[ad_1]
通常,企業所有者總是在考慮優化其WordPress網站的策略, 更大的流量湧入和更高的排名 可以幫助他們獲得更大的知名度。 但是,如果該站點最終遭到黑客入侵,他們的所有努力將徒勞無功,這不僅是一項代價高昂的事情,而且還會損害該品牌的聲譽。
WordPress提供強大的功能和安全的代碼庫,使其成為全球最受歡迎的網站構建器之一。 但這並不能使其免受 各種形式的惡意網路攻擊,例如DDoS攻擊在當今時代變得越來越猖increasingly。
在本指南中,我們將更詳細地討論DDoS攻擊,以及您可以採取的步驟來像全面專業人士一樣來管理網站安全。
什麼是DDoS攻擊?
DDoS攻擊是分散式拒絕服務攻擊的一種簡寫形式。 這是一種網路攻擊,利用受感染的計算機和設備從WordPress託管伺服器發送和請求數據,從而使惡意用戶可以控制您的站點。 最受歡迎的WordPress主機包括減輕DDoS攻擊風險的措施,包括加密連接,持續監控和減輕插件漏洞。
可以將DDoS攻擊視為DoS(拒絕服務攻擊)的一種發展形式。 與後者不同,DDoS攻擊者可以操縱多台受感染的計算機或伺服器來增強其在不同區域的分布。
然後,受感染的計算機會創建一個網路(也稱為殭屍網路),每台受影響的計算機都將充當bot並在目標伺服器或系統上發起攻擊。 這也允許它們在一段時間內未被檢測到,從而允許它們在真正的所有者成功阻止它們之前造成最大的破壞。
DDoS攻擊會發生什麼?
我們已經討論了受感染的計算機如何在DDoS攻擊中創建殭屍網路。 在深入研究這些攻擊的技術方面之前,我們想澄清一下機器人是一種 在線執行特定任務的自動化程序 以比人類以往任何時候都快的速度。 這正是黑客所利用的。
在DDoS攻擊中,您的伺服器資源已耗盡,而網站載入時間卻增加了。 因此,當它訪問任何網站時,可能會導致性能問題或使伺服器的資源(如內存,CPU,有時甚至是整個網路)不堪重負而使伺服器完全崩潰。
這些攻擊的主要來源以及易受攻擊的物聯網設備的受黑客控制的殭屍網路。 由於物聯網(IoT)是一個快速增長的互聯網細分市場,因此它更容易受到 常見的物聯網安全威脅,尤其是DDoS。 最常見的設備是家用電器,智能電視,安全攝像機,家庭照明系統,甚至是冰箱!
DDoS攻擊有哪些不同類型?
有趣的是,DDoS並不是單一的攻擊形式。 有不同的具有不同功能樣式的變體,導致幾個子類別進行分類。 請在繼續閱讀以下最詳細的文章時繼續閱讀:
體積DDoS攻擊
通常,直接的,大規模的DDoS攻擊涉及向目標發送大量請求,以使帶寬容量過載而無需直接針對WordPress。 相反,這些攻擊的主要目的是針對底層操作系統以及Web伺服器。 不過,大量的DDoS攻擊與WordPress網站相關。
如果劫機者成功,則在整個攻擊過程中,您的WordPress網站將無法向真正的訪問者提供頁面。 這些攻擊最常見的類型包括NTP放大和UDP泛洪。
應用層DDoS攻擊
標題恰當的應用層DDoS攻擊集中在第七層,即應用層。 或您的Apache或NGINX Web伺服器,以及您的WordPress網站。 在所有類型中,相對於所花費的帶寬,這一類型無疑會造成最大的損害。
HTTP泛洪和慢速發布攻擊屬於此類別。
的 WordPress REST API 在這種情況下就是一個突出的例子。 攻擊始於一台主機發出的HTTP請求,然後該主機使用相對較少的資源。 但是,這可能會對目標伺服器產生相反的影響,從而觸發多個操作。 伺服器檢查憑據,返回網頁並從資料庫中讀取信息等是常見的示例。
多向量DDoS攻擊
黑客不僅將自己限制為單一類型的攻擊,而且經常採用多向量方法。 如您所料,黑客在進行多向量DDoS攻擊時會使用多種技術進行目標鎖定。
基於協議的DDoS攻擊
這些攻擊遵循與其他攻擊相同的竭力模型,但主要集中在傳輸和網路層,而不是應用程序或服務。 想想像是死亡和syn洪水之類的攻擊。
黑客通過針對設備(例如基礎TCP / IP堆棧或伺服器上運行的防火牆)發起這些攻擊,以拒絕服務。 它使他們能夠利用伺服器網路堆棧如何處理TCP通信或網路數據包之類的漏洞。
使您的WordPress網站免受DDoS攻擊的方法
了解DDoS攻擊不是傳統意義上的WordPress黑客,這一點至關重要。 這些攻擊無法竊取網站訪問者的信息–此外,進行這些攻擊的唯一目的是使網站資源超載,該資源有時被用于勒索或勒索。
2016年,平均每年單位客戶流失率 對SaaS公司而言是10%,這是指客戶流失的術語。 但是,當潛在客戶發現難以載入網站時,數量可能會增加。 在這種情況下,黑客可以要求網站所有者支付贖金以停止DDoS攻擊,以使網站保持平穩運行。
您可以採取以下措施來防止這些攻擊。
使用內容交付網路(CDN)
在各自的數據中心上緩存網站副本的服務稱為CDN。 可以將它們視為站點訪問者和您之間的中間人。
使用CDN的想法是減輕伺服器的壓力,從而可以幫助您 減少總載入時間 因為它們是專門為性能優化而構建的。 這些措施還可以通過限制產生的流量使您的網站不堪重負,並檢測異常攻擊和流量下降,從而有效地緩解DDoS攻擊,從而對DDoS攻擊起到防火作用。
許多託管公司提供內置CDN,其中有大量CDN插件(例如 網站加速器,作為Jetpack的一部分),也可以使用 免費CDN 來自第三方。 在WPExplorer,我們使用並建議使用Cloudflare –但請選擇適合您的選項。
切換到新的(更好的)託管服務提供商
讓我們面對現實:Web主機並不相同。
如果您選擇的託管服務提供商不具備足夠的能力來應對中等壓力,那麼它將使您的站點成為DDoS攻擊的理想受害者。 幸運的是,有幾個著名的 WordPress託管 提供者喜歡 WP引擎 具有出色的保護協議,可防止伺服器級別的流量泛濫。
使用DDoS保護服務
通常,CDN提供DDoS保護作為激勵措施,但是您也可以 註冊專用的DDoS保護服務 作為備選。 正如人們所期望的那樣,選擇這些服務並不便宜,一些公司每月收取約3000美元的費用。
將可疑IP地址列入黑名單
您絕對應該監視顯示可疑活動的IP地址,例如,不合理的訪問次數,反覆的登錄嘗試以及IP群集,這些最終會使您的網站流量泛濫。 如果您不想使用第三方服務或插件,這也是一個可行的選擇。
設置防火牆
防火牆是具有預編程規則的軟體,可以保護您的計算機免遭未經授權的訪問。 您可以配置防火牆,以限制在特定時期內訪問您的網站的用戶數量,並過濾出漫遊器-或可能是漫遊器的訪問者。
這樣做對於在不影響用戶體驗的情況下停止DDoS攻擊最小化非常有益,並且現在比過去要容易得多。 Web開發安全中的許多數字課程 現在包括課程 有關如何設置防火牆和虛擬專用網路的信息。 最棒的 WordPress安全插件 提供防火牆作為其功能列表的一部分。
底線:大小的網站經常成為DDoS攻擊的犧牲品。 黑客將這些攻擊作為對企業的勒索手段,這就是為什麼您應該採取措施 掃描您的WordPress網站中的漏洞 並設置WordPress DDoS保護。
大多數WordPress用戶遭受DDOS攻擊的可能性較小,但您仍然可以。 牢記這一點,始終如一地應用最佳安全實踐來增強站點的安全性總是很明智的。