DDoS攻击非常容易实施,并且每年攻击全球数以百万计的网站,并且攻击数量呈上升趋势。
遭受DDoS攻击似乎是不可避免的在线副作用。您的网站越成功,就越有可能在某个时候成为攻击的目标。但是,您可以减少DDoS攻击影响您站点的机会。
您可能想知道:什么是DDoS攻击?以及如何保护我的网站不受他们侵害?
只需移至Kinsta,即可将WordPress网站的速度提高200%。
今天免费迁移
在这篇文章中,我们将说明什么是DDoS攻击,探究可能使您的网站容易受到攻击的原因,并概述降低其可能性和影响的方法。
什么是DDoS攻击?
首先,我们要仔细检查什么是DDoS攻击,更重要的是,它不是什么。
DDoS代表分布式拒绝服务,但通常被称为简单拒绝服务。 DDoS攻击由一个网站在短时间内被请求淹没所组成,目的是使该网站不堪重负,并使其崩溃。 “分布式”元素意味着与仅来自一个位置的DoS相比,这些攻击是同时来自多个位置的。
如果您的站点遭受了DDoS攻击,您将在几分钟甚至几小时内收到来自多个源的数千个请求。这些请求并不是网站突然流量激增的结果:它们是自动的,并且来自有限数量的来源,具体取决于攻击的规模。
在下面的屏幕截图中,您可以看到站点遭受DDoS攻击时,其请求突然增加。
DDoS攻击流量
DDoS攻击与黑客攻击是不同的,尽管两者可以关联。犯罪者并不是试图访问您网站的文件或管理员,而是由于请求量大而导致其崩溃或变得脆弱。在某些情况下,此后会尝试在网站容易受到攻击时对其进行黑客入侵,但在大多数情况下,其目的仅仅是使网站停止运行。
听起来似乎没有任何方法可以避免DDoS攻击:毕竟,如果有人决定向您的站点发送请求,那么您就无能为力了。
但是,尽管您无法采取任何措施阻止试图通过DDoS攻击破坏您的站点的人,但是您可以采取一些步骤来确保如果遭受攻击,您的站点不会停止工作,并且不会容易受到黑客攻击。
我们将在本文的后面介绍这些步骤,但首先,让我们研究一下为什么有人可能想在您的网站上发起DDoS攻击。
为什么有人会DDoS您的网站?
那么,为什么有人会在您的WordPress网站上发起DDoS攻击?他们可以从中获得什么?
攻击者可能有很多原因想要通过DDoS攻击使您的站点停止运行。其中包括竞争对手的攻击和基于您内容的攻击。
竞争对手的DDoS攻击
在理想的世界中,您的竞争对手会尝试通过改善其内容,搜索引擎优化和转换率来在网络上超越您,这是使用您的网站获得竞争优势的合法途径。
但是在某些情况下,竞争对手可能会采取更极端的措施。竞争对手可能会雇用某人在您的网站上发起DDoS攻击,因为这不仅会影响您的网站,还会影响您的业务。
在使您的网站恢复正常工作的这段时间内,他们会从您那里获得业务,尤其是当他们使用您的公司名称作为关键字来投放广告时。如果您的网站无法重新正常运行,您将失去搜索排名,并且可能会发现竞争对手现在在Google上的排名高于您。
当然,很难证明谁进行了DDoS攻击。攻击不会来自您竞争对手的IP地址!除非您有足够的财力,否则尝试对您怀疑这样做的竞争对手采取法律行动是不可能成功的。
首先要更好地保护自己免受攻击的影响。并且不要试图对竞争对手发起另一次DDoS攻击。这是违法的,最好让自己放心,一个竞争对手拼命采取这样的措施可能不会像您的企业那样长寿或享有声誉。
DDoS攻击您的内容
由于其内容的性质,某些站点会受到DDoS攻击。
例如,举报站点可能会受到攻击。处理有争议的问题(例如获得堕胎或反种族主义)的站点可能遭受不同意该消息并希望将其付诸实施的人们的攻击。或者您的内容可能是商业性的但仍然很敏感,并且有些人不希望其在线提供。
如果您的网站遭到成功攻击,它将使您的内容停止流通,如果用户需要访问信息或指南,可能会给他们造成问题。
您还将花费时间解决该问题,损失您可能从该网站获得的任何收入(如果您是非营利组织,则来自销售或捐赠),并且如果您的网站在数小时内返回502错误或天。
具有政治动机的DDoS攻击
由于越来越多地使用网络威胁来破坏政治进程,出于政治动机的DDoS攻击变得越来越普遍。
如果您的网站是针对某个政党,候选人或组织的,或者是推动特定政治事业的网站,则该网站可能容易受到来自不同意您政治的人们的攻击。
这不一定来自您的政治对手。它更有可能来自试图扰乱政治辩论,阻止某些类型的内容并使用混乱来混淆和剥夺人民权利的外部资源。
攻击可能是试图使人们无法访问您的内容(请参阅上文),也可能是对该站点后面的单个候选人或组织的更人性化的攻击。
这与由于新闻周期导致访问量激增而使站点超负荷不同。我曾经在一个政党的网站上工作,当该党的宣言发动大选时,这个网站不知所措。那是英国第一次选举,其中电子广告活动意义重大,而我们只是没有为流量的增长做好准备。
取而代之的是,DDoS攻击将变得更加尖锐和更加突然,有时会在几分钟之内看到请求突然激增。这看起来与自然的交通高峰非常不同,交通高峰虽然通常是突然的,但通常会采用弯道而不是悬崖的形式。
如果您正在进行竞选活动(可能由于额外的宣传而使您更容易受到攻击),那么确保您的网站保持运行状态并且在您将精力集中在竞选活动上时不要浪费时间来应对攻击就显得尤为重要。 。这就是为什么采取以下步骤来保护您的站点免受出于政治动机的DDoS攻击的关键。
DDoS攻击的影响
DDoS攻击可能会产生多种影响,具体取决于攻击的性质以及您对此的准备程度。
1.网站停机时间
最直接,最明显的影响是您的网站不堪重负,无法访问。
这意味着您无法通过网站获得的任何业务,直到您重新启用该网站为止。它还会影响您作为网站所有者的声誉。而且,如果您不能快速修复该网站,则可能会影响您的SEO,就好像Google抓取您的网站并发现其无法正常运行一样,您将失去排名。
如果您的网站由于过载而无法使用,它将返回502错误的网关错误,如果您允许它停留太长时间,则会对您的搜索排名产生负面影响。
我还看到过攻击,其中有好几天都无法使用该站点了(因为所有者不知道如何修复它,并且没有保留备份,不久之后便有更多备份),以及该站点何时停止运行。回到网上,该网站的Google列表中的所有内部链接都丢失了。
2.服务器和托管问题
如果您的网站受到常规攻击而又没有采取缓解措施,这可能会导致托管服务提供商出现问题。
好的托管服务提供商会为您提供工具,以保护您的站点免受DDoS攻击,但是如果您没有此工具,并且您位于共享主机上,那么这些攻击可能会影响同一服务器上的其他站点。
信息
Kinsta实现了硬件防火墙,主动和被动安全性以及其他高级功能,以防止访问客户的数据。在这里查看更多。
3.网站漏洞
DDoS攻击可能使您的站点更容易遭受黑客攻击,因为您的所有系统都致力于使站点恢复在线状态,并且安全系统可能已因攻击而无法运行。
一旦DDoS攻击成功使您的网站瘫痪,黑客可能会发现更容易通过后门进入您的网站。
这样的后续攻击不会总是与构成DDoS攻击的请求来自同一来源:聪明的黑客将知道如何隐藏其踪迹并使用多个IP地址来攻击您的站点,以及如何隐藏他们的真实位置。
因此,如果您是DDoS攻击的受害者,那么您的首要任务之一应该是确保WordPress网站的安全。可以说,这比使您的面向公众的网站重新启动并运行起来更为重要,因为另一种攻击只会使您回到第一个(甚至更糟)的位置。
4.浪费时间和金钱
修复遭受DDoS攻击的网站需要花费时间。它也可以拿钱。
如果您不知道自己的网站发生了什么,并且没有为遭受攻击的可能性做好准备,那么您最终可能不得不从头开始重建您的网站(我见过发生过这种情况的网站)。如果您不备份网站,该如何还原呢?而且,如果您不能快速解决问题,那么该攻击可能会对您网站的SEO和业务绩效产生长期影响。
当网站关闭时,您可能会损失收入,特别是如果您的网站是电子商务商店。而且,您可能需要付费才能聘请安全专家或网络信封用户来重建您的网站,并确保该网站免受日后的攻击。
所有这些强调了保护您的站点免受DDoS攻击的重要性。我有一个客户由于业务性质而遭受频繁的未遂攻击;因为我们设置了安全措施,所以这些措施永远不会对网站造成影响。如果您已做好准备,则DDoS攻击也不会影响您的网站。
什么会使您的网站容易受到DDoS攻击?
有些站点比其他站点更容易受到DDoS攻击。这些将使您从一开始就更容易受到攻击或其后遗症的攻击。
廉价主机
与各种网络攻击一样,DDoS攻击脆弱性的第一元凶是廉价的托管。
廉价托管有两个主要缺点:缺乏支持和客户数量大。
为了尽可能便宜地提供托管服务,托管服务提供商将拥有大量使用同一服务器的客户端,这意味着如果该服务器上的其他站点之一受到攻击,则可能会影响您。
廉价的托管服务提供商不会提供针对DDoS攻击的安全预防措施,它们不会在发生攻击时向您发出警告,并且在站点停止工作时也不会帮助您修复站点。他们不会定期备份您的网站,即使备份了,也不太可能帮助您恢复网站:您必须自己确定如何进行备份。
这不是因为廉价的托管服务提供商试图骗您,也不是因为他们没有提供承诺的服务:仅仅是因为要降低其托管成本,他们就不得不跳过支持。否则,他们将无法获利。
如果您的网站支持您的声誉和网站安全很重要的企业或任何合资企业,那么投资优质托管将是值得的。如果您避免花时间修复被攻击的网站,那么这笔额外的费用将是值得的;如果这意味着您的站点通过DDoS攻击企图保持在线并且没有受到损害,那么这笔额外的费用肯定是值得的。
信息
Kinsta提供了安全保证以及针对DDoS攻击的防火墙保护。
缺乏准备
不为可能的DDoS攻击做准备并不一定会阻止一次DDoS攻击的发生,但这意味着如果遭受DDoS攻击,您所遭受的痛苦不会太大。
首先,采取安全防范措施以防范潜在的攻击,即使遭受攻击,您的网站仍可以保持在线状态。
但是了解如何在其轨道上阻止DDoS攻击也将有所帮助。如果您的网站受到攻击并且准备就绪后确实无法正常运行,则可以比没有准备的站点更快地重新启动并运行。
安装安全软件或使用托管服务提供商提供的安全警报意味着,如果您的站点确实受到攻击,则会收到警报,并且您或您的托管服务提供商可以采取措施保护您的站点。
定期备份您的站点意味着您可以在遇到问题时快速恢复它。
而且,使网站保持最新状态意味着它从本质上讲更加安全,并且如果必须重建它,则不太可能遇到问题。
不安全或过期的代码
保持WordPress版本以及主题和插件的最新状态不会保护您免受DDoS攻击。
但是,如果您受到攻击,并且网站随后的漏洞被黑客用来作为获得不需要的访问的机会,那么,如果您的网站管理得当,他们成功的可能性将大大降低。
注意事项包括使您的网站保持最新状态,以及仅安装信誉良好的来源的插件和主题。到目前为止,WordPress主题和插件目录是找到免费主题和插件的最佳位置,著名的开发人员将在那里提供它们。注意不要安装可能导致您的主机不兼容的代码,并且切勿安装空主题或插件。
如何保护您的站点免受DDoS攻击
因此,对于这个问题,您一直很想知道以下答案:如何保护您的站点免受DDoS攻击?
您可以采取多种预防措施,具体选择取决于您的设置,预算和偏好。
让我们看一下这些选项。
保护您的托管服务提供商
Kinsta托管具有许多功能,可以减少您遭受DDoS攻击的可能性。
Kinsta托管的所有站点都存储在Google Cloud Platform(GCP)防火墙后面。每个站点容器(您的WordPress站点所在的位置)都在多个GCP数据中心之一中的虚拟机上运行。它位于负载平衡器之后,然后将其固定在GCP防火墙之后。
所有这些使DDoS攻击难以通过。
一旦发生DDoS攻击,Kinsta的另一个可帮助保护您的功能是GeoIP阻止。 Kinsta将检测到任何DDoS攻击并向您发出警报。然后,您可以使用Geo IP阻止功能来阻止DDoS攻击即将来临的地理区域。
这意味着您可以安全地阻止来自攻击的地理区域,并且该区域的IP地址将不再能够向您的站点发送请求。
或者,您可以通过“ IP拒绝”页面阻止MyKinsta中的单个IP。
Kinsta的IP拒绝功能
不过,这里有一个难题:无论托管服务提供商多么出色,他们都无法提供全面的防御DDoS攻击的保护。好的托管服务提供商所要做的就是提供一个好的防火墙,这将减少攻击的机会,但不能完全消除它。他们还将提供您可以使用的工具,也可以使用它们来阻止DDoS攻击,例如IP阻止。
这就是为什么任何声称可以全面保护您免受DDoS攻击的托管服务提供商都不完全诚实的原因。它们可以降低攻击的可能性,并可以限制攻击的影响,但不能完全阻止DDoS攻击。
相反,为了更全面地保护自己免受DDoS攻击,您需要使用一个庞大的网络,该网络可以使用其有关全球其他站点的攻击的信息数据库来预测攻击并阻止可能从中发起IP攻击。让我们看看其中的一些服务。
云耀斑
Cloudflare是Internet上最受欢迎的内容交付网络提供商之一,它还提供了针对攻击和黑客的保护措施。由于规模庞大,它可以访问有关DDoS攻击来自何处的信息,然后可以阻止其网络上所有站点的IP地址。
Cloudflare DDoS保护
Cloudflare的基于云的网络始终在线,并且始终在学习,这意味着它可以识别潜在的攻击并阻止不需要的流量24/7到达您的站点。它还为您提供了一个仪表板,可用于监视和缓解DDoS攻击,从而确定可能存在的漏洞。
苏库里
Sucuri是一家最著名的公司,其服务是在黑客入侵后清理网站,并帮助防止网站再次发生。但它也提供DDoS保护。
Sucuri DDoS保护
Sucuri的服务之所以有效,是因为它是如此之大,拥有超过40万客户网络,这意味着它可以像Cloudflare一样保留攻击数据库。这些IP地址然后可以在您的站点上被阻止。
Sucuri的网络没有Cloudflare的网络大,但该公司值得考虑,如果您还需要高级安全功能和监控,这正是它们的专长。 Sucuri将监视您的站点是否存在停机,攻击或黑客攻击,并修复所有发生的黑客攻击。
因此,如果您确实遭受DDoS攻击并且WordPress站点在受到攻击时遭到黑客入侵,那么使用Sucuri意味着您可以使其尽快启动并重新运行。
DDoS攻击像火一样蔓延,但是为什么世界上有人会攻击您的站点?好吧,有很多原因…(以及保护您的网站受到保护的方法)??️
点击鸣叫
摘要
DDoS攻击正变得越来越普遍,它们有可能造成数十亿美元的损失。
无法完全保护自己免受DDoS攻击,因为您无法控制进入网站的流量。但是,如果您使用上述服务之一,请避免廉价托管,如果确实发生DDoS攻击,请做好准备,那么遭受灾难的可能性就会大大降低。
0分享
- 0
- 0
- 0
- 0
- 0
- 0
- 0
- 0