Důležité upozornění: Ochraňte svůj Miniserver proti DDoS útokům
Takzvaný Distributed Denial of Service (DDoS) útok má za cíl vyřadit z provozu určité on-line služby tím, že je přetíží enormním provozem z mnoha zdrojů. V minulých dnech internet zažil řadu těchto útoků a odnesli to především velcí poskytovatelé služeb jako Spotify, Twitter či PayPal.
Náš tým podpory řešil oznámení od několika partnerů a zákazníků, kteří pro vzdálený přístup k Miniserveru používali internetový port 80 a stali se cílem podobných útoků. V tomto článku přiblížíme, co se v takovém případě může dít a také, jak lze snadno váš Miniserver ochránit.
Co kdyby se stal Miniserver terčem?
Loxone Miniserver disponuje funkcemi pro zajištění bezpečnosti a stability, o kterých je jen zřídka kdy vůbec třeba mluvit. Pokud by došlo k DDoS útoku na Miniserver a jeho síťové rozhraní bylo přetížené, Miniserver se automaticky restartuje a po několika vteřinách bude opět dostupný. Tím je zajištěno, že nedojde k trvalému vyřazení z provozu.
Opakované útoky by tedy mohly vést k řadě restartů v krátké době. V době restartu zařízení nereaguje a je pro uživatele nedostupné. Po restartu ale je ale opět plně funkční. Nehrozí ztráta ani poškození dat.
Jak ochránit Miniserver před DDoS útoky?
Náš tým zaznamenal a analyzoval několik hlášení problémů s opakovanými restarty, díky čemuž odhalil výskyt DDoS útoků. Dotčené Miniservery měly jedno společné: využívaly standardní porty jako 80, 443 či 8080.
V rámci naší dokumentace i odborných školení doporučujeme používání nestandardních portů, například 7777 nebo ještě lépe nějakých vyšších než 50 000. Prostá změna portu výrazně sníží pravděpodobnost, že botnety najdou Miniserver, a tím předchází náhodným útokům. Jak nastavit port se dozvíte zde »
Doporučujeme všem partnerům a majitelům Miniserveru využití jiných než standardních portů i v případě, že žádné problémy nezaznamenali.
Pokud by váš Miniserver trpěl na časté restarty i po změně portů nebo pokud potřebujete nějaké upřesňující informace, kontaktujte prosím naši technickou podporu »