通常,企业主总是在考虑优化他们的 WordPress 网站的策略,更大的流量涌入和更高的排名可以帮助他们获得更大的知名度。然而,如果网站最终被黑客入侵,他们所有的努力都将付之东流,不仅代价高昂,而且还会损害品牌声誉。
WordPress 提供强大的功能和安全的代码库,使其成为世界上最受欢迎的网站构建器之一。但这并不能使其免受各种形式的恶意网络攻击,例如 DDoS 攻击在当今时代变得越来越猖獗。
在本指南中,我们将更详细地讨论 DDoS 攻击,以及您可以采取的步骤来像全面的专业人士一样管理网站安全。
什么是 DDoS 攻击?
DDoS攻击分布A拒绝服务攻击的简短形式。这是一种网络攻击,使用受感染的计算机和设备从 WordPress 托管服务器发送和请求数据,从而允许恶意用户控制您的站点。最受欢迎的 WordPress 主机包括降低 DDoS 攻击风险的措施,包括加密连接、持续监控和插件漏洞缓解。
将 DDoS 攻击视为 DoS(拒绝服务攻击)的一种演变形式。与后者不同的是,DDoS 攻击者可以操纵多台受感染的计算机或服务器来增强它们在不同区域的分布。
然后,受感染的计算机会创建一个网络(也称为僵尸网络),其中每台受影响的计算机都充当机器人并对目标服务器或系统发起攻击。这也让他们在一段时间内不被发现,让他们在真正的主人成功阻止他们之前造成最大的破坏。
DDoS 攻击会发生什么?
我们已经讨论了受感染的计算机如何在 DDoS 攻击中创建僵尸网络。在深入研究这些攻击的技术方面之前,我们想澄清一下,机器人是一种自动化程序,它可以比人类以前更快地在线执行特定任务。这正是黑客所利用的。
在 DDoS 攻击中,您的服务器资源会耗尽,而您的网站加载时间会增加。因此,当它访问任何网站时,都可能导致性能问题或压垮服务器的资源(如内存、CPU,有时甚至是整个网络)并使服务器完全崩溃。
这些攻击的主要来源是黑客控制的易受攻击的物联网设备僵尸网络。由于物联网 (IoT) 是一个快速增长的互联网领域,它更容易受到常见的物联网安全威胁,尤其是 DDoS。最常见的设备是家用电器、智能电视、安全摄像头、家庭照明系统,甚至冰箱!
DDoS 攻击有哪些不同类型?
有趣的是,DDoS 并不是一种单一的攻击形式。有具有不同功能样式的不同变体,导致分类的几个子类别。继续阅读下面最详细的文章:
批量 DDoS 攻击
通常,直接的大规模 DDoS 攻击涉及向目标发送大量请求为了在不直接针对 WordPress 的情况下消耗带宽容量过载。相反,这些攻击的主要目的是针对底层操作系统和 Web 服务器。尽管如此,仍有大量 DDoS 攻击与 WordPress 网站有关。
如果劫持者得逞,您的 WordPress 网站将无法在整个攻击过程中向真实访问者提供页面。这些攻击中最常见的类型包括 NTP 放大和 UDP 泛洪。
应用层 DDoS 攻击
应用层 DDoS 攻击的重点是第七层,即应用层。或者您的 Apache 或 NGINX 网络服务器,以及您的 WordPress 站点。在所有类型中,相对于所花费的带宽而言,这绝对是造成最大损害的类型。
HTTP flood 和 slow post 攻击属于此类。
在这种情况下,WordPress REST API 是一个突出的例子。攻击从来自主机的 HTTP 请求开始,然后使用相对较少的资源。但是,这可能会对目标服务器产生相反的影响,触发多个操作。服务器检查凭据、返回网页和从数据库读取信息等都是常见的例子。
多向量 DDoS 攻击
黑客不仅局限于单一类型的攻击,而且经常采用多向量方法。正如您所料,黑客在进行多向量 DDoS 攻击时会使用多种技术来确定目标。
基于协议的 DDoS 攻击
这些攻击遵循与其他攻击相同的尽力而为模式,但主要侧重于传输和网络层,而不是应用程序或服务。想想像死亡和同步泛滥这样的攻击。
黑客通过针对设备(例如底层 TCP/IP 堆栈或服务器上运行的防火墙)发起这些攻击,以实现拒绝服务。它允许他们利用服务器网络堆栈处理 TCP 通信或网络数据包等方式的漏洞。
保护您的 WordPress 网站免受 DDoS 攻击的方法
了解 DDoS 攻击不是传统意义上的 WordPress 黑客攻击至关重要。这些攻击无法窃取网站访问者的信息——此外,这些攻击的唯一目的是使网站资源超载,有时用于勒索或勒索。
2016 年,SaaS 公司的平均年单位流失率为 10%,这是用来指代客户流失的术语。但是,当潜在客户发现难以加载网站时,数量可能会增加。在这种情况下,黑客可以向网站所有者索要赎金以阻止 DDoS 攻击,以保持网站的顺畅运行。
您可以采取以下步骤来防止这些攻击。
使用内容分发网络(CDN)
在自己的数据中心缓存网站副本的服务称为 CDN。将它们视为站点访问者和您之间的中间人。
使用 CDN 的想法是减轻服务器的压力,这反过来可以帮助您减少整体加载时间,因为它们是专门为性能优化而构建的。这些措施还通过限制可能使您的网站不堪重负的流量产生,并检测异常攻击和流量下降以有效缓解 DDoS 攻击,从而起到抵御 DDoS 攻击的防火作用。
许多托管公司提供内置的 CDN,有大量的 CDN 插件(例如 Website Accelerator,作为 Jetpack 的一部分),或者您可以使用来自第三方的免费 CDN。在 WPExplorer,我们使用并推荐 Cloudflare——但请选择适合您的选项。
切换到新的(更好的)托管服务提供商
让我们面对现实:Web 主机生来不平等。
如果您选择的托管服务提供商不足以应对适度的压力,您的网站就会成为 DDoS 攻击的理想受害者。幸运的是,一些著名的 WordPress 托管提供商(如 WP Engine)具有出色的保护协议,可以防止服务器级别的流量泛滥。
使用DDoS防护服务
CDN 通常会提供 DDoS 保护作为奖励,但您也可以注册专门的 DDoS 保护服务作为替代方案。正如人们所预料的那样,选择这些服务并不便宜,一些公司每月收取大约 3,000 美元的费用。
黑名单可疑IP地址
您绝对应该监控显示可疑活动的 IP 地址,例如不合理的访问次数、重复登录尝试以及最终可能使您的网站流量泛滥的 IP 集群。如果您不想使用第三方服务或插件,这也是一个可行的选择。
设置防火墙
防火墙是具有预编程规则的软件,可保护您的计算机免受未经授权的访问。您可以配置防火墙以限制在特定时间段内访问您网站的用户数量,并过滤掉机器人程序或可能是机器人程序的访问者。
这样做对于在不影响用户体验的情况下阻止DDoS攻击最小化是非常有利的,现在比以前容易多了。许多网络开发安全数字课程现在包括如何设置防火墙和虚拟专用网络的课程。最好的 WordPress 安全插件提供防火墙作为其功能列表的一部分。
底线:大大小小的网站经常成为 DDoS 攻击的牺牲品。黑客使用这些攻击作为对企业进行勒索的手段,这就是为什么您应该采取措施扫描您的 WordPress 网站以查找漏洞并设置 WordPress DDoS 保护。
大多数 WordPress 用户遭受 DDOS 攻击的可能性较小,但您仍然可以。考虑到这一点,始终如一地应用最佳安全实践来增强站点的安全性始终是明智的。
