Một cuộc tấn công DDoS rất dễ thực hiện và ảnh hưởng đến hàng triệu trang web trên toàn thế giới hàng năm, với số lượng các cuộc tấn công tăng lên.

Bị tấn công DDoS có vẻ như là một tác dụng phụ không thể tránh khỏi của việc trực tuyến; trang web của bạn càng thành công, thì càng có nhiều khả năng bạn sẽ là mục tiêu của một cuộc tấn công vào một thời điểm nào đó. Nhưng bạn có thể giảm nguy cơ bị tấn công DDoS ảnh hưởng đến trang web của bạn.

Bạn có thể tự hỏi: Tấn công DDoS là gì? Và làm cách nào để bảo vệ trang web của tôi khỏi chúng?

Trong bài đăng này, chúng tôi sẽ giải thích các cuộc tấn công DDoS là gì, khám phá điều gì có thể khiến trang web của bạn dễ bị tấn công và phác thảo các cách bạn có thể giảm xác suất và tác động của chúng.

Tấn công DDoS là gì?

Hãy bắt đầu bằng cách kiểm tra chính xác Tấn công DDoS và quan trọng là nó không phải là gì.

DDoS là viết tắt của từ chối dịch vụ phân tán nhưng thường được gọi là từ chối dịch vụ đơn giản. Một cuộc tấn công DDoS bao gồm một trang web bị tràn ngập bởi các yêu cầu trong một khoảng thời gian ngắn, với mục đích áp đảo trang web và khiến nó bị sập. Yếu tố 'phân tán' có nghĩa là các cuộc tấn công này đến từ nhiều địa điểm cùng một lúc, so với DoS chỉ đến từ một địa điểm.

Nếu trang web của bạn bị tấn công DDoS, bạn sẽ nhận được hàng nghìn yêu cầu từ nhiều nguồn trong khoảng thời gian vài phút hoặc đôi khi hàng giờ. Những yêu cầu này không phải là kết quả của việc một trang web đột nhiên nhận được lưu lượng truy cập tăng đột biến: chúng được tự động hóa và sẽ đến từ một số nguồn hạn chế, tùy thuộc vào quy mô của cuộc tấn công.

Trong ảnh chụp màn hình bên dưới, bạn có thể thấy mức tăng đột biến về yêu cầu mà một trang web nhận được khi trang web đó bị tấn công DDoS.

DDoS attack traffic

Lưu lượng tấn công DDoS

Một cuộc tấn công DDoS không giống như tấn công, mặc dù cả hai có thể được liên kết với nhau; thủ phạm không cố gắng truy cập vào các tệp hoặc quản trị viên của trang web của bạn, nhưng thay vào đó, chúng khiến nó gặp sự cố hoặc trở nên dễ bị tấn công do lượng yêu cầu lớn. Trong một số trường hợp, điều này sẽ dẫn đến việc cố gắng tấn công trang web khi nó dễ bị tấn công, nhưng trong phần lớn các trường hợp, mục đích chỉ đơn giản là làm cho trang web ngừng hoạt động.

Nghe có vẻ như không có bất kỳ cách nào để tránh bị tấn công DDoS: xét cho cùng, nếu ai đó quyết định làm ngập trang web của bạn bằng các yêu cầu, bạn không thể làm gì nhiều để ngăn chặn chúng.

Nhưng mặc dù bạn không thể làm gì nhiều để ngăn ai đó cố gắng phá hoại trang web của bạn bằng cuộc tấn công DDoS, nhưng có những bước bạn có thể thực hiện để đảm bảo rằng nếu bạn bị tấn công, trang web của bạn sẽ không ngừng hoạt động và nó sẽ không dễ bị hack.

Chúng tôi sẽ trình bày các bước sau trong bài đăng này, nhưng trước tiên, hãy kiểm tra lý do tại sao ai đó có thể muốn thực hiện cuộc tấn công DDoS trên trang web của bạn.

Tại sao Ai đó sẽ DDoS trang web của bạn?

Vậy tại sao ai đó lại tấn công DDoS vào trang WordPress của bạn? Họ có thể thu được gì từ nó?

Có nhiều lý do tại sao kẻ tấn công có thể muốn đặt trang web của bạn không hoạt động thông qua một cuộc tấn công DDoS. Chúng bao gồm các cuộc tấn công của đối thủ cạnh tranh và các cuộc tấn công vì nội dung của bạn.

Các cuộc tấn công DDoS của đối thủ cạnh tranh

Trong một thế giới lý tưởng, các đối thủ cạnh tranh của bạn sẽ cố gắng làm tốt hơn bạn trực tuyến bằng cách cải thiện nội dung, SEO và tỷ lệ chuyển đổi, đó là cách hợp pháp để sử dụng trang web của bạn để đạt được lợi thế cạnh tranh.

Nhưng trong một số trường hợp, các đối thủ cạnh tranh có thể thực hiện các biện pháp khắc nghiệt hơn. Đối thủ cạnh tranh có thể thuê ai đó thực hiện cuộc tấn công DDoS trên trang web của bạn với hiểu biết rằng điều này không chỉ ảnh hưởng đến trang web của bạn mà còn ảnh hưởng đến doanh nghiệp của bạn.

Trong thời gian bạn cần để trang web của mình hoạt động trở lại, họ sẽ bắt đầu kinh doanh từ bạn, đặc biệt nếu họ chạy quảng cáo sử dụng tên doanh nghiệp của bạn làm từ khóa. Nếu trang web của bạn không hoạt động trở lại nhanh chóng, bạn sẽ mất xếp hạng tìm kiếm và có thể thấy rằng các đối thủ cạnh tranh của bạn hiện xếp trên bạn trên Google.

Tất nhiên, rất khó để chứng minh ai đã thực hiện bất kỳ cuộc tấn công DDoS nào. Cuộc tấn công sẽ không đến từ địa chỉ IP của đối thủ cạnh tranh của bạn! Trừ khi bạn có túi tiền rất lớn, việc cố gắng khởi kiện đối thủ cạnh tranh mà bạn nghi ngờ làm điều này khó có thể thành công.

Tốt hơn rất nhiều để bảo vệ bản thân khỏi ảnh hưởng của một cuộc tấn công ngay từ đầu. Và đừng bị cám dỗ để thực hiện một cuộc tấn công DDoS khác chống lại đối thủ cạnh tranh của bạn. Điều này là bất hợp pháp và tốt hơn hết là bạn nên tự trấn an rằng đối thủ cạnh tranh đủ liều lĩnh để sử dụng các biện pháp như thế này có thể sẽ không có tuổi thọ hoặc danh tiếng như doanh nghiệp của bạn.

Tấn công DDoS vào nội dung của bạn

Một số trang web có thể bị tấn công DDoS vì bản chất của nội dung của họ.

Ví dụ: một trang web tố cáo có thể bị tấn công. Một trang web xử lý một vấn đề gây tranh cãi (chẳng hạn như truy cập phá thai hoặc chống phân biệt chủng tộc) có thể bị tấn công từ những người không đồng ý với thông điệp của nó và muốn ngăn chặn nó. Hoặc nội dung của bạn có thể mang tính thương mại nhưng vẫn nhạy cảm và có những người không muốn nó có sẵn trên mạng.

Nếu trang web của bạn bị tấn công thành công, nó sẽ khiến nội dung của bạn không được lưu hành, điều này có thể gây ra sự cố cho người dùng của bạn nếu họ cần quyền truy cập thông tin hoặc hướng dẫn.

Bạn cũng sẽ dành thời gian giải quyết vấn đề, làm mất bất kỳ doanh thu nào bạn có thể kiếm được từ trang web (trong bán hàng hoặc quyên góp nếu bạn là một tổ chức phi lợi nhuận), và thứ hạng của bạn có thể giảm nếu trang web của bạn trả về Lỗi 502 trong nhiều giờ hoặc nhiều ngày.

Các cuộc tấn công DDoS có động cơ chính trị

Các cuộc tấn công DDoS có động cơ chính trị đang trở nên phổ biến hơn khi các mối đe dọa mạng ngày càng được sử dụng nhiều hơn để phá vỡ tiến trình chính trị.

Nếu trang web của bạn dành cho một đảng phái, ứng cử viên hoặc tổ chức chính trị hoặc ủng hộ một mục đích chính trị cụ thể, thì trang web có thể dễ bị tấn công từ những người không đồng ý với chính trị của bạn.

Điều này sẽ không đến từ các đối thủ chính trị của bạn một cách không cần thiết. Nó có nhiều khả năng đến từ các nguồn bên ngoài tìm cách phá vỡ cuộc tranh luận chính trị, chặn một số loại nội dung và sử dụng sự hỗn loạn để gây nhầm lẫn và tước quyền của mọi người.

Cuộc tấn công có thể là một nỗ lực làm cho mọi người không thể truy cập nội dung của bạn (xem ở trên) hoặc nó có thể là một cuộc tấn công cá nhân hơn vào ứng viên hoặc tổ chức cá nhân đứng sau trang web.

Điều này khác với việc một trang web trở nên quá tải vì lượt truy cập tăng đột biến do chu kỳ tin tức. Có lần tôi làm việc trên trang web của một đảng chính trị, trang web này bị choáng ngợp khi tuyên ngôn của đảng đó được đưa ra về một cuộc tổng tuyển cử. Đó là cuộc bầu cử đầu tiên ở Vương quốc Anh mà chiến dịch điện tử có ý nghĩa quan trọng và chúng tôi chưa chuẩn bị cho lượng truy cập.

Thay vào đó, một cuộc tấn công DDoS sẽ sắc nét hơn và đột ngột hơn, cho thấy lượng yêu cầu tăng đột biến đôi khi chỉ trong vài phút. Điều này trông sẽ rất khác với lưu lượng truy cập tăng đột biến tự nhiên, mặc dù nó có thể đột ngột thường sẽ có dạng đường cong thay vì vách đá.

Nếu bạn đang chạy một chiến dịch (điều này có thể khiến bạn dễ bị tổn thương hơn vì quá nhiều thông tin công khai), thì điều đặc biệt quan trọng là đảm bảo trang web của bạn vẫn hoạt động và không lãng phí thời gian đối phó với cuộc tấn công khi bạn có thể tập trung vào hoạt động vận động . Đó là lý do tại sao điều quan trọng là phải thực hiện các bước bên dưới để bảo vệ trang web của bạn khỏi cuộc tấn công DDoS có động cơ chính trị.

Ảnh hưởng của một cuộc tấn công DDoS

Một cuộc tấn công DDoS có thể có nhiều tác động khác nhau, tùy thuộc vào bản chất của cuộc tấn công và mức độ chuẩn bị của bạn đối với nó.

1. Thời gian ngừng hoạt động của trang web

Ảnh hưởng tức thì và rõ ràng nhất là trang web của bạn bị quá tải và trở nên không khả dụng.

Điều này có nghĩa là bất kỳ doanh nghiệp nào bạn kiếm được thông qua trang web của mình sẽ không có sẵn cho bạn cho đến khi bạn làm cho trang web hoạt động trở lại. Nó cũng ảnh hưởng đến danh tiếng của bạn với tư cách là chủ sở hữu trang web. Và nếu bạn không nhanh chóng sửa chữa trang web, nó có thể ảnh hưởng đến SEO của bạn như thể Google thu thập dữ liệu trang web của bạn và thấy nó không hoạt động, bạn sẽ bị tụt hạng.

Nếu trang web của bạn không khả dụng vì quá tải, nó sẽ trả về lỗi cổng xấu 502, lỗi này sẽ tác động tiêu cực đến thứ hạng tìm kiếm của bạn nếu bạn cho phép nó ở như vậy quá lâu.

Tôi cũng đã thấy các cuộc tấn công mà trang web không khả dụng trong một số ngày (vì chủ sở hữu không biết cách khắc phục nó và không giữ bản sao lưu, nhiều hơn nữa trong thời gian ngắn) và khi trang web xảy ra trở lại trực tuyến, tất cả các liên kết nội bộ trong danh sách Google của trang web đó đã bị mất.

2. Các vấn đề về máy chủ và lưu trữ

Nếu trang web của bạn thường xuyên bị tấn công mà bạn không thực hiện các bước để giảm thiểu, điều này có thể dẫn đến sự cố với nhà cung cấp dịch vụ lưu trữ của bạn.

A nhà cung cấp dịch vụ lưu trữ tốt sẽ cung cấp cho bạn các công cụ để bảo mật trang web của bạn trước các cuộc tấn công DDoS nhưng nếu bạn không có công cụ này và bạn đang sử dụng dịch vụ lưu trữ được chia sẻ, các cuộc tấn công có thể ảnh hưởng đến các trang web khác trên cùng một máy chủ.

Thông tin

Kinsta triển khai tường lửa phần cứng được cung cấp bởi Nền tảng đám mây của Google, bảo mật chủ động và thụ động, và các tính năng nâng cao khác để ngăn truy cập vào dữ liệu khách hàng của bạn. Xem thêm tại đây.

3. Lỗ hổng trang web

Một cuộc tấn công DDoS có thể hiển thị trang web của bạn dễ bị tấn công hơn vì tất cả các hệ thống của bạn đều tập trung vào việc đưa trang web trở lại trực tuyến và các hệ thống bảo mật có thể đã ngừng hoạt động do cuộc tấn công.

Sau đó, tin tặc có thể thấy dễ dàng hơn khi vào trang web của bạn qua cửa sau khi cuộc tấn công DDoS đã thành công trong việc làm tê liệt trang web của bạn.

Các cuộc tấn công tiếp theo như thế này không phải lúc nào cũng xuất phát từ cùng một nguồn với các yêu cầu đã hình thành cuộc tấn công DDoS: một tin tặc thông minh sẽ biết cách ẩn dấu vết của chúng và sử dụng nhiều địa chỉ IP để tấn công trang web của bạn, cũng như cách ẩn vị trí thực của họ.

Vì vậy, nếu bạn là nạn nhân của một cuộc tấn công DDoS, một trong những ưu tiên hàng đầu của bạn là đảm bảo trang web WordPress của bạn an toàn. Điều này được cho là quan trọng hơn so với việc khởi động và chạy lại trang web công khai của bạn, vì một cuộc tấn công khác sẽ chỉ đưa bạn trở lại vị trí cũ (hoặc tệ hơn).

4. Mất thời gian và tiền bạc

Việc sửa chữa một trang web đã bị tấn công DDoS mất nhiều thời gian. Nó cũng có thể mất tiền.

Nếu bạn không biết điều gì đã xảy ra với trang web của mình và không chuẩn bị cho khả năng bị tấn công, bạn có thể phải xây dựng lại trang web của mình từ đầu (tôi đã thấy các trang web nơi điều này đã xảy ra). Nếu bạn không lấy một sao lưu trang web của bạn, cậu đang định làm gì khôi phục nó từ? Và nếu bạn không nhanh chóng khắc phục, cuộc tấn công có thể có tác động lâu dài đến SEO trang web và hiệu quả kinh doanh của bạn.

Trong khi trang web ngừng hoạt động, bạn có thể mất tiền về doanh thu, đặc biệt nếu trang web của bạn là cửa hàng thương mại điện tử. Và bạn có thể phải trả tiền để thuê một chuyên gia bảo mật hoặc người bao bọc web để xây dựng lại trang web của bạn và đảm bảo rằng nó được bảo vệ khỏi các cuộc tấn công trong tương lai.

Tất cả những điều này nhấn mạnh tầm quan trọng của việc bảo vệ trang web của bạn khỏi các cuộc tấn công DDoS. Tôi có một khách hàng thường xuyên bị tấn công do tính chất công việc của họ; bởi vì chúng tôi thiết lập các biện pháp bảo mật, những biện pháp này không bao giờ ảnh hưởng đến trang web. Nếu bạn đã chuẩn bị, thì một cuộc tấn công DDoS cũng không ảnh hưởng đến trang web của bạn.

Điều gì có thể làm cho trang web của bạn dễ bị tấn công DDoS?

Một số trang web dễ bị tấn công DDoS hơn những trang khác. Những thứ này sẽ khiến bạn dễ bị tấn công hơn ngay từ đầu hoặc các tác động sau của nó.

Hosting giá rẻ

Thủ phạm đầu tiên khi nói đến lỗ hổng đối với các cuộc tấn công DDoS, cũng như với tất cả các loại tấn công mạng, là lưu trữ giá rẻ.

Hosting giá rẻ có hai nhược điểm chính: thiếu hỗ trợ và khối lượng khách hàng.

Để có thể cung cấp dịch vụ lưu trữ với giá rẻ như vậy, nhà cung cấp dịch vụ lưu trữ sẽ có một số lượng lớn khách hàng sử dụng cùng một máy chủ, có nghĩa là nếu một trong các trang web khác trên máy chủ đó bị tấn công, điều đó có thể ảnh hưởng đến bạn.

Các nhà cung cấp dịch vụ lưu trữ giá rẻ sẽ không cung cấp các biện pháp phòng ngừa bảo mật chống lại các cuộc tấn công DDoS, họ sẽ không cảnh báo bạn khi một cuộc tấn công xảy ra và họ sẽ không giúp bạn sửa chữa trang web của mình khi nó ngừng hoạt động. Họ sẽ không thực hiện các bản sao lưu thường xuyên cho trang web của bạn và ngay cả khi có, họ cũng không có khả năng giúp bạn khôi phục trang web của mình: bạn sẽ phải tự tìm cách thực hiện.

Điều này không phải do các nhà cung cấp dịch vụ lưu trữ giá rẻ đang cố lừa bạn hoặc vì họ không cung cấp các dịch vụ mà họ hứa hẹn: đơn giản là vì để làm cho dịch vụ lưu trữ của họ rẻ, họ phải tiết kiệm chi phí hỗ trợ. Nếu không, họ sẽ không kiếm được lợi nhuận.

Nếu trang web của bạn hỗ trợ một doanh nghiệp hoặc bất kỳ liên doanh nào mà danh tiếng của bạn và tính bảo mật của trang web là quan trọng, thì bạn sẽ phải trả tiền để đầu tư vào dịch vụ lưu trữ chất lượng tốt. Chi phí bổ sung sẽ xứng đáng khi bạn tránh phải mất thời gian sửa chữa trang web của mình nếu nó bị tấn công và chắc chắn sẽ đáng giá nếu nó có nghĩa là trang web của bạn vẫn trực tuyến thông qua một cuộc tấn công DDoS đã cố gắng và không bị xâm phạm.

Thông tin

Kinsta cung cấp một đảm bảo an ninh cũng như bảo vệ tường lửa chống lại các cuộc tấn công DDoS.

Thiếu sự chuẩn bị

Không chuẩn bị cho khả năng xảy ra một cuộc tấn công DDoS sẽ không nhất thiết ngăn chặn một cuộc tấn công xảy ra, nhưng nó có nghĩa là bạn sẽ không bị ảnh hưởng nhiều nếu bạn phải chịu một cuộc tấn công.

Thứ nhất, thực hiện các biện pháp phòng ngừa bảo mật chống lại các cuộc tấn công tiềm ẩn sẽ nâng cao cơ hội duy trì trực tuyến cho trang web của bạn mặc dù đã bị tấn công.

Nhưng hiểu được cách ngăn chặn một cuộc tấn công DDoS theo dõi của nó cũng sẽ hữu ích. Nếu trang web của bạn bị tấn công và bị sập nếu bạn đã chuẩn bị, bạn sẽ có thể thiết lập và chạy lại nhanh hơn nhiều so với khi bạn không chuẩn bị.

Cài đặt phần mềm bảo mật hoặc sử dụng các cảnh báo bảo mật do nhà cung cấp dịch vụ lưu trữ của bạn cung cấp có nghĩa là bạn sẽ được cảnh báo nếu trang web của bạn bị tấn công và bạn hoặc nhà cung cấp dịch vụ lưu trữ của bạn có thể thực hiện hành động để bảo vệ trang web của bạn.

Đang lấy sao lưu thường xuyên của trang web của bạn có nghĩa là bạn có thể nhanh chóng khôi phục nó nếu nó gặp sự cố.

Bạn đang vật lộn với các vấn đề về thời gian chết và WordPress? Kinsta là giải pháp lưu trữ được thiết kế chú trọng đến hiệu suất và bảo mật! Kiểm tra các kế hoạch của chúng tôi

Và giữ trang web của bạn được cập nhật có nghĩa là nó vốn đã an toàn hơn và sẽ ít gặp sự cố hơn nếu bạn phải xây dựng lại nó.

Mã không an toàn hoặc lỗi thời

Giữ phiên bản WordPress cũng như chủ đề và plugin của bạn cập nhật sẽ không bảo vệ bạn khỏi cuộc tấn công DDoS.

Nhưng nếu bạn bị tấn công và điểm yếu sau đó của trang web của bạn bị tin tặc sử dụng như một cơ hội để có được quyền truy cập không mong muốn, chúng sẽ ít có khả năng thành công hơn nếu trang web của bạn được quản lý tốt.

Các biện pháp phòng ngừa bao gồm luôn cập nhật trang web của bạn cũng như chỉ cài đặt các plugin và chủ đề từ các nguồn có uy tín. Thư mục chủ đề và plugin của WordPress cho đến nay là những nơi tốt nhất để tìm các chủ đề và plugin miễn phí, và nhà phát triển có uy tín sẽ làm cho chúng có sẵn ở đó. Hãy cẩn thận không cài đặt mã có thể gây ra không tương thích với lưu trữ của bạn và không bao giờ cài đặt chủ đề hoặc plugin vô hiệu.

Cách bảo vệ trang web của bạn chống lại các cuộc tấn công DDoS

Vì vậy, bây giờ cho câu hỏi bạn đang muốn biết câu trả lời: làm thế nào để bạn bảo vệ trang web của mình trước các cuộc tấn công DDoS?

Bạn có thể thực hiện nhiều biện pháp phòng ngừa khác nhau và lựa chọn nào sẽ tùy thuộc vào thiết lập, ngân sách và sở thích của bạn.

Chúng ta hãy xem xét các tùy chọn.

Bảo vệ khỏi nhà cung cấp dịch vụ lưu trữ của bạn

Kinsta lưu trữ có một số tính năng sẽ làm giảm khả năng bạn bị tấn công DDoS.

Tất cả các trang web được lưu trữ tại Kinsta đều được lưu trữ sau Tường lửa của Google Cloud Platform (GCP). Mỗi vùng chứa trang web (nơi trang web WordPress của bạn hoạt động) chạy trên một máy ảo tại một trong nhiều trung tâm dữ liệu GCP. Điều này nằm sau bộ cân bằng tải, sau đó được bảo mật sau tường lửa Enterprise-leve của GCP.

Tất cả những điều này khiến cuộc tấn công DDoS khó vượt qua hơn nhiều.

Một tính năng khác của Kinsta có thể giúp bảo vệ bạn khi cuộc tấn công DDoS bắt đầu là Chặn GeoIP. Kinsta sẽ phát hiện bất kỳ cuộc tấn công DDoS nào và cảnh báo cho bạn về nó. Sau đó, bạn có thể sử dụng tính năng chặn IP địa lý để chặn khu vực địa lý mà từ đó cuộc tấn công DDoS sắp xảy ra.

Điều này có nghĩa là bạn có thể chặn một cách an toàn khu vực địa lý nơi có cuộc tấn công và các địa chỉ IP từ khu vực đó sẽ không thể gửi yêu cầu đến trang web của bạn nữa.

Ngoài ra, bạn có thể chặn các IP riêng lẻ trong MyKinsta thông qua Từ chối IP trang.

Kinsta IP deny

Tính năng từ chối IP của Kinsta

Tuy nhiên, đây là một sự thật khó: nhà cung cấp dịch vụ lưu trữ của bạn có tốt đến đâu thì họ cũng không thể cung cấp khả năng bảo vệ toàn diện trước các cuộc tấn công DDoS. Điều mà một nhà cung cấp dịch vụ lưu trữ tốt sẽ làm là cung cấp tường lửa tốt, điều này sẽ làm giảm cơ hội tấn công nhưng không loại bỏ hoàn toàn. Họ cũng sẽ có các công cụ mà bạn hoặc họ có thể sử dụng để ngăn chặn cuộc tấn công DDoS khi nó bắt đầu, chẳng hạn như chặn IP.

Đây là lý do tại sao bất kỳ nhà cung cấp dịch vụ lưu trữ nào tuyên bố cung cấp cho bạn sự bảo vệ toàn diện khỏi các cuộc tấn công DDoS không hoàn toàn trung thực. Họ có thể giảm xác suất của một cuộc tấn công và họ có thể hạn chế tác động của nó, nhưng họ không thể ngăn chặn hoàn toàn các cuộc tấn công DDoS.

Thay vào đó, để bảo vệ bản thân khỏi các cuộc tấn công DDoS triệt để hơn, bạn cần sử dụng một mạng rộng lớn có thể sử dụng cơ sở dữ liệu thông tin về các cuộc tấn công trên các trang web khác trên thế giới để dự đoán các cuộc tấn công và chặn các IP mà chúng có khả năng đến. Hãy xem xét một vài dịch vụ đó.

Cloudflare

Cloudflare là một trong những nhà cung cấp phổ biến nhất trên Internet về mạng phân phối nội dungvà nó cũng cung cấp khả năng bảo vệ chống lại các cuộc tấn công và hack. Do kích thước lớn, nó có quyền truy cập thông tin về nguồn gốc của các cuộc tấn công DDoS và sau đó có thể chặn các địa chỉ IP đó cho tất cả các trang web trên mạng của nó.

Cloudflare DDoS

Bảo vệ chống DDoS trên Cloudflare

Mạng dựa trên đám mây của Cloudflare luôn hoạt động và luôn học hỏi, có nghĩa là nó có thể xác định các cuộc tấn công tiềm ẩn và ngăn chặn lưu lượng truy cập không mong muốn đến trang web của bạn 24/7. Nó cũng cung cấp cho bạn một bảng điều khiển mà bạn có thể sử dụng để theo dõi và ngăn chặn các cuộc tấn công DDoS để bạn có thể xác định các lỗ hổng bảo mật của mình.

Cách đọc được đề nghị: Cách thiết lập Cloudflare APO cho WordPress.

Sucuri

Sucuri là một công ty nổi tiếng với các dịch vụ dọn dẹp các trang web sau khi bị hack và giúp ngăn chặn chúng tái diễn. Nhưng nó cũng cung cấp tính năng bảo vệ DDoS.

Sucuri DDoS protection

Bảo vệ DDoS Sucuri

Dịch vụ của Sucuri hoạt động vì nó quá lớn, với mạng lưới hơn 400.000 khách hàng, nghĩa là nó có thể lưu giữ cơ sở dữ liệu về các cuộc tấn công theo cách mà Cloudflare có thể làm. Các địa chỉ IP đó sau đó có thể bị chặn trên trang web của bạn.

Mạng của Sucuri không lớn như Cloudflare nhưng công ty đáng xem xét nếu bạn cũng muốn có các tính năng bảo mật và giám sát nâng cao, đó là điểm đặc biệt của họ. Sucuri sẽ giám sát trang web của bạn để biết thời gian chết và các cuộc tấn công hoặc hack và sẽ khắc phục mọi sự cố xảy ra.

Vì vậy, nếu bạn bị tấn công DDoS và trang web WordPress của bạn bị tấn công khi nó dễ bị tấn công, thì việc ở với Sucuri có nghĩa là bạn có thể thiết lập và chạy lại trang web nhanh nhất có thể.

/ * Bấm để Tweet * /
body a.novashare-ctt {
hiển thị: khối;
nền: #00abf0;
margin: 30px tự động;
đệm: 20px 20px 20px 15px;
màu: #ffffff;
văn bản-trang trí: không! quan trọng;
box-shadow: không quan trọng;
-webkit-box-shadow: không quan trọng;
-moz-box-shadow: không quan trọng;
biên giới: không có;
border-left: 5px solid #00abf0;
}
body a.novashare-ctt: hover {
màu: #ffffff;
border-left: 5px solid #008cc4;
}
body a.novashare-ctt: đã thăm {
màu: #ffffff;
}
body a.novashare-ctt * {
con trỏ-sự kiện: không có;
}
body a.novashare-ctt .novashare-ctt-tweet {
hiển thị: khối;
font-size: 18px;
chiều cao dòng: 27px;
margin-bottom: 10px;
}
body a.novashare-ctt .novashare-ctt-cta-container {
hiển thị: khối;
tràn: ẩn;
}
body a.novashare-ctt .novashare-ctt-cta {
float: phải;
}
body a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
float: trái;
}
body a.novashare-ctt .novashare-ctt-cta-text {
font-size: 16px;
line-height: 16px;
vertical-align: giữa;
}
body a.novashare-ctt .novashare-ctt-cta-icon {
lề trái: 10px;
display: inline-block;
vertical-align: giữa;
}
body a.novashare-ctt .novashare-ctt-cta-icon svg {
vertical-align: giữa;
chiều cao: 18px;
}
/ * Đơn giản + Chủ đề thay thế đơn giản * /
body a.novashare-ctt.novashare-ctt-simple {
nền: không có;
đệm: 10px 0px 10px 20px;
màu sắc: ban đầu;
}
body a.novashare-ctt.novashare-ctt-simple-alt {
nền: #f9f9f9;
đệm: 20px;
màu sắc: ban đầu;
}
body a.novashare-ctt.novashare-ctt-simple: di chuột, body a.novashare-ctt.novashare-ctt-simple-alt: hover {
border-left: 5px solid #008cc4;
}
body a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
màu: #00abf0;
}
body a.novashare-ctt.novashare-ctt-simple: di chuột .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt: di chuột .novashare-ctt-cta {
màu: #008cc4;
}

Tóm lược

Các cuộc tấn công DDoS đang trở nên phổ biến hơn và chúng có khả năng gây ra thiệt hại trị giá hàng tỷ đô la.

Không thể bảo vệ hoàn toàn bản thân khỏi các cuộc tấn công DDoS vì bạn không có nhiều quyền kiểm soát đối với lưu lượng truy cập vào trang web của mình. Nhưng nếu bạn sử dụng một trong các dịch vụ trên, hãy tránh sử dụng dịch vụ lưu trữ giá rẻ và chuẩn bị tinh thần cho một cuộc tấn công DDoS nếu xảy ra, thì bạn sẽ ít bị ảnh hưởng hơn nhiều.