DDoS攻击非常容易执行,并且 影响全球数百万个网站 每年,攻击次数在增加。

遭受DDoS攻击似乎是不可避免的在线副作用。您的网站越成功,就越有可能在某个时候成为攻击的目标。但是,您可以减少DDoS攻击影响您站点的机会。

您可能想知道:什么是DDoS攻击?以及如何保护我的网站不受他们侵害?

在这篇文章中,我们将解释什么是DDoS攻击,探索什么可能使您的站点易受攻击,并概述减少它们的可能性和影响的方法。

什么是DDoS攻击?

让我们首先检查一下 DDoS攻击 是,而且重要的是,不是。

DDoS代表分布式拒绝服务,但通常被称为简单拒绝服务。 DDoS攻击包括网站在短时间内被请求淹没,目的是使网站不堪重负,并使其崩溃。与仅来自一个位置的DoS相比,“分布式”元素意味着这些攻击是同时来自多个位置的。

如果您的站点遭受DDoS攻击,则在几分钟甚至几小时内,您将收到来自多个源的数千个请求。这些请求并非网站突然流量激增的结果:它们是自动化的,并且来自有限数量的来源,具体取决于攻击的规模。

在下面的屏幕截图中,您可以看到站点遭受DDoS攻击时,其请求突然增加。

DDoS attack traffic

DDoS攻击流量

DDoS攻击与黑客攻击并不相同,尽管两者可以链接在一起。犯罪者并不是试图访问您网站的文件或管理员,而是由于请求量大而导致网站崩溃或变得脆弱。在某些情况下,这之后会尝试在网站容易受到攻击时对其进行黑客入侵,但是在大多数情况下,其目的仅仅是使网站停止工作。

听起来似乎没有任何方法可以避免DDoS攻击:毕竟,如果有人决定向您的站点发送请求,那么您无能为力。

但是,尽管您不能采取任何措施来阻止试图通过DDoS攻击破坏您的站点的人,但是您可以采取一些步骤来确保如果遭受攻击,您的站点不会停止工作并且不会容易受到黑客攻击。

我们将在本文的后面介绍这些步骤,但首先,让我们研究为什么有人可能想在您的站点上发起DDoS攻击。

为什么有人会DDoS您的网站?

那么,为什么有人会在您的WordPress网站上发起DDoS攻击?他们可以从中获得什么?

攻击者可能有很多原因想要通过DDoS攻击使您的站点停止运行。其中包括竞争对手的攻击和基于您内容的攻击。

竞争对手的DDoS攻击

在理想的世界中,您的竞争对手会尝试通过改善其内容,搜索引擎优化和 兑换率,这是使用您的网站获得竞争优势的合法方法。

但是在某些情况下,竞争对手可能会采取更极端的措施。竞争对手可能会雇用某人在您的网站上发起DDoS攻击,因为这不仅会影响您的网站,还会影响您的业务。

在使您的网站恢复正常运作的时间里,他们会从您那里接手业务,尤其是在 投放广告 使用您的公司名称作为关键字。如果您的网站无法重新正常运行,您将失去搜索排名,并可能会发现竞争对手在Google上的排名高于您。

当然,很难证明谁进行了任何DDoS攻击。攻击不会来自您竞争对手的IP地址!除非您有足够的财力,否则尝试对怀疑这样做的竞争对手采取法律行动是不可能成功的。

首先要更好地保护自己免受攻击的影响。也不要试图对竞争对手发起另一次DDoS攻击。这是违法的,最好让自己放心,一个竞争者拼命使用这样的措施可能不会像你的企业那样长寿或享有声誉。

DDoS攻击您的内容

由于以下原因,某些站点会受到DDoS攻击: 其内容的性质.

例如,举报站点可能会受到攻击。处理有争议的问题(例如获得堕胎或反种族主义)的站点可能遭受不同意该消息并希望将其付诸实施的人们的攻击。或者您的内容可能是商业性的但仍然很敏感,并且有些人不希望其在线提供。

如果您的网站遭到成功攻击,它将使您的内容停止流通,如果用户需要访问信息或指南,可能会给他们造成麻烦。

您还将花费时间解决问题,损失您可能从该网站获得的任何收入(无论是销售还是捐赠) 如果您是非营利组织),并且如果您的网站返回的是 502错误 数小时或数天。

具有政治动机的DDoS攻击

由于越来越多地使用网络威胁来破坏政治进程,出于政治动机的DDoS攻击变得越来越普遍。

如果您的网站是针对某个政党,候选人或组织的,或者是推动特定政治事业的网站,则该网站很容易受到来自不同意您政治的人的攻击。

这不会来自您的政治对手。它更有可能来自试图扰乱政治辩论,阻止某些类型的内容并使用混乱来混淆和剥夺人民权利的外部资源。

攻击可能是企图使人们无法访问您的内容(请参阅上文),也可能是对该站点后面的单个候选人或组织的更人性化的攻击。

这与站点因以下原因而变得超载不同: 访问次数激增 由于新闻周期。我曾经在一个政党的网站上工作,当该党的宣言发动大选时,这个网站不知所措。那是英国第一次选举,其中电子广告活动意义重大,而我们只是没有为流量的增长做好准备。

取而代之的是,DDoS攻击将变得更加尖锐和更加突然,有时会在几分钟之内看到请求的突然激增。这看起来与自然的交通高峰有很大的不同,交通高峰虽然通常是突然的,但通常会采取弯道而不是悬崖的形式。

如果您正在进行竞选活动(可能由于额外的宣传而使您更容易受到攻击),那么确保您的网站保持运行状态并且在您将精力集中在竞选活动上时不要浪费时间来应对攻击尤为重要。 。因此,至关重要的是采取以下步骤来保护您的站点免受出于政治动机的DDoS攻击。

DDoS攻击的影响

DDoS攻击可能会产生多种影响,具体取决于攻击的性质以及您对此的准备程度。

1.网站停机时间

最直接,最明显的影响是您的网站不堪重负,无法访问。

这意味着您无法通过网站获得的任何业务,除非您重新使网站正常工作。这也会影响您作为网站所有者的声誉。而且,如果您不快速修复网站,它可以 影响您的SEO 就像Google抓取您的网站并发现它无法正常运行一样,您将失去排名。

如果您的站点由于过载而无法访问,它将返回502错误的网关错误,该错误将 对您的搜索排名产生负面影响 如果您允许它停留太长时间。

我还看到过攻击,其中有好几天都无法使用该站点了(因为所有者不知道如何解决该问题,并且没有保留备份,不久之后便有更多备份),以及该站点何时失效回到网上,该网站的Google列表中的所有内部链接都丢失了。

2.服务器和托管问题

如果您的站点遭受常规攻击而您没有采取措施来缓解,这可能会导致托管服务提供商出现问题。

一种 好的托管服务提供商 会为您提供工具来保护您的站点免受DDoS攻击,但是如果您没有此工具,并且您位于共享主机上,这些攻击可能会影响同一服务器上的其他站点。

信息

Kinsta实现由 Google Cloud Platform,主动和被动安全性以及其他高级功能,以防止访问客户的数据。 在这里查看更多.

3.网站漏洞

DDoS攻击可能会导致 您的网站更容易受到黑客攻击 由于您的所有系统都专注于使站点恢复在线状态,因此攻击可能会使安全系统无法使用。

一旦DDoS攻击成功使您的站点瘫痪,黑客可能会发现更容易通过后门进入您的站点。

这样的后续攻击不会总是与构成DDoS攻击的请求来自同一来源:聪明的黑客将知道如何隐藏其踪迹并使用多个IP地址来攻击您的站点,以及如何隐藏他们的真实位置。

因此,如果您是DDoS攻击的受害者,那么您的首要任务之一就是 确保您的WordPress网站安全。可以说,这比使您的面向公众的网站重新启动并运行起来更为重要,因为另一种攻击只会使您回到第一个(甚至更糟)的位置。

4.浪费时间和金钱

修复遭受DDoS攻击的网站需要花费时间。它也可以拿钱。

如果您不知道您的网站发生了什么,并且没有为遭受攻击的可能性做好准备,那么您最终可能不得不从头开始重建您的网站(我见过发生过这种情况的网站)。如果你不带 您网站的备份,你打算怎么办 从还原?而且,如果您不能快速解决它,那么该攻击可能会对您网站的SEO和业务绩效产生长期影响。

当网站关闭时,您可能会损失收入,特别是如果您的网站是 电子商务商店。而且,您可能需要付费才能聘请安全专家或Web信封编辑器来重建您的站点,并确保其免受日后攻击。

所有这些强调了保护您的站点免受DDoS攻击的重要性。我有一个客户由于业务性质而遭受频繁的未遂攻击;因为我们设置了安全措施,所以这些措施永远不会对网站造成影响。如果您已做好准备,则DDoS攻击也不会影响您的站点。

什么会使您的网站容易受到DDoS攻击?

有些站点比其他站点更容易受到DDoS攻击。这些将使您从一开始就更容易受到攻击或受到其后果的影响。

廉价托管

与各种网络攻击一样,DDoS攻击脆弱性的第一元凶是 廉价托管.

廉价托管有两个主要缺点:缺乏支持和客户数量大。

为了尽可能便宜地提供托管服务,托管服务提供商将拥有大量使用同一服务器的客户端,这意味着如果该服务器上的其他站点之一受到攻击,则可能会影响您。

廉价的托管服务提供商将不提供 防止DDoS攻击的安全预防措施,它们不会在发生攻击时向您发出警告,并且在站点停止工作时也不会帮助您修复您的站点。他们不会对您的网站进行定期备份,即使备份了,也不太可能帮助您还原网站:您必须自己确定如何做。

这不是因为廉价的托管服务提供商试图骗您,也不是因为他们没有提供承诺的服务:这仅仅是因为要使它们的托管服务便宜,他们就不得不跳过支持。否则,他们将不会获利。

如果您的网站支持您的声誉和网站安全很重要的企业或任何合资企业,那么投资优质托管将是值得的。当您避免花费大量时间修复被攻击的网站时,这笔额外的费用将是值得的;如果这意味着您的站点通过未尝试的DDoS攻击保持在线并且没有受到损害,那么这笔额外的费用将是值得的。

信息

Kinsta提供了一个 安全保证 以及针对DDoS攻击的防火墙保护。

缺乏准备

不为可能的DDoS攻击做准备并不一定会阻止DDoS攻击的发生,但这意味着如果您遭受DDoS攻击,则不会遭受太多的痛苦。

首先,尽管遭受了未遂攻击,但采取安全防范措施以防范潜在的攻击将增加您的网站保持在线的机会。

但是了解如何在其轨道上阻止DDoS攻击也将有所帮助。如果您的网站受到攻击并且如果已经做好准备而确实崩溃了,则可以比没有准备的情况下更快地启动并重新运行。

安装安全软件 或利用托管服务提供商提供的安全警报意味着如果您的站点确实受到攻击,您将收到警报,并且您或托管服务提供商可以采取措施保护您的站点。

服用 定期备份 如果您的站点出现问题,则可以快速恢复它。

遇到停机和WordPress问题吗? Kinsta是一款托管解决方案,设计时考虑了性能和安全性! 查看我们的计划

并保持 您的网站是最新的 意味着它本来就更安全,并且如果必须重建它,则不太可能遇到问题。

不安全或过期的代码

保留您的WordPress版本以及主题和插件 最新 不会保护您免受DDoS攻击。

但是,如果您受到攻击,并且网站随后的漏洞被黑客用来作为获得不需要的访问的机会,那么,如果您的网站管理得当,他们成功的可能性将大大降低。

注意事项包括使您的网站保持最新状态,以及仅安装信誉良好的来源的插件和主题。到目前为止,WordPress主题和插件目录是查找免费主题和插件的最佳位置,并且 信誉良好的开发商 将使它们在那里可用。注意不要安装可能导致 与您的主机不兼容 永远不要安装 空主题或插件.

如何保护您的站点免受DDoS攻击

因此,对于这个问题,您一直很想知道以下答案:如何保护您的站点免受DDoS攻击?

您可以采取多种预防措施,具体选择取决于您的设置,预算和偏好。

让我们看一下这些选项。

保护您的托管服务提供商

Kinsta托管具有许多功能,可以减少您遭受DDoS攻击的机会。

Kinsta托管的所有网站都存储在 Google Cloud Platform(GCP)防火墙。每个站点容器(您的WordPress站点所在的位置)都在多个GCP数据中心之一中的虚拟机上运行。它位于负载平衡器的后面,然后由GCP的企业级防火墙保护。

所有这些使DDoS攻击难以通过。

一旦DDoS攻击开始,另一个可以帮助保护您的Kinsta功能是 GeoIP封锁。 Kinsta将检测到任何DDoS攻击并向您发出警报。然后,您可以使用Geo IP阻止功能来阻止DDoS攻击即将来临的地理区域。

这意味着您可以安全地阻止来自攻击的地理区域,并且该区域的IP地址将不再能够向您的站点发送请求。

或者,您可以阻止单个IP MyKinsta 通过 IP拒绝 页。

Kinsta IP deny

Kinsta的IP拒绝功能

但是,这里有一个棘手的事实:无论托管服务提供商多么出色,他们都不可能提供全面的防御DDoS攻击的保护。好的托管服务提供商将要做的是提供一个 好的防火墙,这将减少攻击的机会,但不能完全消除它。他们还将提供您可以使用的工具,也可以使用它们来阻止DDoS攻击,例如IP阻止。

这就是为什么 任何声称可以完全保护您免受DDoS攻击的托管服务提供商并不完全诚实。它们可以降低攻击的可能性,并且可以限制攻击的影响,但是它们不能完全阻止DDoS攻击。

相反,为了更全面地保护自己免受DDoS攻击,您需要使用一个庞大的网络,该网络可以使用其有关全球其他站点上的攻击的信息数据库来预测攻击并阻止可能从中发起IP攻击。让我们看看其中的一些服务。

云耀斑

云耀斑 是互联网上最受欢迎的提供商之一 内容传递网络,还可以提供针对攻击和黑客的防护。由于其庞大的规模,它可以访问有关DDoS攻击来源的信息,然后可以阻止其网络上所有站点的IP地址。

Cloudflare DDoS

Cloudflare DDoS保护

Cloudflare的基于云的网络始终在线并且始终在学习,这意味着它可以识别潜在的攻击并阻止不需要的流量24/7到达您的站点。它还为您提供了一个仪表板,可用于监视和缓解DDoS攻击,从而确定可能的漏洞。

建议阅读: 如何为WordPress设置Cloudflare APO.

苏库里

苏库里 是一家最著名的公司,其服务是在黑客入侵后清理网站并帮助防止其再次发生。但它也提供DDoS保护。

Sucuri DDoS protection

Sucuri DDoS保护

Sucuri的服务之所以有效,是因为它是如此之大,拥有超过40万客户网络,这意味着它可以像Cloudflare一样保留攻击数据库。这些IP地址然后可以在您的站点上被阻止。

Sucuri的网络不如Cloudflare的网络大,但该公司值得考虑,如果您还需要高级安全功能和监视,这正是它们的专长所在。 Sucuri将监视您的站点是否存在停机,攻击或黑客攻击,并将修复所有发生的黑客攻击。

因此,如果您确实遭受DDoS攻击并且当WordPress站点易受攻击时被黑,那么使用Sucuri意味着您可以使其尽快启动并重新运行。

/ *点击鸣叫* /
正文a.novashare-ctt {
显示:块;
背景:#00abf0;
边距:30px自动;
填充:20px 20px 20px 15px;
颜色:#ffffff;
文字修饰:无!重要;
box-shadow:无!重要;
-webkit-box-shadow:无!重要;
-moz-box-shadow:无!重要;
边框:无;
左边框:5px实心#00abf0;
}
正文a.novashare-ctt:hover {
颜色:#ffffff;
左边框:5px实心#008cc4;
}
正文a.novashare-ctt:visited {
颜色:#ffffff;
}
正文a.novashare-ctt * {
指针事件:无;
}
正文a.novashare-ctt .novashare-ctt-tweet {
显示:块;
font-size:18px;
行高:27px;
底边距:10px;
}
正文a.novashare-ctt .novashare-ctt-cta-container {
显示:块;
溢出:隐藏;
}
正文a.novashare-ctt .novashare-ctt-cta {
浮动:正确;
}
正文a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
向左飘浮;
}
正文a.novashare-ctt .novashare-ctt-cta-text {
font-size:16px;
行高:16px;
垂直对齐:中间;
}
正文a.novashare-ctt .novashare-ctt-cta-icon {
左边距:10px;
显示:inline-block;
垂直对齐:中间;
}
正文a.novashare-ctt .novashare-ctt-cta-icon svg {
垂直对齐:中间;
高度:18px;
}
/ *简单+简单备用主题* /
正文a.novashare-ctt.novashare-ctt-simple {
背景:无;
填充:10px 0px 10px 20px;
颜色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple-alt {
背景:#f9f9f9;
填充:20px;
颜色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple:hover,正文a.novashare-ctt.novashare-ctt-simple-alt:hover {
左边框:5px实心#008cc4;
}
正文a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
颜色:#00abf0;
}
正文a.novashare-ctt.novashare-ctt-simple:hover .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt:hover .novashare-ctt-cta {
颜色:#008cc4;
}

概要

DDoS攻击正变得越来越普遍,它们有可能造成数十亿美元的损失。

完全保护自己不受DDoS攻击是不可能的,因为您无法控制进入站点的流量。但是,如果您使用上述服务之一,请避免廉价托管,并且如果确实发生了DDoS攻击,则可以为遭受DDoS攻击做好准备,那么遭受痛苦的可能性就会大大降低。