什么是:DDoS

2022/07/30

DDoS 代表分布式拒绝服务。这是一种向您的网站发送大量虚假访问者的在线攻击方法。目标是减慢它的速度,直到您的真正访问者无法访问它。

你有没有和一百个人同时去一家商店?工作人员不知所措,您必须等待很长时间才能上菜,而且他们可能会开始缺货。每个人都有不好的经历。

这就是 DDoS 攻击的工作原理。您的网站一次只能处理有限数量的访问者。访客太多,它会变得和那家商店一样反应迟钝。

什么是 DDoS 攻击?

DDoS 攻击者使用受感染的计算机和设备从WordPress 托管服务器发送或请求数据。这些请求的目的是减慢并最终使目标服务器崩溃。

这些受感染的机器形成了一个网络,有时称为僵尸网络。每台受影响的机器都充当机器人并对目标系统或服务器发起攻击。

DDoS 攻击正变得越来越普遍

DDoS 攻击的数量每年都在增加。

根据 F5 Labs 的一项研究,2020 年 1 月至 2021 年 3 月期间,DDoS 攻击增加了 55%,根据网络安全公司 Netscout 的数据,2020 年记录的 DDoS 攻击超过 1000 万次。

如果您有一个WordPress 网站,那就值得关注了。

为什么涨幅大?部分是因为有更多的资源。他们的攻击有更多可用带宽,更多设备可以变成机器人。

这包括运行未打补丁的操作系统的旧 PC、受损的智能手机,以及越来越多的“物联网”设备,如智能电视、冰箱和灯泡。

另一个原因是 DDoS 攻击很容易进行。YouTube 教程将教您如何创建僵尸网络,并且恶意软件工具很容易获得。甚至有些具有 DDoS 技能的人将自己雇佣给付费客户。

DDoS 攻击可持续一天、一周或更长时间。这通常足以破坏网站或应用程序的在线状态。

流行的平台更有可能成为攻击的目标,而 WordPress 是最受欢迎的。这就是为什么确保您的 WordPress 网站安全并采取措施在为时已晚之前防御 DDoS 攻击如此重要的原因。

为什么有人会攻击我的网站?

您可能认为您可以免受攻击,因为您的网站很小而且您是个好人。很有可能,无论如何都会有人攻击您的网站。

他们可能这样做是为了敲诈钱财。他们可能会与您联系并承诺在您付款后停止攻击。

这可能是出于政治动机。您可能仅仅因为您的业务所在的国家或地区而成为目标。或者它可能是由您的某些内容引起的。

可能与业务有关。也许您的竞争对手正试图获得优势。或者心怀不满的客户可能想要伤害您。

或者它可以简单地出于无聊而完成。具有技术技能的人可能会玩僵尸网络,因为他们没有更好的时间做事。

DDoS 攻击的类型

这些 DDoS 攻击者可以使用多种方法使您的网站崩溃。如果您可以识别他们使用的方法,那么您可能能够更好地保护您的 WordPress 网站。

容量 DDoS 攻击是最常见的类型。他们向您的网站发送大量虚假流量以耗尽可用带宽。一旦带宽已满,它将使您的网站崩溃或显示错误。

应用程序 DDoS 攻击针对特定应用程序而不是整个网站。该应用程序一直很忙,无法处理来自真正访问者的请求,最终导致服务器崩溃。

协议 DDoS 攻击针对网络设备而不是整个网站。他们通过填写连接表来攻击防火墙和路由器。当数据包超出其处理能力时,服务器就会崩溃。

如何防御 DDoS 攻击

现在,您可能想知道使用 WordPress 的小型企业网站如何利用其有限的资源对抗或阻止 DDoS 攻击?

现在是在你受到攻击之前采取行动的时候了。最简单的入门方法是激活网站应用程序防火墙。

防火墙在到达您的站点之前会检查您的所有流量,并且只允许真正的访问者通过。它使用智能算法来捕获和阻止所有可疑请求。

这就像雇用保镖一样。防火墙应用程序足够强大,可以抵御攻击者而不会被击倒,并且会在威胁到达您网站的前门之前处理它们。

我们推荐Sucuri,因为它是最好的 WordPress 安全插件和网站防火墙。它在 DNS 级别上运行,这意味着他们可以在向您的网站发出请求之前捕获 DDoS 攻击。

另一种选择是Cloudflare,但如果您使用其免费服务,您只能获得有限的 DDoS 保护。

如果您的网站已经受到攻击,那么您还应该禁用可以在 DDoS 攻击期间被利用的 WordPress API。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注