Ochrana před DDOS útoky

17.03.2017
Jan Novák

Již v minulosti se na naší Facebook stránce objevila informace, že filtrujeme provoz na soubory xmlrpc.phpwp-login.php. (Povolený je provoz pouze z ČR a SK. Jak povolit i další místa, IP máme napsáno na našem blogu: Jak povolit přístup ze zahraničí)Zejména jde o DOS a DDOS útoky. Pokud uživatel nemá na svém webu vyřešenou ochranu proti útokům na uvedené soubory, je web doslova pod palbou robotů ve snaze dostat se k použitelnému loginu pro vniknutí do administrace webu. Protože uživatelé nejsou o této problematice dostatečně informováni, řešíme ochranu za ně.

Nyní jsme provedli vizualizaci dat, které máme k dispozici a je vidět z obrázků níže, že naše ochrana opravdu funguje. Na tomto příkladu je znázorněné zapnutí ochrany pro webovou stránku 26.2.2017.  V zákaznické administraci je vždy pod grafem i přehledná tabulka, aby bylo možné přehledně číst i úspěšné přístupy na přihlášení.

Provoz na script xmlrpc.php je také zajímavý. Ve většině případů ani uživatele neví, proč je tento soubor součástí wordpressu. Pokud však používáte služby třetích stran pro správu obsahu Vašeho webu, je důležitý.

Do zákaznické administrace jsme přidali i vizualizaci pro přenesená data (traffic) a počet requestů za posledních 30 dní. Útoky na web mají svůj charakteristický způsobem a projevují se větším počtem zasílaných požadavků na web (requestů) a tím pádem  i větším přenosem dat. Budete-li pátrat, zda se s webem něco nestalo, na první pohled Vám graf může prozradit, že se dělo něco, co rozhodně vyžaduje Vaší pozornost.I pro tyto grafy je v zákaznické administraci zobrazena přehedná tabulka s konkrétními čísly.