DDoS攻击非常容易实施,每年都会影响全球数百万个网站,而且攻击数量还在不断增加。
遭受DDoS攻击似乎是上网不可避免的副作用;您的网站越成功,您就越有可能在某个时候成为攻击的目标。但是您可以减少DDoS攻击影响您的站点的机会。
您可能想知道:什么是DDoS攻击?我怎样才能保护我的网站免受他们的侵害?
任何经营任何类型的在线企业的人都应该警惕DDoS攻击。或者分布式拒绝服务攻击。这基本上是说有人想要关闭您的网站或服务,因此他们从各个点发送大量流量来淹没您,并使您难以关闭甚至追踪攻击的来源。它们使您的服务器成为瓶颈,因此您的普通访客被拒绝提供服务。这是在线状态可能发生的最琐碎和最令人沮丧的事情之一。
在这篇文章中,我们将解释什么是DDoS攻击,探索可能使您的网站易受攻击的原因,并概述可以降低其概率和影响的方法。
- 什么是DDoS攻击?
- 为什么有人会对您的网站进行DDoS攻击?
- DDoS攻击的影响
- 什么会使您的网站容易受到DDoS攻击?
- 如何保护您的网站免受DDoS攻击
什么是DDoS攻击?
让我们首先检查一下DDoS攻击是什么,重要的是,它不是什么。
DDoS代表分布式拒绝服务,但通常被称为简单的拒绝服务。DDoS攻击包括网站在短时间内被请求淹没,目的是使网站不堪重负并导致其崩溃。“分布式”元素意味着这些攻击同时来自多个位置,而DoS仅来自一个位置。
大多数DDoS攻击是由僵尸网络执行的,僵尸网络是“一组被恶意软件感染并处于恶意用户控制之下的计算机”。然后这些机器被劫持并用于攻击攻击者想要拒绝服务的任何服务。
虽然构成僵尸网络的计算机被恶意软件感染,但请务必注意,如果您的WordPress网站受到DDoS攻击,则您的网站并未感染恶意软件。DDoS只是阻止正常流量到达您的身边。但是,如果您的计算机已经受到安全漏洞的危害,您的服务器可能会成为僵尸网络的一部分,对其他人进行DDoS攻击。
如果您的站点遭受DDoS攻击,您将在几分钟甚至几小时内收到来自多个来源的数千个请求。这些请求并不是网站突然流量激增的结果:它们是自动化的,并且来自有限数量的来源,具体取决于攻击的规模。
在下面的屏幕截图中,您可以看到在DDoS攻击期间站点收到的请求突然激增。
DDoS攻击流量
DDoS攻击与黑客攻击不同,尽管两者可以联系起来;肇事者并没有试图访问您网站的文件或管理员,而是由于请求量大而导致网站崩溃或易受攻击。在某些情况下,随后会在网站易受攻击时尝试入侵该网站,但在大多数情况下,目的只是让网站停止工作。
听起来好像没有任何方法可以避免DDoS攻击:毕竟,如果有人决定用请求淹没您的站点,那么您无法阻止他们。
但是,尽管您无法阻止有人试图通过DDoS攻击破坏您的网站,但您可以采取一些步骤来确保如果您受到攻击,您的网站不会停止工作并且不会停止工作容易受到黑客攻击。
DDoS不是黑客攻击
正如我们上面所说,DDoS攻击并不是试图利用漏洞来访问您的站点。这更像是蛮力攻击。那是特定方试图通过重复登录尝试和密码重置(委婉地说)来进入您的站点的时候。
DDoSers不会试图获取您的密码、接管您的网站、安装恶意软件或将您的计算机用于不法手段。如果您受到DDoS攻击,您将被拒绝提供服务。没有人需要访问您的服务器,因为他们正在通过公共渠道轰炸它。不是像黑客入侵和蛮力攻击那样的后端。
为什么您成为DDoS目标?
为什么会有人这样对你?嗯,最常见的一个想法是黑客行动主义,其中一方希望阻止他们反对的想法或服务的传播。这可能出于多种原因,但如果您发布的内容可能引起分歧,黑客行动主义者可能会对您进行DDoS攻击。
众所周知,企业间谍活动会发生,例如,在大型销售或一年中的某个时候,竞争对手将您关闭,以将更多利润转移给他们自己。或者可能是有人想要学习网络安全和DDoS攻击的来龙去脉。也许只是某个地方无聊的人认为这很有趣并想看着世界燃烧。(这种情况发生在PlayStation Network或Xbox Live或魔兽世界等在线游戏和服务中)。
如果您看不到自己成为黑客行动主义者或公司破坏的目标,那么您可能只是想要对陌生人造成一些破坏的人的不幸目标。
我们将在本文后面介绍这些步骤,但首先,让我们检查一下为什么有人可能想要在您的站点上发起DDoS攻击。
为什么有人会对您的网站进行DDoS攻击?
那么为什么有人会在您的WordPress网站上发起DDoS攻击呢?他们能从中得到什么?
攻击者可能希望通过DDoS攻击使您的站点停止运行的原因有很多。这些包括竞争对手的攻击和因您的内容而受到的攻击。
竞争对手的DDoS攻击
在一个理想的世界里,你的竞争对手会试图通过改进他们的内容、搜索引擎优化和转化率来超越你,这是使用你的网站获得竞争优势的合法方式。
但在某些情况下,竞争对手可能会采取更极端的措施。竞争对手可能会雇用某人在您的网站上发起DDoS攻击,因为他们知道这不仅会影响您的网站,还会影响您的业务。
在您让您的网站重新运行所需的时间里,他们会从您那里抢走业务,尤其是当他们使用您的公司名称作为关键字投放广告时。如果您的网站没有快速重新启动和运行,您将失去搜索排名,并且可能会发现您的竞争对手现在在Google上的排名高于您。
当然,很难证明谁实施了任何DDoS攻击。攻击不会来自竞争对手的IP地址!除非您财力雄厚,否则试图对您怀疑这样做的竞争对手采取法律行动不太可能成功。
首先保护自己免受攻击的影响要好得多。并且不要试图对您的竞争对手发起另一次DDoS攻击作为回应。这是非法的,最好向自己保证,一个拼命使用此类措施的竞争对手可能不会像您的企业那样长寿或享有盛誉。
对您的内容的DDoS攻击
一些网站因其内容的性质而受到DDoS攻击。
例如,举报网站可能会受到攻击。处理有争议的问题(例如获得堕胎或反种族主义)的网站可能会受到不同意其信息并希望使其停止运行的人的攻击。或者您的内容可能是商业的,但仍然很敏感,并且有些人不希望它在网上可用。
如果您的网站被成功攻击,它将使您的内容无法流通,如果您的用户需要访问信息或指导,这可能会给他们带来问题。
您还将花时间解决问题,失去您可能从该网站获得的任何收入(如果您是非营利组织,则可能是销售或捐赠),如果您的网站在数小时内或好几天天返回502错误。
出于政治动机的DDoS攻击
随着网络威胁越来越多地被用来破坏政治进程,出于政治动机的DDoS攻击变得越来越普遍。
如果您的网站是为政党、候选人或组织服务的,或推进特定的政治事业,那么它可能容易受到不同意您的政治观点的人的攻击。
这不会不必要地来自你的政治对手。它更有可能来自寻求破坏政治辩论、阻止某些类型的内容并利用混乱来迷惑和剥夺人们权利的外部来源。
攻击可能是试图使人们无法访问您的内容(见上文),也可能是对网站背后的个人候选人或组织的更加个人化的攻击。
这与由于新闻周期导致访问量激增而导致网站超载不同。我曾经在一个政党的网站上工作,当该党的竞选宣言发布以进行大选时,该网站变得不堪重负。那是英国第一次选举,其中电子竞选很重要,我们只是没有为交通量做好准备。
相反,DDoS攻击会更加尖锐和突然,有时会在几分钟内看到请求的突然激增。这看起来与流量的自然高峰非常不同,虽然它可能是突然的,但通常会采用曲线而不是悬崖的形式。
如果您正在开展一项活动(由于额外的宣传,这可能使您更容易受到攻击),那么确保您的网站保持正常运行并且在您可能专注于活动活动时不要浪费时间处理攻击将尤为重要. 这就是为什么采取以下步骤来保护您的网站免受出于政治动机的DDoS攻击至关重要的原因。
DDoS攻击的影响
DDoS攻击可能会产生多种影响,具体取决于攻击的性质以及您对此的准备程度。
1. 网站停机时间
最直接和最明显的影响是您的网站不堪重负,变得不可用。
这意味着您通过您的网站获得的任何业务在您让网站重新运行之前都将无法使用。它还会影响您作为网站所有者的声誉。如果您不快速修复该网站,它可能会影响您的SEO,就像Google抓取您的网站并发现它无法运行一样,您将失去排名。
如果您的网站由于超载而无法使用,它将返回502 bad gateway错误,如果您允许它保持这种状态太久,这将对您的搜索排名产生负面影响。
我还看到了网站在几天内无法使用的攻击(因为所有者不知道如何修复它并且没有保留备份,很快就会有更多备份),以及网站何时可用重新上线,该网站的Google列表中的所有内部链接都已丢失。
2. 服务器和托管问题
如果您的网站经常受到您未采取措施缓解的攻击,这可能会导致您的托管服务提供商出现问题。
一个好的托管服务提供商会为您提供工具来保护您的网站免受DDoS攻击,但如果您没有此工具并且您使用的是共享托管服务,那么攻击可能会影响同一服务器上的其他网站。
3. 网站漏洞
DDoS攻击可能会使您的网站更容易受到黑客攻击,因为您的所有系统都专注于让网站重新上线,而安全系统可能已因攻击而无法运行。
一旦DDoS攻击成功使您的网站瘫痪,黑客可能会发现更容易通过后门进入您的网站。
像这样的后续攻击并不总是来自与构成DDoS攻击的请求相同的来源:聪明的黑客会知道如何隐藏他们的踪迹并使用多个IP地址来攻击您的站点,以及如何隐藏他们的真实位置。
因此,如果您是DDoS攻击的受害者,您的首要任务之一应该是确保您的WordPress网站是安全的。这可以说比让您的面向公众的网站重新启动并运行更重要,因为另一次攻击只会让您回到原点(或更糟)。
4. 浪费时间和金钱
修复遭受DDoS攻击的网站需要时间。也需要钱。
如果您不知道您的站点发生了什么并且没有为攻击的可能性做好准备,您最终可能不得不从头开始重建您的站点(我已经看到发生这种情况的站点)。如果你没有备份你的网站,你打算从什么地方恢复它?如果您不快速修复它,攻击可能会对您网站的SEO和业务绩效产生长期影响。
当网站关闭时,您可能会损失收入,尤其是当您的网站是电子商务商店时。而且您可能需要花钱聘请安全专家或网络信封人员来重建您的网站,并确保它免受未来的攻击。
所有这些都强调了保护您的站点免受DDoS攻击的重要性。我有一位客户由于其业务性质而经常遭受攻击未遂;因为我们设置了安全措施,所以这些措施从未对网站产生影响。如果您准备好了,那么DDoS攻击也不应该影响您的站点。
什么会使您的网站容易受到DDoS攻击?
一些站点比其他站点更容易受到DDoS攻击。这些将使您更容易受到攻击或其后遗症的影响。
廉价托管
与各种网络攻击一样,DDoS攻击易受攻击的第一个罪魁祸首是廉价托管。
廉价托管有两个主要缺点:缺乏支持和客户数量。
为了以如此低廉的价格提供托管服务,托管服务提供商将拥有大量使用同一服务器的客户端,这意味着如果该服务器上的其他站点之一受到攻击,它可能会影响您。
廉价的托管服务提供商不会提供针对DDoS攻击的安全预防措施,它们不会在攻击发生时向您发出警告,也不会在站点停止工作时帮助您修复站点。他们不会对您的网站进行定期备份,即使他们这样做,他们也不太可能帮助您恢复您的网站:您必须自己弄清楚如何做。
这并不是因为廉价的托管服务提供商试图欺骗您,也不是因为他们没有提供他们承诺的服务:这仅仅是因为为了让他们的托管服务便宜,他们不得不吝啬支持。否则,他们不会盈利。
如果您的网站支持您的声誉和网站安全性很重要的企业或任何企业,那么投资优质托管是值得的。如果您避免在网站受到攻击时花时间修复您的网站,那么额外的费用将是值得的,如果这意味着您的网站通过尝试的 DDoS 攻击保持在线并且没有受到损害,那么这当然是值得的。
缺乏准备
未能为DDoS攻击的可能性做好准备并不一定能阻止这种攻击的发生,但这意味着如果您受到攻击,您就不会遭受太多痛苦。
首先,针对潜在攻击采取安全预防措施将提高您的网站在遭受未遂攻击的情况下仍保持在线的机会。
但了解如何阻止DDoS攻击也将有所帮助。如果您的站点受到攻击并且如果您已做好准备而确实出现故障,那么您将能够比您没有做好准备时更快地重新启动并运行它。
安装安全软件或使用您的托管服务提供商提供的安全警报意味着如果您的网站确实受到攻击,您将收到警报,您或您的托管服务提供商都可以采取措施保护您的网站。
定期备份您的站点意味着您可以在遇到问题时快速恢复它。
使您的站点保持最新意味着它本质上更安全,并且如果您必须重建它,则不太可能遇到问题。
不安全或过时的代码
使您的WordPress版本以及主题和插件保持最新状态并不能保护您免受DDoS攻击。
但是,如果您受到攻击并且您网站的后续弱点被黑客用作获得不必要访问的机会,那么如果您的网站管理良好,他们成功的可能性将大大降低。
预防措施包括使您的网站保持最新以及仅安装来自信誉良好的来源的插件和主题。到目前为止,WordPress 主题和插件目录是查找免费主题和插件的最佳场所,信誉良好的开发人员将在那里提供它们。小心不要安装可能导致与您的主机不兼容的代码,也 不要安装无效的主题或插件。
如何保护您的网站免受DDoS攻击
无论您可能成为DDoS攻击目标的原因是什么,您都应该采取预防措施以防止它发生在您和您的WordPress网站上。保护您的WP安装免受拒绝服务攻击与防止其他攻击没有什么不同。至少从你的角度来看。底层保护的工作方式大不相同。但是作为WordPress用户,您很幸运能够将其留给开发人员和专家,并从他们的辛勤工作和专业知识中获得回报。
那么现在对于您一直渴望知道答案的问题:您如何保护您的站点免受DDoS攻击?
您可以采取多种预防措施,具体选择取决于您的设置、预算和偏好。
定期更新WordPress
这应该是显而易见的,不用说。但我们想说。确保您的WordPress安装是最新的。如果您仍在使用5.7版本,而最新版本是5.8,那么您不仅会让入侵者访问您的网站,而且还会受到DDoS攻击。至少是间接的。如果您保持WP更新,您可以使用最新版本的安全插件,此外您还修补了任何安全漏洞,以防止您的服务器被感染并被纳入DDoS僵尸网络。
使用安全插件
WordFence、iThemes、Sucuri和许多其他免费选项可确保您的WordPress安装安全。充分利用它们。最重要的是,您需要安装WAF。代表Web应用程序防火墙,WAF是您抵御传入僵尸网络的最佳防御。
通常,防火墙会在您的服务器周围设置一个边界,并确定哪些人可以进入,哪些人不能进入。规则(称为策略)适用于黑名单或白名单优先级。WAF开发人员和团队阻止(或列入黑名单)已知僵尸网络、它们的区域和 IP。这可以保护您的站点免受已知威胁的侵害,但如果其他地方出现新威胁,您可能仍然处于危险之中。
然后,白名单通过仅允许已知流量访问您的站点来防止这两种情况发生。您无法获得DDoS攻击,因为您还没有预先批准这些IP范围或区域来访问您的站点。如果您的主要业务来自某些国家或地区,这是防止未知僵尸网络和攻击者访问您网站的有效方法。DDoS或蛮力或其他任何东西,如果你没有说“进来”,它就不会进来。
WAF的这两种方法各有利弊,但总的来说,开发人员有一套强大的预定义策略,可以确保您的站点安全和有效运行。
检查日志
WordPress日志是大多数用户不知道或不关心的东西。但是,如果您面临DDoS攻击的风险,保留日志并查看流量来自何处以及您的服务器出现的任何错误对于确保一切正常运行都是非常宝贵的。请注意,在凌晨3点03分,来自世界另一端的176次登录尝试足以保证您的注意力并完成更新过程、进行备份、扫描和检查恶意软件等。
你的主机应该有你可以查看的日志,WordPress Codex有关于调试日志的详细信息。
选择优质服务器提供商
一些大型的服务器提供商提供许多功能,可以减少您受到DDoS攻击的机会。
比如集成Cloudflare的保护,该集成具有带有内置DDoS保护的安全防火墙。我们还利用严格的基于软件的限制来进一步保护您的网站。所有这些都使DDoS攻击更难通过。
一旦DDoS攻击开始,另一个可以帮助抵御攻击功能是IP地理定位阻止。服务器防火墙将检测到任何DDoS攻击并提醒您注意。然后,您可以使用地理IP拦截功能来阻止DDoS攻击来自的地理区域。
这意味着您可以安全地阻止攻击来自的地理区域,并且该区域的IP地址将不再能够向您的站点发送请求。
然而,这是一个残酷的事实:无论您的托管服务提供商多么出色,他们都不可能提供针对DDoS攻击的全面保护。一个好的托管服务提供商会做的是提供一个好的防火墙,这将减少攻击的机会,但不会完全摆脱它。他们还将拥有您或他们可以用来在DDoS攻击开始后阻止它的工具,例如IP拦截。
这就是为什么任何声称可以为您提供全面保护免受DDoS攻击的托管服务提供商并不是完全诚实的原因。它们可以降低攻击的可能性并限制攻击的影响,但它们不能完全阻止DDoS攻击。
相反,为了更彻底地保护自己免受DDoS攻击,您需要使用一个庞大的网络,该网络可以使用其关于世界各地其他站点的攻击信息数据库来预测攻击并阻止它们可能来自的IP。让我们看一下其中的几个服务。
Cloudflare
Cloudflare是互联网上最受欢迎的内容交付网络提供商之一,它还提供针对攻击和黑客的保护。由于其庞大的规模,它可以访问有关DDoS攻击来自何处的信息,然后可以阻止其网络上所有站点的这些IP地址。
Cloudflare DDoS保护
Cloudflare的基于云的网络始终处于开启状态并始终在学习,这意味着它可以识别潜在的攻击并阻止不需要的流量24/7到达您的站点。它还为您提供了一个仪表板,您可以使用它来监控和缓解DDoS攻击,这样您就可以确定您的漏洞可能是什么。
Sucuri
Sucuri是一家以在黑客攻击后清理网站并帮助防止它们再次发生的服务而闻名的公司。但它也提供DDoS保护
Sucuri DDoS防护
Sucuri的服务之所以有效,是因为它的规模如此之大,拥有超过400,000个客户的网络,这意味着它可以像Cloudflare一样保存攻击数据库。然后可以在您的站点上拦截这些IP地址。
Sucuri的网络没有Cloudflare的那么大,但如果您还需要高级安全功能和监控,该公司值得考虑,这是他们的专长所在。Sucuri将监控您的站点是否存在停机时间和攻击或黑客攻击,并将修复发生的任何黑客攻击。
因此,如果您确实遭受了DDoS攻击,并且您的WordPress网站在易受攻击时遭到黑客攻击,那么与Sucuri合作意味着您可以尽快启动并再次运行它。
概括
DDoS攻击正变得越来越普遍,它们有可能造成数十亿美元的损失。
最后,大多数WordPress用户可能不会面临遭受DDoS攻击的风险。但没有人能预知意外。这就是为什么设置安全来处理它是如此重要。但是,只要您将内容发布在那里,成功并被公众看到,或者引起了错误的关注,您的生计就有可能受到威胁。如果人们真的愿意,可以很容易地雇用DDoS僵尸网络,因此设置WAF和一些日志记录并做好准备是非常值得的。
完全保护自己免受DDoS攻击是不可能的,因为您无法控制进入您网站的流量。但是,如果您使用上述服务之一,避免廉价托管,并为DDoS攻击做好准备(如果确实发生了),那么您遭受损失的可能性就会小得多。
不过,老实说,按照以往经验,当你遭遇充满恶意的DDos攻击,很多时候你只能够静默它过去。上述的手段自然有一定的作用,此外,增加DDoS攻击预防硬件防火墙也是有效的措施,但其起飞的价格让大部分小站长望而却步。
对了,选择可临时超额使用配置的服务器也是一个不是方法的方法。
原文地址:https://www.wbolt.com/ddos-attacks.html