DDoS攻擊非常容易實施,並且每年攻擊全球數以百萬計的網站,並且攻擊數量呈上升趨勢。
遭受DDoS攻擊似乎是不可避免的在線副作用。您的網站越成功,就越有可能在某個時候成為攻擊的目標。但是,您可以減少DDoS攻擊影響您站點的機會。
您可能想知道:什麼是DDoS攻擊?以及如何保護我的網站不受他們侵害?
只需移至Kinsta,即可將WordPress網站的速度提高200%。
今天免費遷移
在這篇文章中,我們將說明什麼是DDoS攻擊,探究可能使您的網站容易受到攻擊的原因,並概述降低其可能性和影響的方法。
什麼是DDoS攻擊?
首先,我們要仔細檢查什麼是DDoS攻擊,更重要的是,它不是什麼。
DDoS代表分散式拒絕服務,但通常被稱為簡單拒絕服務。 DDoS攻擊由一個網站在短時間內被請求淹沒所組成,目的是使該網站不堪重負,並使其崩潰。 「分散式」元素意味著與僅來自一個位置的DoS相比,這些攻擊是同時來自多個位置的。
如果您的站點遭受了DDoS攻擊,您將在幾分鐘甚至幾小時內收到來自多個源的數千個請求。這些請求並不是網站突然流量激增的結果:它們是自動的,並且來自有限數量的來源,具體取決於攻擊的規模。
在下面的屏幕截圖中,您可以看到站點遭受DDoS攻擊時,其請求突然增加。
DDoS攻擊流量
DDoS攻擊與黑客攻擊是不同的,儘管兩者可以關聯。犯罪者並不是試圖訪問您網站的文件或管理員,而是由於請求量大而導致其崩潰或變得脆弱。在某些情況下,此後會嘗試在網站容易受到攻擊時對其進行黑客入侵,但在大多數情況下,其目的僅僅是使網站停止運行。
聽起來似乎沒有任何方法可以避免DDoS攻擊:畢竟,如果有人決定向您的站點發送請求,那麼您就無能為力了。
但是,儘管您無法採取任何措施阻止試圖通過DDoS攻擊破壞您的站點的人,但是您可以採取一些步驟來確保如果遭受攻擊,您的站點不會停止工作,並且不會容易受到黑客攻擊。
我們將在本文的後面介紹這些步驟,但首先,讓我們研究一下為什麼有人可能想在您的網站上發起DDoS攻擊。
為什麼有人會DDoS您的網站?
那麼,為什麼有人會在您的WordPress網站上發起DDoS攻擊?他們可以從中獲得什麼?
攻擊者可能有很多原因想要通過DDoS攻擊使您的站點停止運行。其中包括競爭對手的攻擊和基於您內容的攻擊。
競爭對手的DDoS攻擊
在理想的世界中,您的競爭對手會嘗試通過改善其內容,搜索引擎優化和轉換率來在網路上超越您,這是使用您的網站獲得競爭優勢的合法途徑。
但是在某些情況下,競爭對手可能會採取更極端的措施。競爭對手可能會僱用某人在您的網站上發起DDoS攻擊,因為這不僅會影響您的網站,還會影響您的業務。
在使您的網站恢復正常工作的這段時間內,他們會從您那裡獲得業務,尤其是當他們使用您的公司名稱作為關鍵字來投放廣告時。如果您的網站無法重新正常運行,您將失去搜索排名,並且可能會發現競爭對手現在在Google上的排名高於您。
當然,很難證明誰進行了DDoS攻擊。攻擊不會來自您競爭對手的IP地址!除非您有足夠的財力,否則嘗試對您懷疑這樣做的競爭對手採取法律行動是不可能成功的。
首先要更好地保護自己免受攻擊的影響。並且不要試圖對競爭對手發起另一次DDoS攻擊。這是違法的,最好讓自己放心,一個競爭對手拚命採取這樣的措施可能不會像您的企業那樣長壽或享有聲譽。
DDoS攻擊您的內容
由於其內容的性質,某些站點會受到DDoS攻擊。
例如,舉報站點可能會受到攻擊。處理有爭議的問題(例如獲得墮胎或反種族主義)的站點可能遭受不同意該消息並希望將其付諸實施的人們的攻擊。或者您的內容可能是商業性的但仍然很敏感,並且有些人不希望其在線提供。
如果您的網站遭到成功攻擊,它將使您的內容停止流通,如果用戶需要訪問信息或指南,可能會給他們造成問題。
您還將花費時間解決該問題,損失您可能從該網站獲得的任何收入(如果您是非營利組織,則來自銷售或捐贈),並且如果您的網站在數小時內返回502錯誤或天。
具有政治動機的DDoS攻擊
由於越來越多地使用網路威脅來破壞政治進程,出於政治動機的DDoS攻擊變得越來越普遍。
如果您的網站是針對某個政黨,候選人或組織的,或者是推動特定政治事業的網站,則該網站可能容易受到來自不同意您政治的人們的攻擊。
這不一定來自您的政治對手。它更有可能來自試圖擾亂政治辯論,阻止某些類型的內容並使用混亂來混淆和剝奪人民權利的外部資源。
攻擊可能是試圖使人們無法訪問您的內容(請參閱上文),也可能是對該站點後面的單個候選人或組織的更人性化的攻擊。
這與由於新聞周期導致訪問量激增而使站點超負荷不同。我曾經在一個政黨的網站上工作,當該黨的宣言發動大選時,這個網站不知所措。那是英國第一次選舉,其中電子廣告活動意義重大,而我們只是沒有為流量的增長做好準備。
取而代之的是,DDoS攻擊將變得更加尖銳和更加突然,有時會在幾分鐘之內看到請求突然激增。這看起來與自然的交通高峰非常不同,交通高峰雖然通常是突然的,但通常會採用彎道而不是懸崖的形式。
如果您正在進行競選活動(可能由於額外的宣傳而使您更容易受到攻擊),那麼確保您的網站保持運行狀態並且在您將精力集中在競選活動上時不要浪費時間來應對攻擊就顯得尤為重要。 。這就是為什麼採取以下步驟來保護您的站點免受出於政治動機的DDoS攻擊的關鍵。
DDoS攻擊的影響
DDoS攻擊可能會產生多種影響,具體取決於攻擊的性質以及您對此的準備程度。
1.網站停機時間
最直接,最明顯的影響是您的網站不堪重負,無法訪問。
這意味著您無法通過網站獲得的任何業務,直到您重新啟用該網站為止。它還會影響您作為網站所有者的聲譽。而且,如果您不能快速修復該網站,則可能會影響您的SEO,就好像Google抓取您的網站並發現其無法正常運行一樣,您將失去排名。
如果您的網站由於過載而無法使用,它將返回502錯誤的網關錯誤,如果您允許它停留太長時間,則會對您的搜索排名產生負面影響。
我還看到過攻擊,其中有好幾天都無法使用該站點了(因為所有者不知道如何修復它,並且沒有保留備份,不久之後便有更多備份),以及該站點何時停止運行。回到網上,該網站的Google列表中的所有內部鏈接都丟失了。
2.伺服器和託管問題
如果您的網站受到常規攻擊而又沒有採取緩解措施,這可能會導致託管服務提供商出現問題。
好的託管服務提供商會為您提供工具,以保護您的站點免受DDoS攻擊,但是如果您沒有此工具,並且您位於共享主機上,那麼這些攻擊可能會影響同一伺服器上的其他站點。
信息
Kinsta實現了硬體防火牆,主動和被動安全性以及其他高級功能,以防止訪問客戶的數據。在這裡查看更多。
3.網站漏洞
DDoS攻擊可能使您的站點更容易遭受黑客攻擊,因為您的所有系統都致力於使站點恢復在線狀態,並且安全系統可能已因攻擊而無法運行。
一旦DDoS攻擊成功使您的網站癱瘓,黑客可能會發現更容易通過後門進入您的網站。
這樣的後續攻擊不會總是與構成DDoS攻擊的請求來自同一來源:聰明的黑客將知道如何隱藏其蹤跡並使用多個IP地址來攻擊您的站點,以及如何隱藏他們的真實位置。
因此,如果您是DDoS攻擊的受害者,那麼您的首要任務之一應該是確保WordPress網站的安全。可以說,這比使您的面向公眾的網站重新啟動並運行起來更為重要,因為另一種攻擊只會使您回到第一個(甚至更糟)的位置。
4.浪費時間和金錢
修復遭受DDoS攻擊的網站需要花費時間。它也可以拿錢。
如果您不知道自己的網站發生了什麼,並且沒有為遭受攻擊的可能性做好準備,那麼您最終可能不得不從頭開始重建您的網站(我見過發生過這種情況的網站)。如果您不備份網站,該如何還原呢?而且,如果您不能快速解決問題,那麼該攻擊可能會對您網站的SEO和業務績效產生長期影響。
當網站關閉時,您可能會損失收入,特別是如果您的網站是電子商務商店。而且,您可能需要付費才能聘請安全專家或網路信封用戶來重建您的網站,並確保該網站免受日後的攻擊。
所有這些強調了保護您的站點免受DDoS攻擊的重要性。我有一個客戶由於業務性質而遭受頻繁的未遂攻擊;因為我們設置了安全措施,所以這些措施永遠不會對網站造成影響。如果您已做好準備,則DDoS攻擊也不會影響您的網站。
什麼會使您的網站容易受到DDoS攻擊?
有些站點比其他站點更容易受到DDoS攻擊。這些將使您從一開始就更容易受到攻擊或其後遺症的攻擊。
廉價主機
與各種網路攻擊一樣,DDoS攻擊脆弱性的第一元兇是廉價的託管。
廉價託管有兩個主要缺點:缺乏支持和客戶數量大。
為了儘可能便宜地提供託管服務,託管服務提供商將擁有大量使用同一伺服器的客戶端,這意味著如果該伺服器上的其他站點之一受到攻擊,則可能會影響您。
廉價的託管服務提供商不會提供針對DDoS攻擊的安全預防措施,它們不會在發生攻擊時向您發出警告,並且在站點停止工作時也不會幫助您修復站點。他們不會定期備份您的網站,即使備份了,也不太可能幫助您恢復網站:您必須自己確定如何進行備份。
這不是因為廉價的託管服務提供商試圖騙您,也不是因為他們沒有提供承諾的服務:僅僅是因為要降低其託管成本,他們就不得不跳過支持。否則,他們將無法獲利。
如果您的網站支持您的聲譽和網站安全很重要的企業或任何合資企業,那麼投資優質託管將是值得的。如果您避免花時間修復被攻擊的網站,那麼這筆額外的費用將是值得的;如果這意味著您的站點通過DDoS攻擊企圖保持在線並且沒有受到損害,那麼這筆額外的費用肯定是值得的。
信息
Kinsta提供了安全保證以及針對DDoS攻擊的防火牆保護。
缺乏準備
不為可能的DDoS攻擊做準備並不一定會阻止一次DDoS攻擊的發生,但這意味著如果遭受DDoS攻擊,您所遭受的痛苦不會太大。
首先,採取安全防範措施以防範潛在的攻擊,即使遭受攻擊,您的網站仍可以保持在線狀態。
但是了解如何在其軌道上阻止DDoS攻擊也將有所幫助。如果您的網站受到攻擊並且準備就緒後確實無法正常運行,則可以比沒有準備的站點更快地重新啟動並運行。
安裝安全軟體或使用託管服務提供商提供的安全警報意味著,如果您的站點確實受到攻擊,則會收到警報,並且您或您的託管服務提供商可以採取措施保護您的站點。
定期備份您的站點意味著您可以在遇到問題時快速恢復它。
而且,使網站保持最新狀態意味著它從本質上講更加安全,並且如果必須重建它,則不太可能遇到問題。
不安全或過期的代碼
保持WordPress版本以及主題和插件的最新狀態不會保護您免受DDoS攻擊。
但是,如果您受到攻擊,並且網站隨後的漏洞被黑客用來作為獲得不需要的訪問的機會,那麼,如果您的網站管理得當,他們成功的可能性將大大降低。
注意事項包括使您的網站保持最新狀態,以及僅安裝信譽良好的來源的插件和主題。到目前為止,WordPress主題和插件目錄是找到免費主題和插件的最佳位置,著名的開發人員將在那裡提供它們。注意不要安裝可能導致您的主機不兼容的代碼,並且切勿安裝空主題或插件。
如何保護您的站點免受DDoS攻擊
因此,對於這個問題,您一直很想知道以下答案:如何保護您的站點免受DDoS攻擊?
您可以採取多種預防措施,具體選擇取決於您的設置,預算和偏好。
讓我們看一下這些選項。
保護您的託管服務提供商
Kinsta託管具有許多功能,可以減少您遭受DDoS攻擊的可能性。
Kinsta託管的所有站點都存儲在Google Cloud Platform(GCP)防火牆後面。每個站點容器(您的WordPress站點所在的位置)都在多個GCP數據中心之一中的虛擬機上運行。它位於負載平衡器之後,然後將其固定在GCP防火牆之後。
所有這些使DDoS攻擊難以通過。
一旦發生DDoS攻擊,Kinsta的另一個可幫助保護您的功能是GeoIP阻止。 Kinsta將檢測到任何DDoS攻擊並向您發出警報。然後,您可以使用Geo IP阻止功能來阻止DDoS攻擊即將來臨的地理區域。
這意味著您可以安全地阻止來自攻擊的地理區域,並且該區域的IP地址將不再能夠向您的站點發送請求。
或者,您可以通過「 IP拒絕」頁面阻止MyKinsta中的單個IP。
Kinsta的IP拒絕功能
不過,這裡有一個難題:無論託管服務提供商多麼出色,他們都無法提供全面的防禦DDoS攻擊的保護。好的託管服務提供商所要做的就是提供一個好的防火牆,這將減少攻擊的機會,但不能完全消除它。他們還將提供您可以使用的工具,也可以使用它們來阻止DDoS攻擊,例如IP阻止。
這就是為什麼任何聲稱可以全面保護您免受DDoS攻擊的託管服務提供商都不完全誠實的原因。它們可以降低攻擊的可能性,並可以限制攻擊的影響,但不能完全阻止DDoS攻擊。
相反,為了更全面地保護自己免受DDoS攻擊,您需要使用一個龐大的網路,該網路可以使用其有關全球其他站點的攻擊的信息資料庫來預測攻擊並阻止可能從中發起IP攻擊。讓我們看看其中的一些服務。
雲耀斑
Cloudflare是Internet上最受歡迎的內容交付網路提供商之一,它還提供了針對攻擊和黑客的保護措施。由於規模龐大,它可以訪問有關DDoS攻擊來自何處的信息,然後可以阻止其網路上所有站點的IP地址。
Cloudflare DDoS保護
Cloudflare的基於雲的網路始終在線,並且始終在學習,這意味著它可以識別潛在的攻擊並阻止不需要的流量24/7到達您的站點。它還為您提供了一個儀錶板,可用於監視和緩解DDoS攻擊,從而確定可能存在的漏洞。
蘇庫里
Sucuri是一家最著名的公司,其服務是在黑客入侵後清理網站,並幫助防止網站再次發生。但它也提供DDoS保護。
Sucuri DDoS保護
Sucuri的服務之所以有效,是因為它是如此之大,擁有超過40萬客戶網路,這意味著它可以像Cloudflare一樣保留攻擊資料庫。這些IP地址然後可以在您的站點上被阻止。
Sucuri的網路沒有Cloudflare的網路大,但該公司值得考慮,如果您還需要高級安全功能和監控,這正是它們的專長。 Sucuri將監視您的站點是否存在停機,攻擊或黑客攻擊,並修復所有發生的黑客攻擊。
因此,如果您確實遭受DDoS攻擊並且WordPress站點在受到攻擊時遭到黑客入侵,那麼使用Sucuri意味著您可以使其儘快啟動並重新運行。
DDoS攻擊像火一樣蔓延,但是為什麼世界上有人會攻擊您的站點?好吧,有很多原因…(以及保護您的網站受到保護的方法)??️
點擊鳴叫
摘要
DDoS攻擊正變得越來越普遍,它們有可能造成數十億美元的損失。
無法完全保護自己免受DDoS攻擊,因為您無法控制進入網站的流量。但是,如果您使用上述服務之一,請避免廉價託管,如果確實發生DDoS攻擊,請做好準備,那麼遭受災難的可能性就會大大降低。
0分享
- 0
- 0
- 0
- 0
- 0
- 0
- 0
- 0