如果您的网站成为 DDoS 攻击的目标,它可以在几分钟内关闭您的网站。黑客以您的网站为目标并使您的网络和服务器过载。DDoS 攻击会使您的网站无响应且用户无法访问。
结果,您的业务陷入停顿,您的收入会因您失去访客和客户而大幅下降。
从 DDoS 攻击中恢复可能会使小型企业损失数十万美元。对于较大的企业,这种恢复成本可能会飙升至数百万美元。
为此类攻击做好准备对您的业务来说是无价的。幸运的是,您可以通过多种方式保护您的网站并防止 DDoS 攻击。
在本文中,我们将解释 DDoS 攻击的工作原理,并向您展示如何防止这些攻击在您的站点上发生。
TL;DR –在 DDoS 攻击中,黑客向您的网站发送大量流量以压倒您的服务器。这会导致您的网站关闭。为了防止这种情况发生,您需要一个强大的防火墙来阻止恶意流量。在您的 WordPress 站点上安装MalCare 安全插件。它将通过自动安装活动防火墙并监控站点流量来帮助降低 DDoS 攻击的风险。
什么是 DDoS 攻击?
想象一下,您在网站上采取了所有可能的安全措施,现在您确信黑客无法入侵它。但尽管如此,黑客仍可以使您的网站瘫痪并对您的业务造成损害。
他们通过在您的网站上发起 DDoS 攻击来做到这一点。这令人沮丧,因为即使采取了足够的安全措施,它也可能发生,并带来毁灭性的后果。
DDoS 被称为分布式拒绝服务攻击,是一种非侵入式攻击,这意味着黑客无需访问您的站点即可进行攻击。他们远程执行黑客攻击,而不会闯入您的网站。
相反,它们会使您网站的服务器过载以破坏其功能。访问者很可能无法访问您的网站,少数能够访问的人将遇到一个缓慢且无响应的网站。
黑客为何发起 DDoS 攻击?有很多原因。通常,黑客会尝试破解密码以进入您的网站。他们发起了许多请求,以在您的登录页面上尝试不同的用户名和密码组合。这些请求可能会使您的网站过载。
发起更大规模的 DDoS 攻击以摧毁大品牌并扰乱他们的业务。黑客还使用 DDoS 攻击来索要赎金。一旦网站所有者付出代价,黑客就会停止 DDoS 攻击。
DDoS 攻击如何工作?
要了解 DDoS 攻击的工作原理,我们首先需要了解当访问者想要查看页面时您的网站如何运作。我们在下面详细介绍了一个过程。
当访问者访问您的网站时,他们的浏览器(例如 Google Chrome)会向您网站的服务器发送请求。
服务器处理此请求,获取必要的数据并将其发送回浏览器。
然后浏览器使用这些数据向访问者显示您网站的内容。
ddos攻击解释
每个服务器只有有限的资源来运行您的网站。此限制通常由您的网络托管服务提供商授予,具体取决于您的托管计划。
现在,来自访问者的每个请求都使用一定数量的服务器资源。由于您的服务器资源有限,它一次只能处理一定数量的浏览器请求。太多的请求会给服务器带来负担并耗尽其资源。
这将导致您的网站变得缓慢和无响应。如果服务器上的负载过多,您的网站可能会崩溃并脱机。
现在,您已经了解了浏览器和源服务器的通信方式,我们可以解释 DDoS 攻击的工作原理。
DDoS 攻击是如何发生的?
黑客提前计划好 DDoS 攻击。您可以将其视为黑客准备一支军队来攻击您的网站。
1. 他们创建了一个设备网络
通常,他们侵入计算机和手机并用恶意软件感染它们。(也有 DDoS 攻击者使用闭路电视和 DVR 摄像机对网站发起 DDoS 攻击的实例。)
该恶意软件稍后将允许他们从受感染设备向目标网站发送请求。这个机器网络被称为僵尸网络(他们的军队)。黑客也可以跳过这一步,并雇佣一个在暗网上随时可用的僵尸网络。
2. 他们发起了数以千计的“虚假”请求
他们在僵尸网络上的每台设备上使用恶意软件来命令机器向您的 Web 服务器发送请求。
3.他们用比它可以处理的更多的请求来淹没你的服务器
每个请求都会消耗一定数量的资源。随着越来越多的请求进来,您的资源会被耗尽。这会导致它崩溃,进而导致您的网站脱机。
ddos攻击是如何发生的
如果黑客无法成功发起洪水攻击并使您的站点脱机,则该攻击将显着影响您站点的速度和性能。访问者将无法查看或浏览您的网站。
DDoS 攻击的数量越来越多,并已成为 WordPress 网站的严重威胁。提前做好防护措施!
点击推文
当您的网站受到 DDoS 攻击时,您需要迅速采取行动。您的网站停机时间越长,您在客户和收入方面的损失就越大。
如何检测 WordPress 网站上的 DDoS 攻击?
DDoS 攻击如此困难的原因在于没有警告。在任何时候,黑客都可以命令对您的网站进行体积攻击。由于大多数 WordPress 网站所有者不会经常浏览自己的网站,因此很难看出您的网站受到攻击。
在许多情况下,网站所有者在客户或访问者开始抱怨他们无法使用您的网站之前都是一无所知的。只有这样,您才会意识到您的网站有问题。一开始您可能会认为您的服务器或网络主机有问题。您可能会检查插件或主题是否导致问题。
当您意识到这是一次 DDoS 攻击时,可能会过去几个宝贵的小时。这意味着几个小时的停机时间,更多的访问者和收入损失。
缓解 DDoS 攻击的最佳方法是及早发现迹象。您可以寻找许多表明这是 DDoS 攻击的线索:
1. 检查您网站的流量
在 DDoS 攻击中,黑客会向您的网站发送数千个请求。这意味着流量会突然激增。
您可以使用 Google Analytics 检查您网站的流量。通常,它不反映实时数据,但是,您可以打开此设置。
登录到谷歌分析。
导航到您的视图。
打开报告。
单击实时。
实时交通谷歌分析
或者,您也可以使用 MalCare 等网站安全插件来检查进入您网站的流量请求。在您的站点上安装插件,访问仪表板,然后转到安全 > 流量请求。
恶意流量日志
如果您发现在少数请求的范围内收到大量请求,这可能表明存在 DDoS,尤其是当您的网站通常没有获得如此多的合法流量时。
2. 检查您网站的数据使用情况
DDoS 攻击的唯一目的是耗尽您网站的资源。您可以检查网站资源的使用量。
大多数托管服务提供商会在您的仪表板上显示您网站的统计信息。访问您的主机帐户并转到“管理主机”。在这里,您应该会看到使用情况统计信息。
主机带宽使用统计
通常,您的网站不会轻易耗尽其资源。您的网站需要大量流量才能达到其限制。
如果您发现您的 CPU 使用率和带宽已达到其限制,则主要表示 DDoS 攻击。
一旦知道自己受到攻击,就需要迅速采取行动阻止它。
如何阻止 DDoS 攻击?
DDoS 攻击的目标是您的服务器,因此您的 WordPress 网站上的常规安全措施将不起作用。许多关于如何阻止 DDoS 攻击的 WordPress 指南会告诉您使用 Web 应用程序防火墙 (WAF)。但是,并非所有防火墙都会在这种情况下提供帮助。让我们解释一下原因。
使用防火墙阻止 DDoS 攻击?
您可以在 WordPress 站点上安装防火墙插件,以监控您的流量并阻止任何恶意流量和恶意机器人。大多数这些防火墙在您的 WordPress 网站上运行良好,但是,它们有其局限性。这是因为防火墙需要在这里捕获两种请求:
使用 WordPress 的请求。例如,如果有人访问 example.com,则会向您的服务器发送一个请求以加载您的站点。这种请求使用您的 WordPress 安装。
不需要 WordPress 加载的对您网站的请求。在这种情况下,黑客有发送请求的方法,例如example.com/readme.txt。该请求不需要 WordPress。
您需要一个可以捕获这两种请求的防火墙。但是大多数应用程序防火墙仅在 WordPress 上运行,并且只能捕获第一种请求。此类插件在 DDoS 攻击中无效。
我们的MalCare 插件即将发布一个新的内置防火墙,它将捕获这两种请求。它将识别恶意流量并在它到达您的站点之前阻止它。这将有助于缓解 DDoS。
无论您选择使用哪个插件,请确保它能够阻止两种类型的 DDos 攻击或对您网站的请求。
阻止 DDoS 攻击的额外措施?
除了防火墙之外,您还可以采取以下一些措施来阻止 DDoS 攻击:
联系您的房东并检查他们可以采取哪些措施来帮助您。他们很可能会暂时关闭您的网站。这将有助于阻止攻击。然后,您可以在重新启用网站之前采取预防措施,例如安装防火墙。
聘请专业的安全服务来帮助您减轻攻击、实施 DDoS 安全措施并挽救您的站点。
在某些情况下,黑客可能会使用 DDoS 作为转移手段来尝试入侵您的网站。立即在您的 WordPress 站点上安装WordPress 恶意软件扫描程序,并检查您的站点是否已被入侵并感染了恶意软件。
如果一切都失败了,您可能不得不度过难关。DDoS 攻击不会永远持续下去,最终,攻击会停止。这可能不是大型企业和电子商务网站的选择,因为财务损失和恢复成本太高。对于以广告收入为生的博主来说,这也可能是灾难性的。
与 DDoS 攻击作斗争很艰难,但只要采取正确的步骤,您就可以从中恢复。但是,应对 DDoS 攻击的最佳方法是防止它!
如何防止 DDoS 攻击?
保护您的网站比阻止 DDoS 攻击并从中恢复更容易、更便宜。不幸的是,您无法采取任何灵丹妙药来防止 DDoS 攻击。
但是,您可以实施某些Web 安全措施来帮助您阻止 DDoS 攻击。但请注意,这些措施中的大多数都不是一劳永逸的。您需要使用这些措施来监控您网站的活动并定期检查您的流量以发现 DDoS 攻击。
也就是说,要保护您的站点免受 DDoS 攻击,您需要:
安装防火墙
维护活动日志
实施地理封锁
安装恶意软件安全扫描程序
您可以手动实施这些措施,这需要技术专长或使用不同的插件。但是,我们的 MalCare 安全插件在一个屋檐下涵盖了所有这些措施。该插件易于使用,可让您从集中管理控制台访问所有这些功能。
在下一节中,我们将详细解释为什么您需要这些措施中的每一项来为您的站点获得 DDoS 保护,并向您展示如何使用 MalCare 来实施它们。
MalCare 如何帮助保护您的网站免受 DDoS 攻击?
1.它建立了一个强大的防火墙
防火墙是您抵御 DDoS 攻击的第一道防线。正如我们之前提到的,它会检查进入您网站的所有流量和请求。如果它检测到入侵或识别出试图访问您网站的恶意机器人,它将阻止它。
当您安装 MalCare 时,防火墙会自动在您的站点上设置。随着我们新防火墙的即将发布,MalCare 将能够降低您网站遭受 DDoS 攻击的风险。
您可以从 MalCare 仪表板访问防火墙。选择您的站点并转到安全性。
在这里,您可以查看您网站的流量请求、登录请求、管理员登录和机器人访问者。
恶意登录请求
MalCare 的防火墙通过两种方式为您的站点提供 DDoS 攻击保护:
主动阻止恶意流量——每台使用互联网的设备都有一个唯一的识别码,称为 IP 地址。如果特定 IP 地址执行恶意活动,插件会检测到并将其列入黑名单。防火墙依赖于这些列入黑名单的 IP 地址的数据库。当访问者的浏览器向您网站的服务器发出请求时,防火墙首先会根据其数据库检查 IP 地址。如果发现它被列入黑名单,该 IP 地址将被自动阻止访问您的站点。因此,它会在访问该站点之前阻止黑客。如果正常流量被意外阻止,请查看我们关于将 IP 地址列入白名单的指南。
主动阻止可疑活动 –除了依赖数据库外,防火墙还会分析 IP 地址在您网站上执行的活动类型。例如,防火墙知道您的登录请求通常来自哪里——比如美国。如果俄罗斯的黑客在您的网站上进行了错误的登录尝试,它会将其标记为可疑并阻止它。
2.它使您能够监控流量请求
大多数网站的主要目标之一是获得更多流量。然而,突然涌入您网站的数十万访问者是可疑的。它可以表示 DDoS 攻击。
在 MalCare 的安全部分下,您可以监控对您网站的流量请求级别。如果您发现网站的速度和性能无缘无故变慢,我们建议您查看此流量请求日志。
恶意流量请求
该安全平台将显示有多少请求传入。它还会显示 IP 地址和来源国家/地区。您可以使用它来确定传入的 DDoS 攻击。这将帮助您立即采取措施,例如暂时使您的站点脱机并在攻击变得更糟之前将其置于维护模式。
3.它启用地理封锁
注意:除非您别无选择,否则我们不推荐此方法。仅在必要时使用国家/地区封锁。
正如我们刚刚提到的,MalCare 允许您访问在您的网站上进行的所有登录尝试和流量请求的数据。
通过查看这些日志,您可能会开始注意到尝试访问您网站的恶意流量来自几个特定国家/地区。下图是 MalCare 登录请求日志的屏幕截图。您可以看到许多失败和被阻止的登录尝试源自罗马尼亚。
恶意流量请求详细信息
我们的网站不迎合罗马尼亚,因此,它不需要来自这个国家的流量。在这种情况下,您可以阻止所有源自罗马尼亚的 IP 地址。这被称为国家封锁或地理封锁。
只需点击几下,您就可以使用 MalCare 阻止整个国家/地区访问您的网站。为此,请从仪表板中选择您的站点,然后单击“管理”。在这里,您将找到 Geoblocking 选项。
恶意地理封锁
接下来,选择要阻止的国家/地区,然后单击“阻止国家/地区”。如果需要,您可以稍后使用相同的方法解除对国家/地区的封锁。
需要注意的是,在 DDoS 攻击中,使用的僵尸网络包括通常分布在世界各地的数千台设备。因此,地理封锁并不是防止 DDoS 攻击的完整解决方案。尽管如此,它可以减少此类攻击的机会。当与其他措施一起使用时,此步骤特别有用。
4. 内置智能恶意软件安全扫描器
黑客有时会将 DDoS 攻击与其他攻击结合使用。在这种情况下,他们会将恶意软件注入您的站点,以帮助他们进一步攻击。
如果您的网站受到 DDoS 攻击,您需要一个网络安全扫描程序来扫描任何恶意软件感染。
MalCare 将每天扫描您的网站,并在检测到任何可疑或有害内容时立即提醒您。因此,如果黑客使用恶意软件感染您的网站,您可以使用 MalCare 及时清理它并防止任何进一步的损害。
这使我们结束了保护您的站点免受 DDoS 攻击的工作。通过在您的网站上实施上述措施,此类攻击的机会减少了。此外,您会受到保护并准备好应对任何攻击的响应计划。
DDoS 攻击很难恢复。对抗这种攻击的最好方法就是阻止它!
点击推文
最后的想法
DDoS 攻击曾经只是一种烦恼,但它已经发展成为一种严重的网络威胁。如果黑客在您网站上的 DDoS 攻击中取得成功,那么它会被证明是非常痛苦和昂贵的。
这使得针对此类攻击采取预防措施变得非常重要。如果您遵循了我们的指南并在您的 WordPress 站点上安装了 MalCare,则您已经采取了足够的措施来预防和应对 DDoS 威胁。
虽然 MalCare 会自动监控您的网站,但我们建议您利用 MalCare 提供的有用工具定期检查您网站的活动、流量和登录情况。这极大地有助于防止对您站点的 DDoS 攻击。