如果您的網(wǎng)站成為 DDoS 攻擊的目標���,它可以在幾分鐘內(nèi)關閉您的網(wǎng)站。黑客以您的網(wǎng)站為目標并使您的網(wǎng)絡和服務器過載���。DDoS 攻擊會使您的網(wǎng)站無響應且用戶無法訪問。
結果����,您的業(yè)務陷入停頓,您的收入會因您失去訪客和客戶而大幅下降�����。
從 DDoS 攻擊中恢復可能會使小型企業(yè)損失數(shù)十萬美元。對于較大的企業(yè)�����,這種恢復成本可能會飆升至數(shù)百萬美元�。
為此類攻擊做好準備對您的業(yè)務來說是無價的。幸運的是���,您可以通過多種方式保護您的網(wǎng)站并防止 DDoS 攻擊����。
在本文中�����,我們將解釋 DDoS 攻擊的工作原理�����,并向您展示如何防止這些攻擊在您的站點上發(fā)生��。
TL;DR –在 DDoS 攻擊中��,黑客向您的網(wǎng)站發(fā)送大量流量以壓倒您的服務器�。這會導致您的網(wǎng)站關閉�。為了防止這種情況發(fā)生�,您需要一個強大的防火墻來阻止惡意流量。在您的 WordPress 站點上安裝MalCare 安全插件����。它將通過自動安裝活動防火墻并監(jiān)控站點流量來幫助降低 DDoS 攻擊的風險。
什么是 DDoS 攻擊����?
想象一下,您在網(wǎng)站上采取了所有可能的安全措施�,現(xiàn)在您確信黑客無法入侵它。但盡管如此���,黑客仍可以使您的網(wǎng)站癱瘓并對您的業(yè)務造成損害��。
他們通過在您的網(wǎng)站上發(fā)起 DDoS 攻擊來做到這一點����。這令人沮喪�,因為即使采取了足夠的安全措施���,它也可能發(fā)生���,并帶來毀滅性的后果����。
DDoS 被稱為分布式拒絕服務攻擊�,是一種非侵入式攻擊,這意味著黑客無需訪問您的站點即可進行攻擊�����。他們遠程執(zhí)行黑客攻擊�����,而不會闖入您的網(wǎng)站���。
相反����,它們會使您網(wǎng)站的服務器過載以破壞其功能�。訪問者很可能無法訪問您的網(wǎng)站,少數(shù)能夠訪問的人將遇到一個緩慢且無響應的網(wǎng)站�。
黑客為何發(fā)起 DDoS 攻擊?有很多原因。通常����,黑客會嘗試破解密碼以進入您的網(wǎng)站。他們發(fā)起了許多請求��,以在您的登錄頁面上嘗試不同的用戶名和密碼組合�����。這些請求可能會使您的網(wǎng)站過載�。
發(fā)起更大規(guī)模的 DDoS 攻擊以摧毀大品牌并擾亂他們的業(yè)務。黑客還使用 DDoS 攻擊來索要贖金����。一旦網(wǎng)站所有者付出代價,黑客就會停止 DDoS 攻擊�。
DDoS 攻擊如何工作?
要了解 DDoS 攻擊的工作原理����,我們首先需要了解當訪問者想要查看頁面時您的網(wǎng)站如何運作。我們在下面詳細介紹了一個過程�。
當訪問者訪問您的網(wǎng)站時,他們的瀏覽器(例如 Google Chrome)會向您網(wǎng)站的服務器發(fā)送請求����。
服務器處理此請求,獲取必要的數(shù)據(jù)并將其發(fā)送回瀏覽器�。
然后瀏覽器使用這些數(shù)據(jù)向訪問者顯示您網(wǎng)站的內(nèi)容。
ddos攻擊解釋
每個服務器只有有限的資源來運行您的網(wǎng)站��。此限制通常由您的網(wǎng)絡托管服務提供商授予�,具體取決于您的托管計劃。
現(xiàn)在����,來自訪問者的每個請求都使用一定數(shù)量的服務器資源。由于您的服務器資源有限����,它一次只能處理一定數(shù)量的瀏覽器請求。太多的請求會給服務器帶來負擔并耗盡其資源����。
這將導致您的網(wǎng)站變得緩慢和無響應。如果服務器上的負載過多����,您的網(wǎng)站可能會崩潰并脫機。
現(xiàn)在�,您已經(jīng)了解了瀏覽器和源服務器的通信方式,我們可以解釋 DDoS 攻擊的工作原理。
DDoS 攻擊是如何發(fā)生的�����?
黑客提前計劃好 DDoS 攻擊�。您可以將其視為黑客準備一支軍隊來攻擊您的網(wǎng)站。
1. 他們創(chuàng)建了一個設備網(wǎng)絡
通常�,他們侵入計算機和手機并用惡意軟件感染它們。(也有 DDoS 攻擊者使用閉路電視和 DVR 攝像機對網(wǎng)站發(fā)起 DDoS 攻擊的實例����。)
該惡意軟件稍后將允許他們從受感染設備向目標網(wǎng)站發(fā)送請求。這個機器網(wǎng)絡被稱為僵尸網(wǎng)絡(他們的軍隊)����。黑客也可以跳過這一步,并雇傭一個在暗網(wǎng)上隨時可用的僵尸網(wǎng)絡�。
2. 他們發(fā)起了數(shù)以千計的“虛假”請求
他們在僵尸網(wǎng)絡上的每臺設備上使用惡意軟件來命令機器向您的 Web 服務器發(fā)送請求。
3.他們用比它可以處理的更多的請求來淹沒你的服務器
每個請求都會消耗一定數(shù)量的資源�����。隨著越來越多的請求進來���,您的資源會被耗盡���。這會導致它崩潰�����,進而導致您的網(wǎng)站脫機。
ddos攻擊是如何發(fā)生的
如果黑客無法成功發(fā)起洪水攻擊并使您的站點脫機�,則該攻擊將顯著影響您站點的速度和性能。訪問者將無法查看或瀏覽您的網(wǎng)站����。
DDoS 攻擊的數(shù)量越來越多,并已成為 WordPress 網(wǎng)站的嚴重威脅�。提前做好防護措施!
點擊推文
當您的網(wǎng)站受到 DDoS 攻擊時���,您需要迅速采取行動��。您的網(wǎng)站停機時間越長����,您在客戶和收入方面的損失就越大���。
如何檢測 WordPress 網(wǎng)站上的 DDoS 攻擊�����?
DDoS 攻擊如此困難的原因在于沒有警告��。在任何時候�����,黑客都可以命令對您的網(wǎng)站進行體積攻擊���。由于大多數(shù) WordPress 網(wǎng)站所有者不會經(jīng)常瀏覽自己的網(wǎng)站���,因此很難看出您的網(wǎng)站受到攻擊。
在許多情況下�����,網(wǎng)站所有者在客戶或訪問者開始抱怨他們無法使用您的網(wǎng)站之前都是一無所知的��。只有這樣����,您才會意識到您的網(wǎng)站有問題。一開始您可能會認為您的服務器或網(wǎng)絡主機有問題����。您可能會檢查插件或主題是否導致問題�。
當您意識到這是一次 DDoS 攻擊時�����,可能會過去幾個寶貴的小時���。這意味著幾個小時的停機時間,更多的訪問者和收入損失�。
緩解 DDoS 攻擊的最佳方法是及早發(fā)現(xiàn)跡象。您可以尋找許多表明這是 DDoS 攻擊的線索:
1. 檢查您網(wǎng)站的流量
在 DDoS 攻擊中���,黑客會向您的網(wǎng)站發(fā)送數(shù)千個請求��。這意味著流量會突然激增�����。
您可以使用 Google Analytics 檢查您網(wǎng)站的流量��。通常�����,它不反映實時數(shù)據(jù)����,但是,您可以打開此設置����。
登錄到谷歌分析。
導航到您的視圖�。
打開報告。
單擊實時�。
實時交通谷歌分析
或者,您也可以使用 MalCare 等網(wǎng)站安全插件來檢查進入您網(wǎng)站的流量請求�����。在您的站點上安裝插件���,訪問儀表板��,然后轉到安全 > 流量請求�����。
惡意流量日志
如果您發(fā)現(xiàn)在少數(shù)請求的范圍內(nèi)收到大量請求�,這可能表明存在 DDoS,尤其是當您的網(wǎng)站通常沒有獲得如此多的合法流量時�����。
2. 檢查您網(wǎng)站的數(shù)據(jù)使用情況
DDoS 攻擊的唯一目的是耗盡您網(wǎng)站的資源����。您可以檢查網(wǎng)站資源的使用量。
大多數(shù)托管服務提供商會在您的儀表板上顯示您網(wǎng)站的統(tǒng)計信息�。訪問您的主機帳戶并轉到“管理主機”。在這里���,您應該會看到使用情況統(tǒng)計信息。
主機帶寬使用統(tǒng)計
通常����,您的網(wǎng)站不會輕易耗盡其資源。您的網(wǎng)站需要大量流量才能達到其限制�。
如果您發(fā)現(xiàn)您的 CPU 使用率和帶寬已達到其限制,則主要表示 DDoS 攻擊����。
一旦知道自己受到攻擊,就需要迅速采取行動阻止它����。
如何阻止 DDoS 攻擊�?
DDoS 攻擊的目標是您的服務器����,因此您的 WordPress 網(wǎng)站上的常規(guī)安全措施將不起作用。許多關于如何阻止 DDoS 攻擊的 WordPress 指南會告訴您使用 Web 應用程序防火墻 (WAF)����。但是,并非所有防火墻都會在這種情況下提供幫助����。讓我們解釋一下原因。
使用防火墻阻止 DDoS 攻擊����?
您可以在 WordPress 站點上安裝防火墻插件,以監(jiān)控您的流量并阻止任何惡意流量和惡意機器人����。大多數(shù)這些防火墻在您的 WordPress 網(wǎng)站上運行良好,但是��,它們有其局限性。這是因為防火墻需要在這里捕獲兩種請求:
使用 WordPress 的請求���。例如�����,如果有人訪問 example.com����,則會向您的服務器發(fā)送一個請求以加載您的站點�����。這種請求使用您的 WordPress 安裝���。
不需要 WordPress 加載的對您網(wǎng)站的請求。在這種情況下��,黑客有發(fā)送請求的方法����,例如example.com/readme.txt。該請求不需要 WordPress��。
您需要一個可以捕獲這兩種請求的防火墻。但是大多數(shù)應用程序防火墻僅在 WordPress 上運行���,并且只能捕獲第一種請求����。此類插件在 DDoS 攻擊中無效��。
我們的MalCare 插件即將發(fā)布一個新的內(nèi)置防火墻��,它將捕獲這兩種請求����。它將識別惡意流量并在它到達您的站點之前阻止它。這將有助于緩解 DDoS�。
無論您選擇使用哪個插件,請確保它能夠阻止兩種類型的 DDos 攻擊或對您網(wǎng)站的請求���。
阻止 DDoS 攻擊的額外措施���?
除了防火墻之外,您還可以采取以下一些措施來阻止 DDoS 攻擊:
聯(lián)系您的房東并檢查他們可以采取哪些措施來幫助您�。他們很可能會暫時關閉您的網(wǎng)站。這將有助于阻止攻擊�。然后����,您可以在重新啟用網(wǎng)站之前采取預防措施�,例如安裝防火墻。
聘請專業(yè)的安全服務來幫助您減輕攻擊�����、實施 DDoS 安全措施并挽救您的站點�����。
在某些情況下���,黑客可能會使用 DDoS 作為轉移手段來嘗試入侵您的網(wǎng)站��。立即在您的 WordPress 站點上安裝WordPress 惡意軟件掃描程序���,并檢查您的站點是否已被入侵并感染了惡意軟件。
如果一切都失敗了�,您可能不得不度過難關�����。DDoS 攻擊不會永遠持續(xù)下去,最終�����,攻擊會停止��。這可能不是大型企業(yè)和電子商務網(wǎng)站的選擇���,因為財務損失和恢復成本太高����。對于以廣告收入為生的博主來說�����,這也可能是災難性的�。
與 DDoS 攻擊作斗爭很艱難,但只要采取正確的步驟���,您就可以從中恢復��。但是���,應對 DDoS 攻擊的最佳方法是防止它��!
如何防止 DDoS 攻擊��?
保護您的網(wǎng)站比阻止 DDoS 攻擊并從中恢復更容易��、更便宜���。不幸的是,您無法采取任何靈丹妙藥來防止 DDoS 攻擊�����。
但是��,您可以實施某些Web 安全措施來幫助您阻止 DDoS 攻擊�����。但請注意���,這些措施中的大多數(shù)都不是一勞永逸的���。您需要使用這些措施來監(jiān)控您網(wǎng)站的活動并定期檢查您的流量以發(fā)現(xiàn) DDoS 攻擊。
也就是說��,要保護您的站點免受 DDoS 攻擊�,您需要:
安裝防火墻
維護活動日志
實施地理封鎖
安裝惡意軟件安全掃描程序
您可以手動實施這些措施,這需要技術專長或使用不同的插件��。但是�,我們的 MalCare 安全插件在一個屋檐下涵蓋了所有這些措施。該插件易于使用�,可讓您從集中管理控制臺訪問所有這些功能。
在下一節(jié)中����,我們將詳細解釋為什么您需要這些措施中的每一項來為您的站點獲得 DDoS 保護,并向您展示如何使用 MalCare 來實施它們��。
MalCare 如何幫助保護您的網(wǎng)站免受 DDoS 攻擊���?
1.它建立了一個強大的防火墻
防火墻是您抵御 DDoS 攻擊的第一道防線���。正如我們之前提到的,它會檢查進入您網(wǎng)站的所有流量和請求����。如果它檢測到入侵或識別出試圖訪問您網(wǎng)站的惡意機器人,它將阻止它��。
當您安裝 MalCare 時,防火墻會自動在您的站點上設置����。隨著我們新防火墻的即將發(fā)布,MalCare 將能夠降低您網(wǎng)站遭受 DDoS 攻擊的風險����。
您可以從 MalCare 儀表板訪問防火墻。選擇您的站點并轉到安全性��。
在這里����,您可以查看您網(wǎng)站的流量請求、登錄請求���、管理員登錄和機器人訪問者�����。
惡意登錄請求
MalCare 的防火墻通過兩種方式為您的站點提供 DDoS 攻擊保護:
主動阻止惡意流量——每臺使用互聯(lián)網(wǎng)的設備都有一個唯一的識別碼�,稱為 IP 地址���。如果特定 IP 地址執(zhí)行惡意活動��,插件會檢測到并將其列入黑名單����。防火墻依賴于這些列入黑名單的 IP 地址的數(shù)據(jù)庫���。當訪問者的瀏覽器向您網(wǎng)站的服務器發(fā)出請求時����,防火墻首先會根據(jù)其數(shù)據(jù)庫檢查 IP 地址����。如果發(fā)現(xiàn)它被列入黑名單,該 IP 地址將被自動阻止訪問您的站點����。因此,它會在訪問該站點之前阻止黑客��。如果正常流量被意外阻止�,請查看我們關于將 IP 地址列入白名單的指南。
主動阻止可疑活動 –除了依賴數(shù)據(jù)庫外�,防火墻還會分析 IP 地址在您網(wǎng)站上執(zhí)行的活動類型。例如���,防火墻知道您的登錄請求通常來自哪里——比如美國����。如果俄羅斯的黑客在您的網(wǎng)站上進行了錯誤的登錄嘗試,它會將其標記為可疑并阻止它�。
2.它使您能夠監(jiān)控流量請求
大多數(shù)網(wǎng)站的主要目標之一是獲得更多流量。然而����,突然涌入您網(wǎng)站的數(shù)十萬訪問者是可疑的。它可以表示 DDoS 攻擊����。
在 MalCare 的安全部分下,您可以監(jiān)控對您網(wǎng)站的流量請求級別��。如果您發(fā)現(xiàn)網(wǎng)站的速度和性能無緣無故變慢�,我們建議您查看此流量請求日志。
惡意流量請求
該安全平臺將顯示有多少請求傳入���。它還會顯示 IP 地址和來源國家/地區(qū)�。您可以使用它來確定傳入的 DDoS 攻擊�����。這將幫助您立即采取措施,例如暫時使您的站點脫機并在攻擊變得更糟之前將其置于維護模式���。
3.它啟用地理封鎖
注意:除非您別無選擇���,否則我們不推薦此方法。僅在必要時使用國家/地區(qū)封鎖�。
正如我們剛剛提到的���,MalCare 允許您訪問在您的網(wǎng)站上進行的所有登錄嘗試和流量請求的數(shù)據(jù)����。
通過查看這些日志�����,您可能會開始注意到嘗試訪問您網(wǎng)站的惡意流量來自幾個特定國家/地區(qū)�����。下圖是 MalCare 登錄請求日志的屏幕截圖����。您可以看到許多失敗和被阻止的登錄嘗試源自羅馬尼亞����。
惡意流量請求詳細信息
我們的網(wǎng)站不迎合羅馬尼亞�,因此,它不需要來自這個國家的流量�����。在這種情況下��,您可以阻止所有源自羅馬尼亞的 IP 地址�。這被稱為國家封鎖或地理封鎖。
只需點擊幾下�,您就可以使用 MalCare 阻止整個國家/地區(qū)訪問您的網(wǎng)站。為此���,請從儀表板中選擇您的站點�����,然后單擊“管理”�。在這里���,您將找到 Geoblocking 選項��。
惡意地理封鎖
接下來��,選擇要阻止的國家/地區(qū)��,然后單擊“阻止國家/地區(qū)”�。如果需要,您可以稍后使用相同的方法解除對國家/地區(qū)的封鎖��。
需要注意的是�,在 DDoS 攻擊中,使用的僵尸網(wǎng)絡包括通常分布在世界各地的數(shù)千臺設備����。因此����,地理封鎖并不是防止 DDoS 攻擊的完整解決方案。盡管如此����,它可以減少此類攻擊的機會。當與其他措施一起使用時���,此步驟特別有用���。
4. 內(nèi)置智能惡意軟件安全掃描器
黑客有時會將 DDoS 攻擊與其他攻擊結合使用����。在這種情況下��,他們會將惡意軟件注入您的站點�����,以幫助他們進一步攻擊����。
如果您的網(wǎng)站受到 DDoS 攻擊,您需要一個網(wǎng)絡安全掃描程序來掃描任何惡意軟件感染���。
MalCare 將每天掃描您的網(wǎng)站���,并在檢測到任何可疑或有害內(nèi)容時立即提醒您。因此����,如果黑客使用惡意軟件感染您的網(wǎng)站�����,您可以使用 MalCare 及時清理它并防止任何進一步的損害����。
這使我們結束了保護您的站點免受 DDoS 攻擊的工作�。通過在您的網(wǎng)站上實施上述措施,此類攻擊的機會減少了�����。此外��,您會受到保護并準備好應對任何攻擊的響應計劃����。
DDoS 攻擊很難恢復�。對抗這種攻擊的最好方法就是阻止它!
點擊推文
最后的想法
DDoS 攻擊曾經(jīng)只是一種煩惱����,但它已經(jīng)發(fā)展成為一種嚴重的網(wǎng)絡威脅。如果黑客在您網(wǎng)站上的 DDoS 攻擊中取得成功���,那么它會被證明是非常痛苦和昂貴的��。
這使得針對此類攻擊采取預防措施變得非常重要�����。如果您遵循了我們的指南并在您的 WordPress 站點上安裝了 MalCare��,則您已經(jīng)采取了足夠的措施來預防和應對 DDoS 威脅����。
雖然 MalCare 會自動監(jiān)控您的網(wǎng)站,但我們建議您利用 MalCare 提供的有用工具定期檢查您網(wǎng)站的活動�����、流量和登錄情況���。這極大地有助于防止對您站點的 DDoS 攻擊�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
