DDoS攻擊非常容易實施,每年都會影響全球數百萬個網站,而且攻擊數量還在不斷增加。
遭受DDoS攻擊似乎是上網不可避免的副作用;您的網站越成功,您就越有可能在某個時候成為攻擊的目標。但是您可以減少DDoS攻擊影響您的站點的機會。
您可能想知道:什麼是DDoS攻擊?我怎樣才能保護我的網站免受他們的侵害?
任何經營任何型別的線上企業的人都應該警惕DDoS攻擊。或者分散式拒絕服務攻擊。這基本上是說有人想要關閉您的網站或服務,因此他們從各個點傳送大量流量來淹沒您,並使您難以關閉甚至追蹤攻擊的來源。它們使您的伺服器成為瓶頸,因此您的普通訪客被拒絕提供服務。這是線上狀態可能發生的最瑣碎和最令人沮喪的事情之一。
在這篇文章中,我們將解釋什麼是DDoS攻擊,探索可能使您的網站易受攻擊的原因,並概述可以降低其概率和影響的方法。
什麼是DDoS攻擊?
讓我們首先檢查一下DDoS攻擊是什麼,重要的是,它不是什麼。
DDoS代表分散式拒絕服務,但通常被稱為簡單的拒絕服務。DDoS攻擊包括網站在短時間內被請求淹沒,目的是使網站不堪重負並導致其崩潰。“分散式”元素意味著這些攻擊同時來自多個位置,而DoS僅來自一個位置。
大多數DDoS攻擊是由殭屍網路執行的,殭屍網路是“一組被惡意軟體感染並處於惡意使用者控制之下的計算機”。然後這些機器被劫持並用於攻擊攻擊者想要拒絕服務的任何服務。
雖然構成殭屍網路的計算機被惡意軟體感染,但請務必注意,如果您的WordPress網站受到DDoS攻擊,則您的網站並未感染惡意軟體。DDoS只是阻止正常流量到達您的身邊。但是,如果您的計算機已經受到安全漏洞的危害,您的伺服器可能會成為殭屍網路的一部分,對其他人進行DDoS攻擊。
如果您的站點遭受DDoS攻擊,您將在幾分鐘甚至幾小時內收到來自多個來源的數千個請求。這些請求並不是網站突然流量激增的結果:它們是自動化的,並且來自有限數量的來源,具體取決於攻擊的規模。
在下面的螢幕截圖中,您可以看到在DDoS攻擊期間站點收到的請求突然激增。
DDoS攻擊流量
DDoS攻擊與黑客攻擊不同,儘管兩者可以聯絡起來;肇事者並沒有試圖訪問您網站的檔案或管理員,而是由於請求量大而導致網站崩潰或易受攻擊。在某些情況下,隨後會在網站易受攻擊時嘗試入侵該網站,但在大多數情況下,目的只是讓網站停止工作。
聽起來好像沒有任何方法可以避免DDoS攻擊:畢竟,如果有人決定用請求淹沒您的站點,那麼您無法阻止他們。
但是,儘管您無法阻止有人試圖通過DDoS攻擊破壞您的網站,但您可以採取一些步驟來確保如果您受到攻擊,您的網站不會停止工作並且不會停止工作容易受到黑客攻擊。
DDoS不是黑客攻擊
正如我們上面所說,DDoS攻擊並不是試圖利用漏洞來訪問您的站點。這更像是蠻力攻擊。那是特定方試圖通過重複登入嘗試和密碼重置(委婉地說)來進入您的站點的時候。
DDoSers不會試圖獲取您的密碼、接管您的網站、安裝惡意軟體或將您的計算機用於不法手段。如果您受到DDoS攻擊,您將被拒絕提供服務。沒有人需要訪問您的伺服器,因為他們正在通過公共渠道轟炸它。不是像黑客入侵和蠻力攻擊那樣的後端。
為什麼您成為DDoS目標?
為什麼會有人這樣對你?嗯,最常見的一個想法是黑客行動主義,其中一方希望阻止他們反對的想法或服務的傳播。這可能出於多種原因,但如果您釋出的內容可能引起分歧,黑客行動主義者可能會對您進行DDoS攻擊。
眾所周知,企業間諜活動會發生,例如,在大型銷售或一年中的某個時候,競爭對手將您關閉,以將更多利潤轉移給他們自己。或者可能是有人想要學習網路安全和DDoS攻擊的來龍去脈。也許只是某個地方無聊的人認為這很有趣並想看著世界燃燒。(這種情況發生在PlayStation Network或Xbox Live或魔獸世界等線上遊戲和服務中)。
如果您看不到自己成為黑客行動主義者或公司破壞的目標,那麼您可能只是想要對陌生人造成一些破壞的人的不幸目標。
我們將在本文後面介紹這些步驟,但首先,讓我們檢查一下為什麼有人可能想要在您的站點上發起DDoS攻擊。
為什麼有人會對您的網站進行DDoS攻擊?
那麼為什麼有人會在您的WordPress網站上發起DDoS攻擊呢?他們能從中得到什麼?
攻擊者可能希望通過DDoS攻擊使您的站點停止執行的原因有很多。這些包括競爭對手的攻擊和因您的內容而受到的攻擊。
競爭對手的DDoS攻擊
在一個理想的世界裡,你的競爭對手會試圖通過改進他們的內容、搜尋引擎優化和轉化率來超越你,這是使用你的網站獲得競爭優勢的合法方式。
但在某些情況下,競爭對手可能會採取更極端的措施。競爭對手可能會僱用某人在您的網站上發起DDoS攻擊,因為他們知道這不僅會影響您的網站,還會影響您的業務。
在您讓您的網站重新執行所需的時間裡,他們會從您那裡搶走業務,尤其是當他們使用您的公司名稱作為關鍵字投放廣告時。如果您的網站沒有快速重新啟動和執行,您將失去搜尋排名,並且可能會發現您的競爭對手現在在Google上的排名高於您。
當然,很難證明誰實施了任何DDoS攻擊。攻擊不會來自競爭對手的IP地址!除非您財力雄厚,否則試圖對您懷疑這樣做的競爭對手採取法律行動不太可能成功。
首先保護自己免受攻擊的影響要好得多。並且不要試圖對您的競爭對手發起另一次DDoS攻擊作為迴應。這是非法的,最好向自己保證,一個拼命使用此類措施的競爭對手可能不會像您的企業那樣長壽或享有盛譽。
對您的內容的DDoS攻擊
一些網站因其內容的性質而受到DDoS攻擊。
例如,舉報網站可能會受到攻擊。處理有爭議的問題(例如獲得墮胎或反種族主義)的網站可能會受到不同意其資訊並希望使其停止執行的人的攻擊。或者您的內容可能是商業的,但仍然很敏感,並且有些人不希望它在網上可用。
如果您的網站被成功攻擊,它將使您的內容無法流通,如果您的使用者需要訪問資訊或指導,這可能會給他們帶來問題。
您還將花時間解決問題,失去您可能從該網站獲得的任何收入(如果您是非營利組織,則可能是銷售或捐贈),如果您的網站在數小時內或好幾天天返回502錯誤。
出於政治動機的DDoS攻擊
隨著網路威脅越來越多地被用來破壞政治程序,出於政治動機的DDoS攻擊變得越來越普遍。
如果您的網站是為政黨、候選人或組織服務的,或推進特定的政治事業,那麼它可能容易受到不同意您的政治觀點的人的攻擊。
這不會不必要地來自你的政治對手。它更有可能來自尋求破壞政治辯論、阻止某些型別的內容並利用混亂來迷惑和剝奪人們權利的外部來源。
攻擊可能是試圖使人們無法訪問您的內容(見上文),也可能是對網站背後的個人候選人或組織的更加個人化的攻擊。
這與由於新聞週期導致訪問量激增而導致網站超載不同。我曾經在一個政黨的網站上工作,當該黨的競選宣言釋出以進行大選時,該網站變得不堪重負。那是英國第一次選舉,其中電子競選很重要,我們只是沒有為交通量做好準備。
相反,DDoS攻擊會更加尖銳和突然,有時會在幾分鐘內看到請求的突然激增。這看起來與流量的自然高峰非常不同,雖然它可能是突然的,但通常會採用曲線而不是懸崖的形式。
如果您正在開展一項活動(由於額外的宣傳,這可能使您更容易受到攻擊),那麼確保您的網站保持正常執行並且在您可能專注於活動活動時不要浪費時間處理攻擊將尤為重要. 這就是為什麼採取以下步驟來保護您的網站免受出於政治動機的DDoS攻擊至關重要的原因。
DDoS攻擊的影響
DDoS攻擊可能會產生多種影響,具體取決於攻擊的性質以及您對此的準備程度。
1. 網站停機時間
最直接和最明顯的影響是您的網站不堪重負,變得不可用。
這意味著您通過您的網站獲得的任何業務在您讓網站重新執行之前都將無法使用。它還會影響您作為網站所有者的聲譽。如果您不快速修復該網站,它可能會影響您的SEO,就像Google抓取您的網站並發現它無法執行一樣,您將失去排名。
如果您的網站由於超載而無法使用,它將返回502 bad gateway錯誤,如果您允許它保持這種狀態太久,這將對您的搜尋排名產生負面影響。
我還看到了網站在幾天內無法使用的攻擊(因為所有者不知道如何修復它並且沒有保留備份,很快就會有更多備份),以及網站何時可用重新上線,該網站的Google列表中的所有內部連結都已丟失。
2. 伺服器和託管問題
如果您的網站經常受到您未採取措施緩解的攻擊,這可能會導致您的託管服務提供商出現問題。
一個好的託管服務提供商會為您提供工具來保護您的網站免受DDoS攻擊,但如果您沒有此工具並且您使用的是共享託管服務,那麼攻擊可能會影響同一伺服器上的其他網站。
3. 網站漏洞
DDoS攻擊可能會使您的網站更容易受到黑客攻擊,因為您的所有系統都專注於讓網站重新上線,而安全系統可能已因攻擊而無法執行。
一旦DDoS攻擊成功使您的網站癱瘓,黑客可能會發現更容易通過後門進入您的網站。
像這樣的後續攻擊並不總是來自與構成DDoS攻擊的請求相同的來源:聰明的黑客會知道如何隱藏他們的蹤跡並使用多個IP地址來攻擊您的站點,以及如何隱藏他們的真實位置。
因此,如果您是DDoS攻擊的受害者,您的首要任務之一應該是確保您的WordPress網站是安全的。這可以說比讓您的面向公眾的網站重新啟動並執行更重要,因為另一次攻擊只會讓您回到原點(或更糟)。
4. 浪費時間和金錢
修復遭受DDoS攻擊的網站需要時間。也需要錢。
如果您不知道您的站點發生了什麼並且沒有為攻擊的可能性做好準備,您最終可能不得不從頭開始重建您的站點(我已經看到發生這種情況的站點)。如果你沒有備份你的網站,你打算從什麼地方恢復它?如果您不快速修復它,攻擊可能會對您網站的SEO和業務績效產生長期影響。
當網站關閉時,您可能會損失收入,尤其是當您的網站是電子商務商店時。而且您可能需要花錢聘請安全專家或網路信封人員來重建您的網站,並確保它免受未來的攻擊。
所有這些都強調了保護您的站點免受DDoS攻擊的重要性。我有一位客戶由於其業務性質而經常遭受攻擊未遂;因為我們設定了安全措施,所以這些措施從未對網站產生影響。如果您準備好了,那麼DDoS攻擊也不應該影響您的站點。
什麼會使您的網站容易受到DDoS攻擊?
一些站點比其他站點更容易受到DDoS攻擊。這些將使您更容易受到攻擊或其後遺症的影響。
廉價託管
與各種網路攻擊一樣,DDoS攻擊易受攻擊的第一個罪魁禍首是廉價託管。
廉價託管有兩個主要缺點:缺乏支援和客戶數量。
為了以如此低廉的價格提供託管服務,託管服務提供商將擁有大量使用同一伺服器的客戶端,這意味著如果該伺服器上的其他站點之一受到攻擊,它可能會影響您。
廉價的託管服務提供商不會提供針對DDoS攻擊的安全預防措施,它們不會在攻擊發生時向您發出警告,也不會在站點停止工作時幫助您修復站點。他們不會對您的網站進行定期備份,即使他們這樣做,他們也不太可能幫助您恢復您的網站:您必須自己弄清楚如何做。
這並不是因為廉價的託管服務提供商試圖欺騙您,也不是因為他們沒有提供他們承諾的服務:這僅僅是因為為了讓他們的託管服務便宜,他們不得不吝嗇支援。否則,他們不會盈利。
如果您的網站支援您的聲譽和網站安全性很重要的企業或任何企業,那麼投資優質託管是值得的。如果您避免在網站受到攻擊時花時間修復您的網站,那麼額外的費用將是值得的,如果這意味著您的網站通過嘗試的 DDoS 攻擊保持線上並且沒有受到損害,那麼這當然是值得的。
缺乏準備
未能為DDoS攻擊的可能性做好準備並不一定能阻止這種攻擊的發生,但這意味著如果您受到攻擊,您就不會遭受太多痛苦。
首先,針對潛在攻擊採取安全預防措施將提高您的網站在遭受未遂攻擊的情況下仍保持線上的機會。
但瞭解如何阻止DDoS攻擊也將有所幫助。如果您的站點受到攻擊並且如果您已做好準備而確實出現故障,那麼您將能夠比您沒有做好準備時更快地重新啟動並執行它。
安裝安全軟體或使用您的託管服務提供商提供的安全警報意味著如果您的網站確實受到攻擊,您將收到警報,您或您的託管服務提供商都可以採取措施保護您的網站。
定期備份您的站點意味著您可以在遇到問題時快速恢復它。
使您的站點保持最新意味著它本質上更安全,並且如果您必須重建它,則不太可能遇到問題。
不安全或過時的程式碼
使您的WordPress版本以及主題和外掛保持最新狀態並不能保護您免受DDoS攻擊。
但是,如果您受到攻擊並且您網站的後續弱點被黑客用作獲得不必要訪問的機會,那麼如果您的網站管理良好,他們成功的可能性將大大降低。
預防措施包括使您的網站保持最新以及僅安裝來自信譽良好的來源的外掛和主題。到目前為止,WordPress 主題和外掛目錄是查詢免費主題和外掛的最佳場所,信譽良好的開發人員將在那裡提供它們。小心不要安裝可能導致與您的主機不相容的程式碼,也 不要安裝無效的主題或外掛。
如何保護您的網站免受DDoS攻擊
無論您可能成為DDoS攻擊目標的原因是什麼,您都應該採取預防措施以防止它發生在您和您的WordPress網站上。保護您的WP安裝免受拒絕服務攻擊與防止其他攻擊沒有什麼不同。至少從你的角度來看。底層保護的工作方式大不相同。但是作為WordPress使用者,您很幸運能夠將其留給開發人員和專家,並從他們的辛勤工作和專業知識中獲得回報。
那麼現在對於您一直渴望知道答案的問題:您如何保護您的站點免受DDoS攻擊?
您可以採取多種預防措施,具體選擇取決於您的設定、預算和偏好。
定期更新WordPress
這應該是顯而易見的,不用說。但我們想說。確保您的WordPress安裝是最新的。如果您仍在使用5.7版本,而最新版本是5.8,那麼您不僅會讓入侵者訪問您的網站,而且還會受到DDoS攻擊。至少是間接的。如果您保持WP更新,您可以使用最新版本的安全外掛,此外您還修補了任何安全漏洞,以防止您的伺服器被感染並被納入DDoS殭屍網路。
使用安全外掛
WordFence、iThemes、Sucuri和許多其他免費選項可確保您的WordPress安裝安全。充分利用它們。最重要的是,您需要安裝WAF。代表Web應用程式防火牆,WAF是您抵禦傳入殭屍網路的最佳防禦。
通常,防火牆會在您的伺服器周圍設定一個邊界,並確定哪些人可以進入,哪些人不能進入。規則(稱為策略)適用於黑名單或白名單優先順序。WAF開發人員和團隊阻止(或列入黑名單)已知殭屍網路、它們的區域和 IP。這可以保護您的站點免受已知威脅的侵害,但如果其他地方出現新威脅,您可能仍然處於危險之中。
然後,白名單通過僅允許已知流量訪問您的站點來防止這兩種情況發生。您無法獲得DDoS攻擊,因為您還沒有預先批准這些IP範圍或區域來訪問您的站點。如果您的主要業務來自某些國家或地區,這是防止未知殭屍網路和攻擊者訪問您網站的有效方法。DDoS或蠻力或其他任何東西,如果你沒有說“進來”,它就不會進來。
WAF的這兩種方法各有利弊,但總的來說,開發人員有一套強大的預定義策略,可以確保您的站點安全和有效執行。
檢查日誌
WordPress日誌是大多數使用者不知道或不關心的東西。但是,如果您面臨DDoS攻擊的風險,保留日誌並檢視流量來自何處以及您的伺服器出現的任何錯誤對於確保一切正常執行都是非常寶貴的。請注意,在凌晨3點03分,來自世界另一端的176次登入嘗試足以保證您的注意力並完成更新過程、進行備份、掃描和檢查惡意軟體等。
你的主機應該有你可以檢視的日誌,WordPress Codex有關於除錯日誌的詳細資訊。
選擇優質伺服器提供商
一些大型的伺服器提供商提供許多功能,可以減少您受到DDoS攻擊的機會。
比如整合Cloudflare的保護,該整合具有帶有內建DDoS保護的安全防火牆。我們還利用嚴格的基於軟體的限制來進一步保護您的網站。所有這些都使DDoS攻擊更難通過。
一旦DDoS攻擊開始,另一個可以幫助抵禦攻擊功能是IP地理定位阻止。伺服器防火牆將檢測到任何DDoS攻擊並提醒您注意。然後,您可以使用地理IP攔截功能來阻止DDoS攻擊來自的地理區域。
這意味著您可以安全地阻止攻擊來自的地理區域,並且該區域的IP地址將不再能夠向您的站點傳送請求。
然而,這是一個殘酷的事實:無論您的託管服務提供商多麼出色,他們都不可能提供針對DDoS攻擊的全面保護。一個好的託管服務提供商會做的是提供一個好的防火牆,這將減少攻擊的機會,但不會完全擺脫它。他們還將擁有您或他們可以用來在DDoS攻擊開始後阻止它的工具,例如IP攔截。
這就是為什麼任何聲稱可以為您提供全面保護免受DDoS攻擊的託管服務提供商並不是完全誠實的原因。它們可以降低攻擊的可能性並限制攻擊的影響,但它們不能完全阻止DDoS攻擊。
相反,為了更徹底地保護自己免受DDoS攻擊,您需要使用一個龐大的網路,該網路可以使用其關於世界各地其他站點的攻擊資訊資料庫來預測攻擊並阻止它們可能來自的IP。讓我們看一下其中的幾個服務。
Cloudflare
Cloudflare是網際網路上最受歡迎的內容交付網路提供商之一,它還提供針對攻擊和黑客的保護。由於其龐大的規模,它可以訪問有關DDoS攻擊來自何處的資訊,然後可以阻止其網路上所有站點的這些IP地址。
Cloudflare DDoS保護
Cloudflare的基於雲的網路始終處於開啟狀態並始終在學習,這意味著它可以識別潛在的攻擊並阻止不需要的流量24/7到達您的站點。它還為您提供了一個儀表板,您可以使用它來監控和緩解DDoS攻擊,這樣您就可以確定您的漏洞可能是什麼。
Sucuri
Sucuri是一家以在黑客攻擊後清理網站並幫助防止它們再次發生的服務而聞名的公司。但它也提供DDoS保護
Sucuri DDoS防護
Sucuri的服務之所以有效,是因為它的規模如此之大,擁有超過400,000個客戶的網路,這意味著它可以像Cloudflare一樣儲存攻擊資料庫。然後可以在您的站點上攔截這些IP地址。
Sucuri的網路沒有Cloudflare的那麼大,但如果您還需要高階安全功能和監控,該公司值得考慮,這是他們的專長所在。Sucuri將監控您的站點是否存在停機時間和攻擊或黑客攻擊,並將修復發生的任何黑客攻擊。
因此,如果您確實遭受了DDoS攻擊,並且您的WordPress網站在易受攻擊時遭到黑客攻擊,那麼與Sucuri合作意味著您可以儘快啟動並再次執行它。
概括
DDoS攻擊正變得越來越普遍,它們有可能造成數十億美元的損失。
最後,大多數WordPress使用者可能不會面臨遭受DDoS攻擊的風險。但沒有人能預知意外。這就是為什麼設定安全來處理它是如此重要。但是,只要您將內容釋出在那裡,成功並被公眾看到,或者引起了錯誤的關注,您的生計就有可能受到威脅。如果人們真的願意,可以很容易地僱用DDoS殭屍網路,因此設定WAF和一些日誌記錄並做好準備是非常值得的。
完全保護自己免受DDoS攻擊是不可能的,因為您無法控制進入您網站的流量。但是,如果您使用上述服務之一,避免廉價託管,併為DDoS攻擊做好準備(如果確實發生了),那麼您遭受損失的可能性就會小得多。
不過,老實說,按照以往經驗,當你遭遇充滿惡意的DDos攻擊,很多時候你只能夠靜默它過去。上述的手段自然有一定的作用,此外,增加DDoS攻擊預防硬體防火牆也是有效的措施,但其起飛的價格讓大部分小站長望而卻步。
對了,選擇可臨時超額使用配置的伺服器也是一個不是方法的方法。
評論留言