחקים בין אתר וורדפרס ליישומים חיצוניים. ניתן לנצל זאת בקלות כדי לשלוח בקשות HTTP מרובות לאתר היעד. מתקפת DDoS גדולה יכולה להתרחש אם אלפי אתרי וורדפרס נפגעים ושולחים בקשות לאתר במקביל. השבתת הפונקציה של XML-RPC באתר וורדפרס מאוד מומלצת כדי למנוע מתקפות DDoS וניתן למנוע זאת דרך ההגדרת ב-Cloudways. לחצו כאן כדי לעבור למדריך של השבתת XML-RPC באתרי וורדפרס.
2. עדכנו את גרסת הוורדפרס וגרסאות של תוספים באתר שלכם
כדי לוודא שאין באתר שלכם מקומות המאפשרים להאקרים ופורצים לחדור דרכם, הקפידו לעדכן את גרסת הוורדפרס באתר שלכם וגרסאות נוספות של תוספים או תבניות כדי לקבל את שיפורי האבטחה המוצגים בכל עדכון. כשיש לכם את אינטרנט בבעלותכם ואתם מנהלים אותם, אתם צריכים לוודא שכל הדברים הללו מעודכנים בגרסה הסופית הנוכחית:
- גרסת מערכת של וורדפרס
- תבניות וורדפרס ותוספים
- גרסת PHP של השרת
- Apache & MySQL
- OS (מערכת הפעלה)
- סקריפטים או תוכנות אחרות שיש בהם שימוש
3. שמרו על קשר רציף עם חברת האחסון שלכם
כשבונים אתר וורדפרס, עושים שימוש בחברת אחסון חיצונית כדי לאחסן את האתר שלכם על גבי שרת אחסון. חברת האחסון היא גורם משפיע על האבטחה הכללית של האתר שלכם ועל אבטחת השרת. עליכם לפנות לחברת האחסון שלכם ולוודא איתם שהשרת וחומרת השרת מעודכנים בגרסאות המתקדמות ביותר. בנוסף, תוכלו לשאול אותם על אמצעי אבטחה שחברת האחסון מספקת לכם ברכישה של שרת אחסון מהם. Cloudways מספקת את אפשרויות האבטחה הבאות ללקוחותיה ללא עלות נוספת:
- חיבורים SFTP & SSH
- חומת אש ברמת האתר
- חומת אש למערכת ההפעלה
- גיבויים אוטומטיים, שכפול שרתים ו-Auto-Healing
- IP ייעודי בשרת ענן
- עדכונים אוטומטיים ותיקונים של מערכת ההפעלה
- עדכוני אפליקציות (אתרים) והתראות.
שימוש בתוסף אבטחה באתרי וורדפרס יכול להוסיף שכבת הגנה לאתר שלכם. מפתחי התוסף WordFence טוענים שהתוסף מפקח באופן אקטיבי על האתרים ומזהה ספציפית התקפות DDoS ומונע אותן. שימוש בתוספי אבטחה נרחבים של וורדפרס באתר שלכם עלול לגזול כמות גדולה מהמשאבים שלכם מכיוון שהסקריפטים שלהם מנצלים כמות משאבים גדולה כדי לנטר איומי אבטחה שונים שהאתר שלכם מתמודד מולם. עם זאת, חברות אחסון אתרים כמו Cloudways, בדרך כלל מציעות שרתים חזקים עם משאבים גמישים כדי שתוכלו לטפל ולמנוע את בעיות האבטחה באתר שלכם.
לסיכום
מתקפות מסוג DDoS הן מוכרות בעולם של אבטחת אתרים וכיום יש מספר דרכים להתמודד איתן. הדרך הטובה ביותר זו כמובן דרך המניעה. הסיבה המרכזית למתקפות DDoS באתרי וורדפרס היא שאננות או חוסר ידע של בעלי האתרים שלא מעדכנים את גרסת המערכת או גרסאות של תוספים ובכך מאפשרים חדירה לאתר דרך הפרצות הללו. כדי לטפל במתקפות מהסוג הזה אתם צריכים להיות עירניים ולעדכן גרסאות מתי שמתאפשר, לשמור על קשר ישיר עם חברת האחסון שלכם כדי לקבל את המידע הרלוונטי מהם ולהשתמש בתוסף אבטחה שדואג להשאיר את המפגעים מחוץ לאתר שלכם.
מתקפות DDoS (או Distributed Denial Of Attack) היא מתקפה מאורגנת היטב שפוגעת במשאבי השרת כך שהשרת לא יכול לשרת את המשתמשים הלגטימיים ולתת מענה לבקשות שלהם.
מתקפת מניעת שירות (DDoS) היא מתקפת סייבר שבה התוקף מנסה למנוע ממשתמשים לגשת לרשת או למשאבי המחשב.
מתקפות DDoS קורות כי יחסית קל לבצע מתקפות כאלו באמצעות תוכנות זדוניות. האקרים יכולים להקים רשת של מערכות נגועות ולהשתמש בהן כדי לשלוח מספר עצום של בקשות לשרת היעד. מכיוון שהעלות נמוכה ופוטנציאל הנזק גבוה, תוקפים יעדיפו להשתמש במתקפה מסוג DDoS כהתקפה ראשונה על שרת מסוים.
אתם יכולים להגן על השרתים והאתרים שלכם על ידי סינון תעבורה זדונית שמתאימה לקריטריונים של תעבורה שמגיעה ממתקפות DDoS. ברוב חברות האחסון יש הגנות מפני תקיפות של בוטים מה שמספק הגנה מצוינת למתקפות הללו. בנוסף, עליכם לשקול להוסיף אמצעי הגנה נוספים כמו שימוש בתוספי אבטחת אתרים, עדכון תוספים וגרסאות ועוד.
התקפות DDoS נמשכות בדרך כלל כמה שעות לכל היותר. במקרים חמורים הם יכולות להימשך אפילו כמה ימים. אפילו המקרים הקיצוניים ביותר נפתרים תוך יום או יומיים.
על הכותב
דביר נעמן, בן 27, בוגר קורס שיווק דיגיטלי במכללת HackerU. בעל ניסיון בבניית אתרי וורדפרס, קידום ממומן בפלטפורמות גוגל, פייסבוק, יוטיוב וטיקטוק. מתמחה במשרד פיאלקוב דיגיטל בקידום אורגני (SEO). בעל ניסיון עשיר באיקומרס ובדרופשיפינג והבעלים של מרצ'נט סנטר – אתר המרכז מידע על מערכות איקומרס ומערכות שיווק מתקדמות כדי להגדיל המרות בעסק בדגש על מכירות בחנות איקומרס.
