DDoS攻擊非常容易執行,並且 影響全球數百萬個網站 每年,攻擊次數在增加。

遭受DDoS攻擊似乎是不可避免的在線副作用。您的網站越成功,就越有可能在某個時候成為攻擊的目標。但是,您可以減少DDoS攻擊影響您站點的機會。

您可能想知道:什麼是DDoS攻擊?以及如何保護我的網站不受他們侵害?

在這篇文章中,我們將解釋什麼是DDoS攻擊,探索什麼可能使您的站點易受攻擊,並概述減少它們的可能性和影響的方法。

什麼是DDoS攻擊?

讓我們首先檢查一下 DDoS攻擊 是,而且重要的是,不是。

DDoS代表分佈式拒絕服務,但通常被稱為簡單拒絕服務。 DDoS攻擊包括網站在短時間內被請求淹沒,目的是使網站不堪重負,並使其崩潰。與僅來自一個位置的DoS相比,“分佈式”元素意味著這些攻擊是同時來自多個位置的。

如果您的站點遭受DDoS攻擊,則在幾分鐘甚至幾小時內,您將收到來自多個源的數千個請求。這些請求並非網站突然流量激增的結果:它們是自動化的,並且來自有限數量的來源,具體取決於攻擊的規模。

在下面的屏幕截圖中,您可以看到站點遭受DDoS攻擊時,其請求突然增加。

DDoS attack traffic

DDoS攻擊流量

DDoS攻擊與黑客攻擊並不相同,儘管兩者可以鏈接在一起。犯罪者並不是試圖訪問您網站的文件或管理員,而是由於請求量大而導致網站崩潰或變得脆弱。在某些情況下,這之後會嘗試在網站容易受到攻擊時對其進行黑客入侵,但是在大多數情況下,其目的僅僅是使網站停止工作。

聽起來似乎沒有任何方法可以避免DDoS攻擊:畢竟,如果有人決定向您的站點發送請求,那麼您無能為力。

但是,儘管您無法採取任何措施阻止試圖通過DDoS攻擊破壞您的站點的人,但是您可以採取一些步驟來確保如果遭受攻擊,您的站點不會停止工作並且不會容易受到黑客攻擊。

我們將在本文的後面介紹這些步驟,但首先,讓我們研究為什麼有人可能想在您的站點上發起DDoS攻擊。

為什麼有人會DDoS您的網站?

那麼,為什麼有人會在您的WordPress網站上發起DDoS攻擊?他們可以從中獲得什麼?

攻擊者可能有很多原因想要通過DDoS攻擊使您的站點停止運行。其中包括競爭對手的攻擊和基於您內容的攻擊。

競爭對手的DDoS攻擊

在理想的世界中,您的競爭對手會嘗試通過改善其內容,搜索引擎優化和 兌換率,這是使用您的網站獲得競爭優勢的合法方法。

但是在某些情況下,競爭對手可能會採取更極端的措施。競爭對手可能會僱用某人在您的網站上發起DDoS攻擊,因為這不僅會影響您的網站,還會影響您的業務。

在使您的網站恢復正常運作的時間裡,他們會從您那裡接手業務,尤其是在 投放廣告 使用您的公司名稱作為關鍵字。如果您的網站無法重新正常運行,您將失去搜索排名,並可能會發現競爭對手在Google上的排名高於您。

當然,很難證明誰進行了任何DDoS攻擊。攻擊不會來自您競爭對手的IP地址!除非您有足夠的財力,否則嘗試對懷疑這樣做的競爭對手採取法律行動是不可能成功的。

首先要更好地保護自己免受攻擊的影響。也不要試圖對競爭對手發起另一次DDoS攻擊。這是違法的,最好讓自己放心,一個競爭對手拼命使用這樣的措施可能不會像您的企業那樣長壽或享有聲譽。

DDoS攻擊您的內容

由於以下原因,某些站點會受到DDoS攻擊: 其內容的性質.

例如,舉報站點可能會受到攻擊。處理有爭議的問題(例如獲得墮胎或反種族主義)的站點可能遭受不同意該消息並希望將其付諸實施的人們的攻擊。或者您的內容可能是商業性的但仍然很敏感,並且有些人不希望其在線提供。

如果您的網站遭到成功攻擊,它將使您的內容停止流通,如果用戶需要訪問信息或指南,可能會給他們造成麻煩。

您還將花費時間解決問題,損失您可能從該網站獲得的任何收入(無論是銷售還是捐贈) 如果您是非營利組織),並且如果您的網站返回的是 502錯誤 數小時或數天。

具有政治動機的DDoS攻擊

由於越來越多地使用網絡威脅來破壞政治進程,出於政治動機的DDoS攻擊變得越來越普遍。

如果您的網站是針對某個政黨,候選人或組織的,或者是推動特定政治事業的網站,則該網站很容易受到來自不同意您政治的人的攻擊。

這不會來自您的政治對手。它更有可能來自試圖擾亂政治辯論,阻止某些類型的內容並使用混亂來混淆和剝奪人民權利的外部資源。

攻擊可能是企圖使人們無法訪問您的內容(請參閱上文),也可能是對該網站後面的單個候選人或組織的更人性化的攻擊。

這與站點因以下原因而變得超載不同: 訪問次數激增 由於新聞周期。我曾經在一個政黨的網站上工作,當該黨的宣言發動大選時,這個網站不知所措。那是英國第一次選舉,其中電子廣告活動意義重大,而我們只是沒有為流量的增長做好準備。

取而代之的是,DDoS攻擊將變得更加尖銳,更加突然,有時會在幾分鐘之內看到請求突然激增。這看起來與自然的交通高峰非常不同,交通高峰雖然通常是突然的,但通常會採取彎道而不是懸崖的形式。

如果您正在進行競選活動(可能由於額外的宣傳而使您更容易受到攻擊),那麼確保您的網站保持運行狀態並且在您將精力集中在競選活動上時不要浪費時間來應對攻擊尤為重要。 。因此,至關重要的是採取以下步驟來保護您的站點免受出於政治動機的DDoS攻擊。

DDoS攻擊的影響

DDoS攻擊可能會產生多種影響,具體取決於攻擊的性質以及您對此的準備程度。

1.網站停機時間

最直接,最明顯的影響是您的網站不堪重負,無法訪問。

這意味著您無法通過網站獲得的任何業務,除非您重新使網站正常工作。這也會影響您作為網站所有者的聲譽。而且,如果您不快速修復網站,它可以 影響您的SEO 就像Google抓取您的網站並發現它無法正常運行一樣,您將失去排名。

如果您的站點由於過載而無法訪問,它將返回502錯誤的網關錯誤,這將導致 對您的搜索排名產生負面影響 如果您允許它停留太長時間。

我還看到過攻擊,其中有好幾天都無法使用該站點了(因為所有者不知道如何解決該問題,並且沒有保留備份,不久之後便有更多備份),以及該站點何時失效回到網上,該網站的Google列表中的所有內部鏈接都丟失了。

2.服務器和託管問題

如果您的站點遭受常規攻擊而您沒有採取措施來緩解,這可能會導致託管服務提供商出現問題。

一種 好的託管服務提供商 會為您提供工具來保護您的站點免受DDoS攻擊,但是如果您沒有此工具,並且您位於共享主機上,這些攻擊可能會影響同一服務器上的其他站點。

信息

Kinsta實現由 Google Cloud Platform,主動和被動安全性以及其他高級功能,以防止訪問客戶的數據。 在這裡查看更多.

3.網站漏洞

DDoS攻擊可能會導致 您的網站更容易受到黑客攻擊 由於您的所有系統都專注於使站點恢復在線狀態,因此攻擊可能會使安全系統無法使用。

一旦DDoS攻擊成功使您的站點癱瘓,黑客可能會發現更容易通過後門進入您的站點。

這樣的後續攻擊不會總是與構成DDoS攻擊的請求來自同一來源:聰明的黑客將知道如何隱藏其踪跡並使用多個IP地址來攻擊您的站點,以及如何隱藏他們的真實位置。

因此,如果您是DDoS攻擊的受害者,那麼您的首要任務之一就是 確保您的WordPress網站安全。可以說,這比使您的面向公眾的網站重新啟動並運行起來更為重要,因為另一種攻擊只會使您回到第一個(甚至更糟)的位置。

4.浪費時間和金錢

修復遭受DDoS攻擊的網站需要花費時間。它也可以拿錢。

如果您不知道您的網站發生了什麼,並且沒有為遭受攻擊的可能性做好準備,那麼您最終可能不得不從頭開始重建您的網站(我見過發生過這種情況的網站)。如果你不帶 您網站的備份,你打算怎麼辦 從還原?而且,如果您不能快速解決它,該攻擊可能會對您網站的SEO和業務績效產生長期影響。

當網站關閉時,您可能會損失收入,特別是如果您的網站是 電子商務商店。而且,您可能需要付費才能聘請安全專家或Web信封編輯器來重建您的站點,並確保其免受日後攻擊。

所有這些強調了保護您的站點免受DDoS攻擊的重要性。我有一個客戶由於業務性質而遭受頻繁的未遂攻擊;因為我們設置了安全措施,所以這些措施永遠不會對網站造成影響。如果您已做好準備,則DDoS攻擊也不會影響您的站點。

什麼會使您的網站容易受到DDoS攻擊?

有些站點比其他站點更容易受到DDoS攻擊。這些將使您從一開始就更容易受到攻擊或受到其後果的影響。

廉價託管

與各種網絡攻擊一樣,DDoS攻擊脆弱性的第一元兇是 廉價託管.

廉價託管有兩個主要缺點:缺乏支持和客戶數量大。

為了盡可能便宜地提供託管服務,託管服務提供商將擁有大量使用同一服務器的客戶端,這意味著如果該服務器上的其他站點之一受到攻擊,則可能會影響您。

廉價的託管服務提供商將不提供 防止DDoS攻擊的安全預防措施,它們不會在發生攻擊時向您發出警告,並且在站點停止工作時也不會幫助您修復您的站點。他們不會定期備份您的網站,即使備份了,也不太可能幫助您恢復網站:您必須自己弄清楚如何做。

這不是因為廉價的託管服務提供商試圖騙您,也不是因為他們沒有提供承諾的服務:這僅僅是因為要使它們的託管服務便宜,他們就不得不跳過支持。否則,他們將不會獲利。

如果您的網站支持您的聲譽和網站安全很重要的企業或任何合資企業,那麼投資優質託管將是值得的。當您避免花費大量時間修復被攻擊的網站時,這筆額外的費用將是值得的;如果這意味著您的站點通過未嘗試的DDoS攻擊保持在線並且沒有受到損害,那麼這筆額外的費用將是值得的。

信息

Kinsta提供了一個 安全保證 以及針對DDoS攻擊的防火牆保護。

缺乏準備

不為可能的DDoS攻擊做準備並不一定能阻止一次事件的發生,但這意味著如果遭受一次DDoS攻擊,您所遭受的痛苦不會太大。

首先,儘管遭受了未遂攻擊,但採取安全防範措施以防範潛在的攻擊將增加您的網站保持在線的機會。

但是了解如何在其軌道上阻止DDoS攻擊也將有所幫助。如果您的站點受到攻擊並且在準備就緒後確實出現故障,則可以比沒有準備好的站點重新啟動並運行更快。

安裝安全軟件 或利用託管服務提供商提供的安全警報意味著如果您的站點確實受到攻擊,您將收到警報,並且您或託管服務提供商可以採取措施保護您的站點。

服用 定期備份 如果您的站點出現問題,則可以快速恢復它。

遇到停機和WordPress問題嗎? Kinsta是一款託管解決方案,設計時考慮了性能和安全性! 查看我們的計劃

並保持 您的網站是最新的 意味著它本來就更安全,並且如果必須重建它,則不太可能遇到問題。

不安全或過期的代碼

保留您的WordPress版本以及主題和插件 最新 不會保護您免受DDoS攻擊。

但是,如果您受到攻擊,並且網站隨後的漏洞被黑客用來作為獲得不需要的訪問的機會,那麼,如果您的網站管理得當,他們成功的可能性將大大降低。

注意事項包括使您的網站保持最新狀態,以及僅安裝信譽良好的來源的插件和主題。到目前為止,WordPress主題和插件目錄是查找免費主題和插件的最佳位置,並且 信譽良好的開發商 將使它們在那裡可用。注意不要安裝可能導致 與您的主機不兼容 永遠不要安裝 空主題或插件.

如何保護您的站點免受DDoS攻擊

因此,對於這個問題,您一直很想知道以下答案:如何保護您的站點免受DDoS攻擊?

您可以採取多種預防措施,具體選擇取決於您的設置,預算和偏好。

讓我們看一下這些選項。

保護您的託管服務提供商

Kinsta託管具有許多功能,可以減少您遭受DDoS攻擊的機會。

Kinsta託管的所有網站都存儲在 Google Cloud Platform(GCP)防火牆。每個站點容器(您的WordPress站點所在的位置)都在多個GCP數據中心之一中的虛擬機上運行。它位於負載平衡器的後面,然後由GCP的企業級防火牆保護。

所有這些使DDoS攻擊難以通過。

一旦DDoS攻擊開始,另一個可以幫助保護您的Kinsta功能是 GeoIP封鎖。 Kinsta將檢測到任何DDoS攻擊並向您發出警報。然後,您可以使用Geo IP阻止功能來阻止DDoS攻擊即將來臨的地理區域。

這意味著您可以安全地阻止來自攻擊的地理區域,並且該區域的IP地址將不再能夠向您的站點發送請求。

或者,您可以阻止單個IP MyKinsta 通過 IP拒絕 頁。

Kinsta IP deny

Kinsta的IP拒絕功能

不過,這裡有一個棘手的事實:無論託管服務提供商多麼出色,他們都不可能提供全面的防禦DDoS攻擊的保護。好的託管服務提供商將要做的是提供一個 好的防火牆,這將減少攻擊的機會,但不能完全消除它。他們還將提供您可以使用的工具,也可以使用它們來阻止DDoS攻擊,例如IP阻止。

這就是為什麼 任何聲稱可以完全保護您免受DDoS攻擊的託管服務提供商並不完全誠實。它們可以降低攻擊的可能性,並且可以限制攻擊的影響,但是它們不能完全阻止DDoS攻擊。

相反,為了更全面地保護自己免受DDoS攻擊,您需要使用一個龐大的網絡,該網絡可以使用其有關全球其他站點上的攻擊的信息數據庫來預測攻擊並阻止可能從中發起IP攻擊。讓我們看看其中的一些服務。

雲耀斑

雲耀斑 是互聯網上最受歡迎的提供商之一 內容傳遞網絡,還可以提供針對攻擊和黑客的防護。由於其龐大的規模,它可以訪問有關DDoS攻擊來源的信息,然後可以阻止其網絡上所有站點的IP地址。

Cloudflare DDoS

Cloudflare DDoS保護

Cloudflare的基於雲的網絡始終在線並且始終在學習,這意味著它可以識別潛在的攻擊並阻止不需要的流量24/7到達您的站點。它還為您提供了一個儀表板,可用於監視和緩解DDoS攻擊,從而確定可能的漏洞。

建議閱讀: 如何為WordPress設置Cloudflare APO.

蘇庫裡

蘇庫裡 是一家最著名的公司,其服務是在黑客入侵後清理網站並幫助防止其再次發生。但它也提供DDoS保護。

Sucuri DDoS protection

Sucuri DDoS保護

Sucuri的服務之所以有效,是因為它是如此之大,擁有超過40萬客戶網絡,這意味著它可以像Cloudflare一樣保留攻擊數據庫。這些IP地址然後可以在您的站點上被阻止。

Sucuri的網絡不如Cloudflare的網絡大,但該公司值得考慮,如果您還需要高級安全功能和監控,這正是它們的專長。 Sucuri將監視您的站點是否存在停機,攻擊或黑客攻擊,並將修復所有發生的黑客攻擊。

因此,如果您確實遭受DDoS攻擊並且當WordPress站點易受攻擊時被黑,那麼使用Sucuri意味著您可以使其盡快啟動並重新運行。

/ *點擊鳴叫* /
正文a.novashare-ctt {
顯示:塊;
背景:#00abf0;
邊距:30px自動;
填充:20px 20px 20px 15px;
顏色:#ffffff;
文字修飾:無!重要;
box-shadow:無!重要;
-webkit-box-shadow:無!重要;
-moz-box-shadow:無!重要;
邊框:無;
左邊框:5px實心#00abf0;
}
正文a.novashare-ctt:hover {
顏色:#ffffff;
左邊框:5px實心#008cc4;
}
正文a.novashare-ctt:visited {
顏色:#ffffff;
}
正文a.novashare-ctt * {
指針事件:無;
}
正文a.novashare-ctt .novashare-ctt-tweet {
顯示:塊;
font-size:18px;
行高:27px;
底邊距:10px;
}
正文a.novashare-ctt .novashare-ctt-cta-container {
顯示:塊;
溢出:隱藏;
}
正文a.novashare-ctt .novashare-ctt-cta {
浮動:正確;
}
正文a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
向左飄浮;
}
正文a.novashare-ctt .novashare-ctt-cta-text {
font-size:16px;
行高:16px;
垂直對齊:中間;
}
正文a.novashare-ctt .novashare-ctt-cta-icon {
左邊距:10px;
顯示:inline-block;
垂直對齊:中間;
}
正文a.novashare-ctt .novashare-ctt-cta-icon svg {
垂直對齊:中間;
高度:18px;
}
/ *簡單+簡單備用主題* /
正文a.novashare-ctt.novashare-ctt-simple {
背景:無;
填充:10px 0px 10px 20px;
顏色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple-alt {
背景:#f9f9f9;
填充:20px;
顏色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple:hover,正文a.novashare-ctt.novashare-ctt-simple-alt:hover {
左邊框:5px實心#008cc4;
}
正文a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
顏色:#00abf0;
}
正文a.novashare-ctt.novashare-ctt-simple:hover .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt:hover .novashare-ctt-cta {
顏色:#008cc4;
}

概要

DDoS攻擊正變得越來越普遍,它們有可能造成數十億美元的損失。

完全保護自己不受DDoS攻擊是不可能的,因為您無法控制進入站點的流量。但是,如果您使用上述服務之一,請避免廉價託管,如果確實發生DDoS攻擊,請做好準備,那麼遭受災難的可能性就會大大降低。