什么是DDoS攻击,如何应对?
DDoS攻击非常容易实施,每年会影响全球数百万个网站,而且攻击数量还在不断增加。
被DDoS攻击似乎是上网不可避免的副作用;你的网站越成功,你就越有可能在某个时候成为目标。但是您可以减少DDoS攻击影响您站点的机会。
你可能想知道:什么是DDoS攻击?我如何保护我的网站免受他们的攻击?
任何经营任何类型在线业务的人都应该警惕DDoS攻击。或者分布式拒绝服务攻击。这基本上意味着有人想要关闭你的网站或服务,所以他们从各个点发送大量流量来压倒你,让你很难关闭甚至追踪攻击的来源。他们使你的服务器成为一个瓶颈,所以你的普通访问者被拒绝服务。这是网上可能发生的最琐碎、最令人沮丧的事情之一。
在本文中,我们将解释什么是DDoS攻击,探索可能使您的网站易受攻击的原因,并概述可以降低其概率和影响的方法。
什么是DDoS攻击?
为什么有人会用DDoS攻击你的网站?
DDoS攻击的影响
什么会让你的网站容易受到DDoS攻击?
如何保护您的网站免受DDoS攻击
什么是DDoS攻击?
我们先来看看DDoS攻击是什么,重要的是,它不是什么。
DDoS代表分布式拒绝服务,但它通常被称为简单拒绝服务。DDoS攻击涉及网站在短时间内被请求淹没,目的是压倒网站并导致其崩溃。“分布式”元素意味着这些攻击同时来自多个位置,而DoS只来自一个位置。
大多数DDoS攻击是由僵尸网络实施的,僵尸网络是“一组被恶意软件感染并受恶意用户控制的计算机”。然后,这些机器被劫持并用于攻击攻击者想要拒绝的任何服务。
虽然组成僵尸网络的电脑会被恶意软件感染,但需要注意的是,如果你的WordPress网站受到DDoS攻击,你的网站并没有被恶意软件感染。DDoS只是阻止正常流量到达您这里。但是,如果您的计算机受到安全漏洞的威胁,您的服务器可能会成为僵尸网络的一部分,并对他人进行DDoS攻击。
如果你的网站受到DDoS攻击,你会在几分钟甚至几小时内收到来自多个来源的数千个请求。这些请求不是网站流量突然激增的结果:它们是自动化的,来自有限的来源,取决于攻击的规模。
在下面的屏幕截图中,您可以看到该网站在DDoS攻击期间收到的请求突然激增。
DDoS攻击流量
DDoS攻击不同于黑客攻击,虽然两者可以联系起来;犯罪者没有试图访问您网站的文件或管理员,但网站因大量请求而崩溃或易受攻击。在某些情况下,当网站易受攻击时,稍后会尝试入侵网站,但在大多数情况下,目的只是阻止网站工作。
听起来似乎没有办法避免DDoS攻击:毕竟,如果有人决定用请求淹没您的站点,那么您无法阻止他们。
然而,虽然你不能阻止某人试图通过DDoS攻击来破坏你的网站,但你可以采取一些措施来确保如果你受到攻击,你的网站不会停止工作,也不会停止工作而容易受到黑客的攻击。
不是DDoS黑客
正如我们上面所说的,DDoS攻击不是试图利用漏洞来访问您的站点。更像是蛮力攻击。这是指特定的一方试图通过重复的登录尝试和密码重置(委婉地说)来进入您的网站。
DDoSers不会试图获取您的密码,接管您的网站,安装恶意软件或使用您的计算机进行非法活动。如果你被DDoS攻击,你会被拒绝服务。没有人需要访问你的服务器,因为他们通过公共渠道轰炸它。而不是像黑客和暴力攻击那样的后端。
为什么会成为DDoS目标?
为什么有人会这样对你?嗯,最常见的想法之一是黑客激进主义,其中一方希望阻止他们反对的想法或服务的传播。这可能是由于多种原因,但如果你发布的内容可能会引起异议,黑客活动家可能会用DDoS攻击你。
众所周知,商业间谍是会发生的,比如在大销售或者一年中的某个时候,竞争对手把你关了,以转移更多的利润给自己。或者可能有人想了解网络安全和DDoS攻击的来龙去脉。也许只是某个地方无聊的人觉得很好玩,想看着世界燃烧。(这种情况发生在PlayStation Network或Xbox Live或《魔兽世界》等网络游戏和服务中)。
如果你不能看到自己成为黑客活动家或企业破坏的目标,那么你可能只是想对陌生人造成一些伤害的人的不幸目标。
我们将在本文后面介绍这些步骤,但首先,让我们看看为什么有人可能想要在您的站点上发起DDoS攻击。
为什么有人会用DDoS攻击你的网站?
那么为什么有人会对你的WordPress网站发起DDoS攻击呢?他们能从中得到什么?
攻击者可能想通过DDoS攻击来阻止您的站点的原因有很多。这些包括竞争对手的攻击和你的内容的攻击。
竞争对手的DDoS攻击
在一个理想的世界里,你的竞争对手会试图通过改善他们的内容、搜索引擎优化和转化率来超越你,这是一种合法的使用你的网站来获得竞争优势的方式。
但在某些情况下,竞争对手可能会采取更极端的措施。竞争对手可能会雇人对你的网站发起DDoS攻击,因为他们知道这不仅会影响你的网站,还会影响你的业务。
在你让你的网站重新运行的时间里,他们会从你那里抢生意,尤其是当他们用你的公司名称作为关键词做广告的时候。如果你的网站没有重新启动并快速运行,你将失去你的搜索排名,你可能会发现你的竞争对手现在在谷歌的排名比你高。
当然,很难证明是谁实施了DDoS攻击。攻击不会来自竞争对手的IP地址!除非你有深厚的财力,否则你不太可能成功尝试对你怀疑这样做的竞争对手采取法律行动。
在第一时间保护自己免受攻击要好得多。不要试图对你的竞争对手发起另一次DDoS攻击作为回应。这是违法的。你最好向自己保证,拼命使用这些手段的竞争对手可能不会像你的企业一样长寿或享有很高的声誉。
对您内容的DDoS攻击
一些网站因其内容的性质而受到DDoS攻击。
比如举报网站可能会被攻击。处理有争议问题(如获得堕胎或反种族主义)的网站可能会受到不同意其信息并希望其停止运行的人的攻击。或者你的内容可能是商业的,但仍然是敏感的,有些人不希望它在网上可用。
如果你的网站被成功攻击,它将阻止你的内容流通,这可能会给你的用户带来问题,如果他们需要访问信息或指导。
你也会花时间解决问题,失去你可能从这个网站获得的任何收入(如果你是非营利组织,可能是销售或捐赠)。如果您的网站在几小时或几天内返回502错误。
出于政治动机的DDoS攻击
随着越来越多的网络威胁被用来破坏政治进程,具有政治动机的DDoS攻击变得越来越常见。
如果你的网站为政党、候选人或组织服务,或者促进某个特定的政治事业,那么它可能容易受到不同意你政治观点的人的攻击。
这不会来自你的政治对手。它更有可能来自外部来源,这些来源试图扰乱政治辩论,封锁某些类型的内容,并利用混乱来迷惑和剥夺人们的权利。
攻击可能是试图让人们无法访问您的内容(见上文),也可能是对网站背后的个人候选人或组织的更具人身攻击。
这不同于新闻周期导致的访问量激增导致的网站过载。我曾经在一个政党的网站上工作。当该党为大选发布竞选宣言时,网站变得应接不暇。这是英国的第一次选举,电子选举非常重要,但我们只是没有为流量做好准备。
相反,DDoS攻击会更加尖锐和突然,有时会在几分钟内看到突然激增的请求。这看起来和交通的自然高峰很不一样。虽然它可能是突然的,但它通常以曲线而不是悬崖的形式出现。
如果你正在进行一项活动(由于额外的宣传,这可能会使你更容易受到攻击),确保你的网站保持正常运行,不要在你可能专注于活动的时候浪费时间处理攻击,这将尤为重要。这就是为什么必须采取以下步骤来保护您的网站免受有政治动机的DDoS攻击。
DDoS攻击的影响
DDoS攻击可能会产生各种各样的影响,这取决于攻击的性质和您对此的准备程度。
1.网站宕机
最直接最明显的影响就是你的网站不堪重负,变得不可用。
这意味着,在你的网站重新运行之前,你通过网站获得的任何业务都是不可用的。这也会影响你作为网站所有者的声誉。如果你不赶快修复网站,可能会影响你的SEO,就像Google抓取你的网站发现无法操作,你就会失去排名。
如果你的网站因过载而无法使用,会返回502坏网关错误。如果你允许它停留在这种状态太久,会对你的搜索排名产生负面影响。
还看到了网站几天内无法使用的攻击(因为机主不知道怎么修复也没有保留备份,很快会有更多的备份),以及网站什么时候可以重新上线。该网站的谷歌列表中的所有内部链接都已丢失。
2.服务器和主机问题
如果你的网站经常受到攻击,而你没有采取措施来缓解,这可能会给你的主机服务提供商带来问题。
一个好的主机服务提供商会为你提供工具来保护你的网站免受DDoS攻击,但如果你没有这个工具,而你使用的是共享主机服务,那么攻击可能会影响同一服务器上的其他网站。
3.网站漏洞
DDoS攻击可能会让你的网站更容易被黑客攻击,因为你所有的系统都专注于让网站重新上线,安全系统可能已经因为攻击而无法运行。
一旦DDoS攻击成功瘫痪你的网站,黑客可能会发现通过后门进入你的网站更加容易。
像这样的后续攻击并不总是来自与构成DDoS攻击的请求相同的来源:聪明的黑客会知道如何隐藏他们的踪迹并使用多个IP地址来攻击你的网站,以及如何隐藏他们的真实位置。
因此,如果你是DDoS攻击的受害者,你的首要任务应该是确保你的WordPress网站是安全的。可以说,这比让你面向公众的网站重新启动并运行更重要,因为另一次攻击只会让你回到原点(或者更糟)。
4.浪费时间和金钱
修复被DDoS攻击的网站需要时间。这也需要钱。
如果你不知道你的网站发生了什么,也没有为可能的攻击做好准备,你可能最终不得不从头开始重建你的网站(我见过发生这种情况的网站)。如果您没有备份您的网站,您将在哪里恢复它?如果不迅速修复,攻击可能会对您网站的SEO和业务表现产生长期影响。
当网站关闭时,你可能会失去收入,尤其是当你的网站是一个电子商务商店。而且你可能需要花钱雇佣安全专家或者网络信封人来重建你的网站,确保它免受未来的攻击。
所有这些都强调了保护你的网站免受DDoS攻击的重要性。我有一个客户,由于他的业务性质,他经常遭受企图攻击;因为我们设置了安全措施,这些措施从未对网站造成影响。如果你准备好了,那么DDoS攻击应该也不会影响你的网站。
什么会让你的网站容易受到DDoS攻击?
有些网站比其他网站更容易受到DDoS攻击。这些会让你更容易受到攻击或其后遗症。
廉价托管
和各种网络攻击一样,DDoS攻击的罪魁祸首是廉价主机。
廉价主机有两个主要缺点:缺乏支持和客户数量。
为了以如此低廉的价格提供主机服务,主机服务提供商会有大量的客户端使用同一个服务器,这意味着如果这个服务器上的其他站点之一受到攻击,可能会影响到你。
廉价的主机服务提供商不会提供针对DDoS攻击的安全预防措施,他们不会在攻击发生时警告你,也不会在你的网站停止工作时帮你修复。他们不会定期备份你的网站,即使他们做了,也不太可能帮你恢复网站:你必须自己想办法。
这不是因为廉价的主机服务提供商试图欺骗你,也不是因为他们不提供他们承诺的服务:这只是因为他们不得不吝啬支持,以便使他们的主机服务便宜。否则,他们将无法盈利。
如果你的网站支持一个企业或任何企业,其中你的声誉和网站安全是重要的,这是值得投资的质量托管。如果你避免花时间去修复你的网站,那么额外的花费是值得的。如果这意味着您的网站保持在线,并且没有因尝试的DDoS攻击而受损,那么它当然是值得的。
缺乏准备
没有为DDoS攻击的可能性做好准备并不一定能阻止这种攻击的发生,但这意味着如果你被攻击,你不会受到太大的损失。
首先,对潜在的攻击采取安全预防措施将提高您的网站在遭受攻击时保持在线的机会。
但是知道如何阻止DDoS攻击也会有所帮助。如果您的站点受到攻击,并且您做好了准备并且确实失败了,那么您将能够比没有准备的情况下更快地重新启动和运行它。
安装安全软件或使用您的主机服务提供商提供的安全警报意味着,如果您的网站实际受到攻击,您将收到警报,您或您的主机服务提供商可以采取措施保护您的网站。
定期备份您的站点意味着您可以在遇到问题时快速恢复它。
保持您的网站最新意味着它本质上更安全,如果您必须重建它,您就不太可能遇到问题。
不安全或过时的代码
保持你的WordPress版本、主题和插件最新并不能保护你免受DDoS攻击。
但是,如果你被攻击了,而你的网站的后续弱点被黑客利用作为获得不必要访问的机会,那么如果你的网站管理得好,他们成功的可能性就会大大降低。
预防措施包括保持你的网站更新,只安装信誉良好的插件和主题。到目前为止,WordPress主题和插件目录是找到免费主题和插件的最好地方,有信誉的开发者会在那里提供。注意不要安装可能导致与您的主机不兼容的代码,不要安装无效的主题或插件。
如何保护您的网站免受DDoS攻击
无论你成为DDoS攻击目标的原因是什么,你都应该采取预防措施来防止它发生在你和你的WordPress网站上。保护您的WP安装免受拒绝服务攻击与防止其他攻击没有什么不同。至少从你的角度来看是这样。底层保护的工作方式非常不同。但是作为一个WordPress用户,你很幸运能够把它留给开发者和专家,并从他们的辛勤工作和专业知识中获得回报。
现在是你一直渴望知道答案的问题:如何保护你的网站免受DDoS攻击?
可以采取多种预防措施,具体选择看你的设置、预算和喜好。
定期更新WordPress
应该是显而易见的,不用多说。但是我们想说。确保你的WordPress安装是最新的。如果你还在用5.7版本,最新版本是5.8,你不仅会让入侵者访问你的网站,还会被DDoS攻击。至少是间接的。如果你保持WP更新,你可以使用最新版本的安全插件。除此之外,您还修补了任何安全漏洞,以防止您的服务器被感染和包含在DDoS僵尸网络中。
使用安全性插件
WordFence,iThemes,Sucuri和许多其他免费选项可以确保你的WordPress安装的安全性。充分利用它们。最重要的是,你需要安装WAF。WAF代表Web应用程序防火墙,它是抵御僵尸网络入侵的最佳手段。
通常情况下,防火墙会在你的服务器周围设置一个边界,决定谁能进入,谁不能进入。规则(称为策略)适用于黑名单或白名单优先级。WAF开发人员和团队会屏蔽(或列入黑名单)已知的僵尸网络、它们的区域和IP。这可以保护您的站点免受已知的威胁,但是如果新的威胁出现在其他地方,您可能仍然处于危险之中。
然后,白名单通过只允许已知流量访问您的站点来防止这两种情况的发生。你不能受到DDoS攻击,因为你没有事先批准这些IP范围或区域来访问你的网站。如果你的主要业务来自一些国家或地区,这是防止未知僵尸网络和攻击者访问你的网站的有效方法。或者DDoS蛮力什么的。如果你没说“进来”,它就不会进来。
WAF的这两种方法各有利弊,但总的来说,开发者有一套强大的预定义策略,可以保证你的站点安全有效的运行。
检查日志
WordPress日志是大多数用户不知道或者不关心的东西。但是,如果您面临DDoS攻击的风险,记录日志并查看流量来自哪里以及服务器中的任何错误对于确保一切正常工作都是非常重要的。请注意,在凌晨3: 03,来自世界另一端的176次登录尝试足以保证你的注意力并完成更新过程,进行备份,扫描并检查恶意软件等。
你的主机应该有你可以查看的日志,WordPress Codex有关于调试日志的详细信息。
选择高质量的服务器提供商
一些大型服务器提供商提供许多功能,可以减少您被DDoS攻击的机会。
例如,集成Cloudflare的保护具有内置DDoS保护的安全防火墙。我们还利用基于软件的严格限制来进一步保护您的网站。所有这些都使得DDoS攻击更加难以通过。
一旦DDoS攻击开始,另一个有助于抵御攻击的功能是IP地理定位拦截。防火墙将检测任何DDoS攻击并向您发出警报。然后,可以使用地理IP阻断功能,阻断DDoS攻击来源的地理区域。
这意味着您可以安全地阻止攻击来自的地理区域,并且该区域的IP地址将不再能够向您的站点发送请求。
然而,这是一个残酷的事实:无论你的托管服务提供商有多优秀,他们都不可能提供全面的防御DDoS攻击的能力。一个好的主机服务商会做的是提供一个好的防火墙,会降低被攻击的几率,但不会完全摆脱。他们还会有一些工具,您或他们可以使用这些工具在DDoS攻击开始后阻止它们,例如IP拦截。
这就是为什么任何声称为您提供全面防御DDoS攻击的托管服务提供商都不是完全诚实的。他们可以降低可能性,限制攻击的影响,但不能完全阻止DDoS攻击。
相反,为了更彻底地保护自己免受DDoS攻击,你需要使用一个庞大的网络,这个网络可以利用其关于全球其他站点的攻击信息数据库来预测攻击,并屏蔽攻击可能来自的IP。让我们来看看其中的一些服务。
云耀斑
Cloudflare是互联网上最受欢迎的内容交付网络提供商之一。它还提供了针对攻击和黑客的保护。由于其规模巨大,它可以访问DDoS攻击来自哪里的信息,然后它可以屏蔽其网络上所有站点的这些IP地址。
Cloudflare DDoS保护
Cloudflare基于云的网络始终处于开启和学习状态,这意味着它可以识别潜在的攻击,并全天候阻止不必要的流量到达您的站点。它还为您提供了一个仪表板,您可以使用它来监控和缓解DDoS攻击,以便您可以确定您的漏洞可能是什么。
苏库里
Sucuri是一家以服务闻名的公司,在黑客入侵后清理网站,并帮助防止它们再次发生。但它也提供DDoS保护。
Sucuri DDoS保护
Sucuri的服务之所以有效,是因为它的规模如此之大,拥有超过40万客户的网络,这意味着它可以保存像Cloudflare这样的攻击数据库。然后,您可以在您的站点上阻止这些IP地址。
Sucuri的网络没有Cloudflare的大,但如果你还需要高级的安全功能和监控,这家公司值得考虑,这是他们的专长。Sucuri将监控您的网站的停机时间和攻击或黑客行为,并将修复任何发生的黑客行为。
因此,如果你确实遭受了DDoS攻击,你的WordPress网站在易受攻击的时候被黑客攻击,使用Sucuri意味着你可以尽快启动并再次运行它。
总结
DDoS攻击变得越来越普遍,它们有可能造成数十亿美元的损失。
最后,大多数WordPress用户可能不会面临DDoS攻击的风险。但是没有人能预测事故。这就是为什么设置安全性来处理它如此重要。但是,只要你在那里发布内容,成功并被大众看到,或者引起错误的关注,你的生计就可能受到威胁。如果人们真的想的话,他们可以很容易地租用DDoS僵尸网络,所以设置WAF和一些日志记录并做好准备是非常值得的。
完全保护自己免受DDoS攻击是不可能的,因为你无法控制进入你网站的流量。但是,如果你使用上述服务之一,避免廉价托管,并做好DDoS攻击的准备(如果真的发生),那么你遭受损失的可能性就小得多。
不过说实话,根据以往的经验,当你遇到恶意的DDos攻击时,大多数时候你只能沉默。上述手段自然有一定效果。另外,增加DDoS攻击防范硬件防火墙也是一种有效的措施,但其起飞价格让大多数小站长望而却步。
顺便说一句,选择一个可以临时过度使用配置的服务器,也是一个不是方法的方法。