日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

DDoS攻擊非常容易實(shí)施，每年都會(huì)影響全球數(shù)百萬(wàn)個(gè)網(wǎng)站，而且攻擊數(shù)量還在不斷增加。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶(hù)創(chuàng)新互聯(lián)還提供了惠州免費(fèi)建站歡迎大家使用！

遭受DDoS攻擊似乎是上網(wǎng)不可避免的副作用；您的網(wǎng)站越成功，您就越有可能在某個(gè)時(shí)候成為攻擊的目標(biāo)。但是您可以減少DDoS攻擊影響您的站點(diǎn)的機(jī)會(huì)。

您可能想知道：什么是DDoS攻擊？我怎樣才能保護(hù)我的網(wǎng)站免受他們的侵害？

任何經(jīng)營(yíng)任何類(lèi)型的在線(xiàn)企業(yè)的人都應(yīng)該警惕DDoS攻擊?；蛘叻植际骄芙^服務(wù)攻擊。這基本上是說(shuō)有人想要關(guān)閉您的網(wǎng)站或服務(wù)，因此他們從各個(gè)點(diǎn)發(fā)送大量流量來(lái)淹沒(méi)您，并使您難以關(guān)閉甚至追蹤攻擊的來(lái)源。它們使您的服務(wù)器成為瓶頸，因此您的普通訪(fǎng)客被拒絕提供服務(wù)。這是在線(xiàn)狀態(tài)可能發(fā)生的最瑣碎和最令人沮喪的事情之一。

在這篇文章中，我們將解釋什么是DDoS攻擊，探索可能使您的網(wǎng)站易受攻擊的原因，并概述可以降低其概率和影響的方法。

什么是DDoS攻擊？

讓我們首先檢查一下DDoS攻擊是什么，重要的是，它不是什么。

DDoS代表分布式拒絕服務(wù)，但通常被稱(chēng)為簡(jiǎn)單的拒絕服務(wù)。DDoS攻擊包括網(wǎng)站在短時(shí)間內(nèi)被請(qǐng)求淹沒(méi)，目的是使網(wǎng)站不堪重負(fù)并導(dǎo)致其崩潰?！胺植际健痹匾馕吨@些攻擊同時(shí)來(lái)自多個(gè)位置，而DoS僅來(lái)自一個(gè)位置。

大多數(shù)DDoS攻擊是由僵尸網(wǎng)絡(luò)執(zhí)行的，僵尸網(wǎng)絡(luò)是“一組被惡意軟件感染并處于惡意用戶(hù)控制之下的計(jì)算機(jī)”。然后這些機(jī)器被劫持并用于攻擊攻擊者想要拒絕服務(wù)的任何服務(wù)。

雖然構(gòu)成僵尸網(wǎng)絡(luò)的計(jì)算機(jī)被惡意軟件感染，但請(qǐng)務(wù)必注意，如果您的WordPress網(wǎng)站受到DDoS攻擊，則您的網(wǎng)站并未感染惡意軟件。DDoS只是阻止正常流量到達(dá)您的身邊。但是，如果您的計(jì)算機(jī)已經(jīng)受到安全漏洞的危害，您的服務(wù)器可能會(huì)成為僵尸網(wǎng)絡(luò)的一部分，對(duì)其他人進(jìn)行DDoS攻擊。

如果您的站點(diǎn)遭受DDoS攻擊，您將在幾分鐘甚至幾小時(shí)內(nèi)收到來(lái)自多個(gè)來(lái)源的數(shù)千個(gè)請(qǐng)求。這些請(qǐng)求并不是網(wǎng)站突然流量激增的結(jié)果：它們是自動(dòng)化的，并且來(lái)自有限數(shù)量的來(lái)源，具體取決于攻擊的規(guī)模。

在下面的屏幕截圖中，您可以看到在DDoS攻擊期間站點(diǎn)收到的請(qǐng)求突然激增。

DDoS攻擊流量

DDoS攻擊與黑客攻擊不同，盡管兩者可以聯(lián)系起來(lái)；肇事者并沒(méi)有試圖訪(fǎng)問(wèn)您網(wǎng)站的文件或管理員，而是由于請(qǐng)求量大而導(dǎo)致網(wǎng)站崩潰或易受攻擊。在某些情況下，隨后會(huì)在網(wǎng)站易受攻擊時(shí)嘗試入侵該網(wǎng)站，但在大多數(shù)情況下，目的只是讓網(wǎng)站停止工作。

聽(tīng)起來(lái)好像沒(méi)有任何方法可以避免DDoS攻擊：畢竟，如果有人決定用請(qǐng)求淹沒(méi)您的站點(diǎn)，那么您無(wú)法阻止他們。

但是，盡管您無(wú)法阻止有人試圖通過(guò)DDoS攻擊破壞您的網(wǎng)站，但您可以采取一些步驟來(lái)確保如果您受到攻擊，您的網(wǎng)站不會(huì)停止工作并且不會(huì)停止工作容易受到黑客攻擊。

DDoS不是黑客攻擊

正如我們上面所說(shuō)，DDoS攻擊并不是試圖利用漏洞來(lái)訪(fǎng)問(wèn)您的站點(diǎn)。這更像是蠻力攻擊。那是特定方試圖通過(guò)重復(fù)登錄嘗試和密碼重置（委婉地說(shuō)）來(lái)進(jìn)入您的站點(diǎn)的時(shí)候。

DDoSers不會(huì)試圖獲取您的密碼、接管您的網(wǎng)站、安裝惡意軟件或?qū)⒛挠?jì)算機(jī)用于不法手段。如果您受到DDoS攻擊，您將被拒絕提供服務(wù)。沒(méi)有人需要訪(fǎng)問(wèn)您的服務(wù)器，因?yàn)樗麄冋谕ㄟ^(guò)公共渠道轟炸它。不是像黑客入侵和蠻力攻擊那樣的后端。

為什么您成為DDoS目標(biāo)？

為什么會(huì)有人這樣對(duì)你？嗯，最常見(jiàn)的一個(gè)想法是黑客行動(dòng)主義，其中一方希望阻止他們反對(duì)的想法或服務(wù)??的傳播。這可能出于多種原因，但如果您發(fā)布的內(nèi)容可能引起分歧，黑客行動(dòng)主義者可能會(huì)對(duì)您進(jìn)行DDoS攻擊。

眾所周知，企業(yè)間諜活動(dòng)會(huì)發(fā)生，例如，在大型銷(xiāo)售或一年中的某個(gè)時(shí)候，競(jìng)爭(zhēng)對(duì)手將您關(guān)閉，以將更多利潤(rùn)轉(zhuǎn)移給他們自己?；蛘呖赡苁怯腥讼胍獙W(xué)習(xí)網(wǎng)絡(luò)安全和DDoS攻擊的來(lái)龍去脈。也許只是某個(gè)地方無(wú)聊的人認(rèn)為這很有趣并想看著世界燃燒。（這種情況發(fā)生在PlayStation Network或Xbox Live或魔獸世界等在線(xiàn)游戲和服務(wù)中）。

如果您看不到自己成為黑客行動(dòng)主義者或公司破壞的目標(biāo)，那么您可能只是想要對(duì)陌生人造成一些破壞的人的不幸目標(biāo)。

我們將在本文后面介紹這些步驟，但首先，讓我們檢查一下為什么有人可能想要在您的站點(diǎn)上發(fā)起DDoS攻擊。

為什么有人會(huì)對(duì)您的網(wǎng)站進(jìn)行DDoS攻擊？

那么為什么有人會(huì)在您的WordPress網(wǎng)站上發(fā)起DDoS攻擊呢？他們能從中得到什么？

攻擊者可能希望通過(guò)DDoS攻擊使您的站點(diǎn)停止運(yùn)行的原因有很多。這些包括競(jìng)爭(zhēng)對(duì)手的攻擊和因您的內(nèi)容而受到的攻擊。

競(jìng)爭(zhēng)對(duì)手的DDoS攻擊

在一個(gè)理想的世界里，你的競(jìng)爭(zhēng)對(duì)手會(huì)試圖通過(guò)改進(jìn)他們的內(nèi)容、搜索引擎優(yōu)化和轉(zhuǎn)化率來(lái)超越你，這是使用你的網(wǎng)站獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的合法方式。

但在某些情況下，競(jìng)爭(zhēng)對(duì)手可能會(huì)采取更極端的措施。競(jìng)爭(zhēng)對(duì)手可能會(huì)雇用某人在您的網(wǎng)站上發(fā)起DDoS攻擊，因?yàn)樗麄冎肋@不僅會(huì)影響您的網(wǎng)站，還會(huì)影響您的業(yè)務(wù)。

在您讓您的網(wǎng)站重新運(yùn)行所需的時(shí)間里，他們會(huì)從您那里搶走業(yè)務(wù)，尤其是當(dāng)他們使用您的公司名稱(chēng)作為關(guān)鍵字投放廣告時(shí)。如果您的網(wǎng)站沒(méi)有快速重新啟動(dòng)和運(yùn)行，您將失去搜索排名，并且可能會(huì)發(fā)現(xiàn)您的競(jìng)爭(zhēng)對(duì)手現(xiàn)在在Google上的排名高于您。

當(dāng)然，很難證明誰(shuí)實(shí)施了任何DDoS攻擊。攻擊不會(huì)來(lái)自競(jìng)爭(zhēng)對(duì)手的IP地址！除非您財(cái)力雄厚，否則試圖對(duì)您懷疑這樣做的競(jìng)爭(zhēng)對(duì)手采取法律行動(dòng)不太可能成功。

首先保護(hù)自己免受攻擊的影響要好得多。并且不要試圖對(duì)您的競(jìng)爭(zhēng)對(duì)手發(fā)起另一次DDoS攻擊作為回應(yīng)。這是非法的，最好向自己保證，一個(gè)拼命使用此類(lèi)措施的競(jìng)爭(zhēng)對(duì)手可能不會(huì)像您的企業(yè)那樣長(zhǎng)壽或享有盛譽(yù)。

對(duì)您的內(nèi)容的DDoS攻擊

一些網(wǎng)站因其內(nèi)容的性質(zhì)而受到DDoS攻擊。

例如，舉報(bào)網(wǎng)站可能會(huì)受到攻擊。處理有爭(zhēng)議的問(wèn)題（例如獲得墮胎或反種族主義）的網(wǎng)站可能會(huì)受到不同意其信息并希望使其停止運(yùn)行的人的攻擊?；蛘吣膬?nèi)容可能是商業(yè)的，但仍然很敏感，并且有些人不希望它在網(wǎng)上可用。

如果您的網(wǎng)站被成功攻擊，它將使您的內(nèi)容無(wú)法流通，如果您的用戶(hù)需要訪(fǎng)問(wèn)信息或指導(dǎo)，這可能會(huì)給他們帶來(lái)問(wèn)題。

您還將花時(shí)間解決問(wèn)題，失去您可能從該網(wǎng)站獲得的任何收入（如果您是非營(yíng)利組織，則可能是銷(xiāo)售或捐贈(zèng)），如果您的網(wǎng)站在數(shù)小時(shí)內(nèi)或好幾天天返回502錯(cuò)誤。

出于政治動(dòng)機(jī)的DDoS攻擊

隨著網(wǎng)絡(luò)威脅越來(lái)越多地被用來(lái)破壞政治進(jìn)程，出于政治動(dòng)機(jī)的DDoS攻擊變得越來(lái)越普遍。

如果您的網(wǎng)站是為政黨、候選人或組織服務(wù)的，或推進(jìn)特定的政治事業(yè)，那么它可能容易受到不同意您的政治觀(guān)點(diǎn)的人的攻擊。

這不會(huì)不必要地來(lái)自你的政治對(duì)手。它更有可能來(lái)自尋求破壞政治辯論、阻止某些類(lèi)型的內(nèi)容并利用混亂來(lái)迷惑和剝奪人們權(quán)利的外部來(lái)源。

攻擊可能是試圖使人們無(wú)法訪(fǎng)問(wèn)您的內(nèi)容（見(jiàn)上文），也可能是對(duì)網(wǎng)站背后的個(gè)人候選人或組織的更加個(gè)人化的攻擊。

這與由于新聞周期導(dǎo)致訪(fǎng)問(wèn)量激增而導(dǎo)致網(wǎng)站超載不同。我曾經(jīng)在一個(gè)政黨的網(wǎng)站上工作，當(dāng)該黨的競(jìng)選宣言發(fā)布以進(jìn)行大選時(shí)，該網(wǎng)站變得不堪重負(fù)。那是英國(guó)第一次選舉，其中電子競(jìng)選很重要，我們只是沒(méi)有為交通量做好準(zhǔn)備。

相反，DDoS攻擊會(huì)更加尖銳和突然，有時(shí)會(huì)在幾分鐘內(nèi)看到請(qǐng)求的突然激增。這看起來(lái)與流量的自然高峰非常不同，雖然它可能是突然的，但通常會(huì)采用曲線(xiàn)而不是懸崖的形式。

如果您正在開(kāi)展一項(xiàng)活動(dòng)（由于額外的宣傳，這可能使您更容易受到攻擊），那么確保您的網(wǎng)站保持正常運(yùn)行并且在您可能專(zhuān)注于活動(dòng)活動(dòng)時(shí)不要浪費(fèi)時(shí)間處理攻擊將尤為重要. 這就是為什么采取以下步驟來(lái)保護(hù)您的網(wǎng)站免受出于政治動(dòng)機(jī)的DDoS攻擊至關(guān)重要的原因。

DDoS攻擊的影響

DDoS攻擊可能會(huì)產(chǎn)生多種影響，具體取決于攻擊的性質(zhì)以及您對(duì)此的準(zhǔn)備程度。

1. 網(wǎng)站停機(jī)時(shí)間

最直接和最明顯的影響是您的網(wǎng)站不堪重負(fù)，變得不可用。

這意味著您通過(guò)您的網(wǎng)站獲得的任何業(yè)務(wù)在您讓網(wǎng)站重新運(yùn)行之前都將無(wú)法使用。它還會(huì)影響您作為網(wǎng)站所有者的聲譽(yù)。如果您不快速修復(fù)該網(wǎng)站，它可能會(huì)影響您的SEO，就像Google抓取您的網(wǎng)站并發(fā)現(xiàn)它無(wú)法運(yùn)行一樣，您將失去排名。

如果您的網(wǎng)站由于超載而無(wú)法使用，它將返回502 bad gateway錯(cuò)誤，如果您允許它保持這種狀態(tài)太久，這將對(duì)您的搜索排名產(chǎn)生負(fù)面影響。

我還看到了網(wǎng)站在幾天內(nèi)無(wú)法使用的攻擊（因?yàn)樗姓卟恢廊绾涡迯?fù)它并且沒(méi)有保留備份，很快就會(huì)有更多備份），以及網(wǎng)站何時(shí)可用重新上線(xiàn)，該網(wǎng)站的Google列表中的所有內(nèi)部鏈接都已丟失。

2. 服務(wù)器和托管問(wèn)題

如果您的網(wǎng)站經(jīng)常受到您未采取措施緩解的攻擊，這可能會(huì)導(dǎo)致您的托管服務(wù)提供商出現(xiàn)問(wèn)題。

一個(gè)好的托管服務(wù)提供商會(huì)為您提供工具來(lái)保護(hù)您的網(wǎng)站免受DDoS攻擊，但如果您沒(méi)有此工具并且您使用的是共享托管服務(wù)，那么攻擊可能會(huì)影響同一服務(wù)器上的其他網(wǎng)站。

3. 網(wǎng)站漏洞

DDoS攻擊可能會(huì)使您的網(wǎng)站更容易受到黑客攻擊，因?yàn)槟乃邢到y(tǒng)都專(zhuān)注于讓網(wǎng)站重新上線(xiàn)，而安全系統(tǒng)可能已因攻擊而無(wú)法運(yùn)行。

一旦DDoS攻擊成功使您的網(wǎng)站癱瘓，黑客可能會(huì)發(fā)現(xiàn)更容易通過(guò)后門(mén)進(jìn)入您的網(wǎng)站。

像這樣的后續(xù)攻擊并不總是來(lái)自與構(gòu)成DDoS攻擊的請(qǐng)求相同的來(lái)源：聰明的黑客會(huì)知道如何隱藏他們的蹤跡并使用多個(gè)IP地址來(lái)攻擊您的站點(diǎn)，以及如何隱藏他們的真實(shí)位置。

因此，如果您是DDoS攻擊的受害者，您的首要任務(wù)之一應(yīng)該是確保您的WordPress網(wǎng)站是安全的。這可以說(shuō)比讓您的面向公眾的網(wǎng)站重新啟動(dòng)并運(yùn)行更重要，因?yàn)榱硪淮喂糁粫?huì)讓您回到原點(diǎn)（或更糟）。

4. 浪費(fèi)時(shí)間和金錢(qián)

修復(fù)遭受DDoS攻擊的網(wǎng)站需要時(shí)間。也需要錢(qián)。

如果您不知道您的站點(diǎn)發(fā)生了什么并且沒(méi)有為攻擊的可能性做好準(zhǔn)備，您最終可能不得不從頭開(kāi)始重建您的站點(diǎn)（我已經(jīng)看到發(fā)生這種情況的站點(diǎn)）。如果你沒(méi)有備份你的網(wǎng)站，你打算從什么地方恢復(fù)它？如果您不快速修復(fù)它，攻擊可能會(huì)對(duì)您網(wǎng)站的SEO和業(yè)務(wù)績(jī)效產(chǎn)生長(zhǎng)期影響。

當(dāng)網(wǎng)站關(guān)閉時(shí)，您可能會(huì)損失收入，尤其是當(dāng)您的網(wǎng)站是電子商務(wù)商店時(shí)。而且您可能需要花錢(qián)聘請(qǐng)安全專(zhuān)家或網(wǎng)絡(luò)信封人員來(lái)重建您的網(wǎng)站，并確保它免受未來(lái)的攻擊。

所有這些都強(qiáng)調(diào)了保護(hù)您的站點(diǎn)免受DDoS攻擊的重要性。我有一位客戶(hù)由于其業(yè)務(wù)性質(zhì)而經(jīng)常遭受攻擊未遂；因?yàn)槲覀冊(cè)O(shè)置了安全措施，所以這些措施從未對(duì)網(wǎng)站產(chǎn)生影響。如果您準(zhǔn)備好了，那么DDoS攻擊也不應(yīng)該影響您的站點(diǎn)。

什么會(huì)使您的網(wǎng)站容易受到DDoS攻擊？

一些站點(diǎn)比其他站點(diǎn)更容易受到DDoS攻擊。這些將使您更容易受到攻擊或其后遺癥的影響。

廉價(jià)托管

與各種網(wǎng)絡(luò)攻擊一樣，DDoS攻擊易受攻擊的第一個(gè)罪魁禍?zhǔn)资橇畠r(jià)托管。

廉價(jià)托管有兩個(gè)主要缺點(diǎn)：缺乏支持和客戶(hù)數(shù)量。

為了以如此低廉的價(jià)格提供托管服務(wù)，托管服務(wù)提供商將擁有大量使用同一服務(wù)器的客戶(hù)端，這意味著如果該服務(wù)器上的其他站點(diǎn)之一受到攻擊，它可能會(huì)影響您。

廉價(jià)的托管服務(wù)提供商不會(huì)提供針對(duì)DDoS攻擊的安全預(yù)防措施，它們不會(huì)在攻擊發(fā)生時(shí)向您發(fā)出警告，也不會(huì)在站點(diǎn)停止工作時(shí)幫助您修復(fù)站點(diǎn)。他們不會(huì)對(duì)您的網(wǎng)站進(jìn)行定期備份，即使他們這樣做，他們也不太可能幫助您恢復(fù)您的網(wǎng)站：您必須自己弄清楚如何做。

這并不是因?yàn)榱畠r(jià)的托管服務(wù)提供商試圖欺騙您，也不是因?yàn)樗麄儧](méi)有提供他們承諾的服務(wù)：這僅僅是因?yàn)闉榱俗屗麄兊耐泄芊?wù)便宜，他們不得不吝嗇支持。否則，他們不會(huì)盈利。

如果您的網(wǎng)站支持您的聲譽(yù)和網(wǎng)站安全性很重要的企業(yè)或任何企業(yè)，那么投資優(yōu)質(zhì)托管是值得的。如果您避免在網(wǎng)站受到攻擊時(shí)花時(shí)間修復(fù)您的網(wǎng)站，那么額外的費(fèi)用將是值得的，如果這意味著您的網(wǎng)站通過(guò)嘗試的 DDoS 攻擊保持在線(xiàn)并且沒(méi)有受到損害，那么這當(dāng)然是值得的。

缺乏準(zhǔn)備

未能為DDoS攻擊的可能性做好準(zhǔn)備并不一定能阻止這種攻擊的發(fā)生，但這意味著如果您受到攻擊，您就不會(huì)遭受太多痛苦。

首先，針對(duì)潛在攻擊采取安全預(yù)防措施將提高您的網(wǎng)站在遭受未遂攻擊的情況下仍保持在線(xiàn)的機(jī)會(huì)。

但了解如何阻止DDoS攻擊也將有所幫助。如果您的站點(diǎn)受到攻擊并且如果您已做好準(zhǔn)備而確實(shí)出現(xiàn)故障，那么您將能夠比您沒(méi)有做好準(zhǔn)備時(shí)更快地重新啟動(dòng)并運(yùn)行它。

安裝安全軟件或使用您的托管服務(wù)提供商提供的安全警報(bào)意味著如果您的網(wǎng)站確實(shí)受到攻擊，您將收到警報(bào)，您或您的托管服務(wù)提供商都可以采取措施保護(hù)您的網(wǎng)站。

定期備份您的站點(diǎn)意味著您可以在遇到問(wèn)題時(shí)快速恢復(fù)它。

使您的站點(diǎn)保持最新意味著它本質(zhì)上更安全，并且如果您必須重建它，則不太可能遇到問(wèn)題。

不安全或過(guò)時(shí)的代碼

使您的WordPress版本以及主題和插件保持最新?tīng)顟B(tài)并不能保護(hù)您免受DDoS攻擊。

但是，如果您受到攻擊并且您網(wǎng)站的后續(xù)弱點(diǎn)被黑客用作獲得不必要訪(fǎng)問(wèn)的機(jī)會(huì)，那么如果您的網(wǎng)站管理良好，他們成功的可能性將大大降低。

預(yù)防措施包括使您的網(wǎng)站保持最新以及僅安裝來(lái)自信譽(yù)良好的來(lái)源的插件和主題。到目前為止，WordPress 主題和插件目錄是查找免費(fèi)主題和插件的最佳場(chǎng)所，信譽(yù)良好的開(kāi)發(fā)人員將在那里提供它們。小心不要安裝可能導(dǎo)致與您的主機(jī)不兼容的代碼，也 不要安裝無(wú)效的主題或插件。

如何保護(hù)您的網(wǎng)站免受DDoS攻擊

無(wú)論您可能成為DDoS攻擊目標(biāo)的原因是什么，您都應(yīng)該采取預(yù)防措施以防止它發(fā)生在您和您的WordPress網(wǎng)站上。保護(hù)您的WP安裝免受拒絕服務(wù)攻擊與防止其他攻擊沒(méi)有什么不同。至少?gòu)哪愕慕嵌葋?lái)看。底層保護(hù)的工作方式大不相同。但是作為WordPress用戶(hù)，您很幸運(yùn)能夠?qū)⑵淞艚o開(kāi)發(fā)人員和專(zhuān)家，并從他們的辛勤工作和專(zhuān)業(yè)知識(shí)中獲得回報(bào)。

那么現(xiàn)在對(duì)于您一直渴望知道答案的問(wèn)題：您如何保護(hù)您的站點(diǎn)免受DDoS攻擊？

您可以采取多種預(yù)防措施，具體選擇取決于您的設(shè)置、預(yù)算和偏好。

定期更新WordPress

這應(yīng)該是顯而易見(jiàn)的，不用說(shuō)。但我們想說(shuō)。確保您的WordPress安裝是最新的。如果您仍在使用5.7版本，而最新版本是5.8，那么您不僅會(huì)讓入侵者訪(fǎng)問(wèn)您的網(wǎng)站，而且還會(huì)受到DDoS攻擊。至少是間接的。如果您保持WP更新，您可以使用最新版本的安全插件，此外您還修補(bǔ)了任何安全漏洞，以防止您的服務(wù)器被感染并被納入DDoS僵尸網(wǎng)絡(luò)。

使用安全插件

WordFence、iThemes、Sucuri和許多其他免費(fèi)選項(xiàng)可確保您的WordPress安裝安全。充分利用它們。最重要的是，您需要安裝WAF。代表Web應(yīng)用程序防火墻，WAF是您抵御傳入僵尸網(wǎng)絡(luò)的最佳防御。

通常，防火墻會(huì)在您的服務(wù)器周?chē)O(shè)置一個(gè)邊界，并確定哪些人可以進(jìn)入，哪些人不能進(jìn)入。規(guī)則（稱(chēng)為策略）適用于黑名單或白名單優(yōu)先級(jí)。WAF開(kāi)發(fā)人員和團(tuán)隊(duì)阻止（或列入黑名單）已知僵尸網(wǎng)絡(luò)、它們的區(qū)域和 IP。這可以保護(hù)您的站點(diǎn)免受已知威脅的侵害，但如果其他地方出現(xiàn)新威脅，您可能仍然處于危險(xiǎn)之中。

然后，白名單通過(guò)僅允許已知流量訪(fǎng)問(wèn)您的站點(diǎn)來(lái)防止這兩種情況發(fā)生。您無(wú)法獲得DDoS攻擊，因?yàn)槟€沒(méi)有預(yù)先批準(zhǔn)這些IP范圍或區(qū)域來(lái)訪(fǎng)問(wèn)您的站點(diǎn)。如果您的主要業(yè)務(wù)來(lái)自某些國(guó)家或地區(qū)，這是防止未知僵尸網(wǎng)絡(luò)和攻擊者訪(fǎng)問(wèn)您網(wǎng)站的有效方法。DDoS或蠻力或其他任何東西，如果你沒(méi)有說(shuō)“進(jìn)來(lái)”，它就不會(huì)進(jìn)來(lái)。

WAF的這兩種方法各有利弊，但總的來(lái)說(shuō)，開(kāi)發(fā)人員有一套強(qiáng)大的預(yù)定義策略，可以確保您的站點(diǎn)安全和有效運(yùn)行。

檢查日志

WordPress日志是大多數(shù)用戶(hù)不知道或不關(guān)心的東西。但是，如果您面臨DDoS攻擊的風(fēng)險(xiǎn)，保留日志并查看流量來(lái)自何處以及您的服務(wù)器出現(xiàn)的任何錯(cuò)誤對(duì)于確保一切正常運(yùn)行都是非常寶貴的。請(qǐng)注意，在凌晨3點(diǎn)03分，來(lái)自世界另一端的176次登錄嘗試足以保證您的注意力并完成更新過(guò)程、進(jìn)行備份、掃描和檢查惡意軟件等。

你的主機(jī)應(yīng)該有你可以查看的日志，WordPress Codex有關(guān)于調(diào)試日志的詳細(xì)信息。

選擇優(yōu)質(zhì)服務(wù)器提供商

一些大型的服務(wù)器提供商提供許多功能，可以減少您受到DDoS攻擊的機(jī)會(huì)。

比如集成Cloudflare的保護(hù)，該集成具有帶有內(nèi)置DDoS保護(hù)的安全防火墻。我們還利用嚴(yán)格的基于軟件的限制來(lái)進(jìn)一步保護(hù)您的網(wǎng)站。所有這些都使DDoS攻擊更難通過(guò)。

一旦DDoS攻擊開(kāi)始，另一個(gè)可以幫助抵御攻擊功能是IP地理定位阻止。服務(wù)器防火墻將檢測(cè)到任何DDoS攻擊并提醒您注意。然后，您可以使用地理IP攔截功能來(lái)阻止DDoS攻擊來(lái)自的地理區(qū)域。

這意味著您可以安全地阻止攻擊來(lái)自的地理區(qū)域，并且該區(qū)域的IP地址將不再能夠向您的站點(diǎn)發(fā)送請(qǐng)求。

然而，這是一個(gè)殘酷的事實(shí)：無(wú)論您的托管服務(wù)提供商多么出色，他們都不可能提供針對(duì)DDoS攻擊的全面保護(hù)。一個(gè)好的托管服務(wù)提供商會(huì)做的是提供一個(gè)好的防火墻，這將減少攻擊的機(jī)會(huì)，但不會(huì)完全擺脫它。他們還將擁有您或他們可以用來(lái)在DDoS攻擊開(kāi)始后阻止它的工具，例如IP攔截。

這就是為什么任何聲稱(chēng)可以為您提供全面保護(hù)免受DDoS攻擊的托管服務(wù)提供商并不是完全誠(chéng)實(shí)的原因。它們可以降低攻擊的可能性并限制攻擊的影響，但它們不能完全阻止DDoS攻擊。

相反，為了更徹底地保護(hù)自己免受DDoS攻擊，您需要使用一個(gè)龐大的網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以使用其關(guān)于世界各地其他站點(diǎn)的攻擊信息數(shù)據(jù)庫(kù)來(lái)預(yù)測(cè)攻擊并阻止它們可能來(lái)自的IP。讓我們看一下其中的幾個(gè)服務(wù)。

Cloudflare

Cloudflare是互聯(lián)網(wǎng)上最受歡迎的內(nèi)容交付網(wǎng)絡(luò)提供商之一，它還提供針對(duì)攻擊和黑客的保護(hù)。由于其龐大的規(guī)模，它可以訪(fǎng)問(wèn)有關(guān)DDoS攻擊來(lái)自何處的信息，然后可以阻止其網(wǎng)絡(luò)上所有站點(diǎn)的這些IP地址。

Cloudflare DDoS保護(hù)

Cloudflare的基于云的網(wǎng)絡(luò)始終處于開(kāi)啟狀態(tài)并始終在學(xué)習(xí)，這意味著它可以識(shí)別潛在的攻擊并阻止不需要的流量24/7到達(dá)您的站點(diǎn)。它還為您提供了一個(gè)儀表板，您可以使用它來(lái)監(jiān)控和緩解DDoS攻擊，這樣您就可以確定您的漏洞可能是什么。

Sucuri

Sucuri是一家以在黑客攻擊后清理網(wǎng)站并幫助防止它們?cè)俅伟l(fā)生的服務(wù)而聞名的公司。但它也提供DDoS保護(hù)

Sucuri DDoS防護(hù)

Sucuri的服務(wù)之所以有效，是因?yàn)樗囊?guī)模如此之大，擁有超過(guò)400,000個(gè)客戶(hù)的網(wǎng)絡(luò)，這意味著它可以像Cloudflare一樣保存攻擊數(shù)據(jù)庫(kù)。然后可以在您的站點(diǎn)上攔截這些IP地址。

Sucuri的網(wǎng)絡(luò)沒(méi)有Cloudflare的那么大，但如果您還需要高級(jí)安全功能和監(jiān)控，該公司值得考慮，這是他們的專(zhuān)長(zhǎng)所在。Sucuri將監(jiān)控您的站點(diǎn)是否存在停機(jī)時(shí)間和攻擊或黑客攻擊，并將修復(fù)發(fā)生的任何黑客攻擊。

因此，如果您確實(shí)遭受了DDoS攻擊，并且您的WordPress網(wǎng)站在易受攻擊時(shí)遭到黑客攻擊，那么與Sucuri合作意味著您可以盡快啟動(dòng)并再次運(yùn)行它。

概括

DDoS攻擊正變得越來(lái)越普遍，它們有可能造成數(shù)十億美元的損失。

最后，大多數(shù)WordPress用戶(hù)可能不會(huì)面臨遭受DDoS攻擊的風(fēng)險(xiǎn)。但沒(méi)有人能預(yù)知意外。這就是為什么設(shè)置安全來(lái)處理它是如此重要。但是，只要您將內(nèi)容發(fā)布在那里，成功并被公眾看到，或者引起了錯(cuò)誤的關(guān)注，您的生計(jì)就有可能受到威脅。如果人們真的愿意，可以很容易地雇用DDoS僵尸網(wǎng)絡(luò)，因此設(shè)置WAF和一些日志記錄并做好準(zhǔn)備是非常值得的。

完全保護(hù)自己免受DDoS攻擊是不可能的，因?yàn)槟鸁o(wú)法控制進(jìn)入您網(wǎng)站的流量。但是，如果您使用上述服務(wù)之一，避免廉價(jià)托管，并為DDoS攻擊做好準(zhǔn)備（如果確實(shí)發(fā)生了），那么您遭受損失的可能性就會(huì)小得多。

不過(guò)，老實(shí)說(shuō)，按照以往經(jīng)驗(yàn)，當(dāng)你遭遇充滿(mǎn)惡意的DDos攻擊，很多時(shí)候你只能夠靜默它過(guò)去。上述的手段自然有一定的作用，此外，增加DDoS攻擊預(yù)防硬件防火墻也是有效的措施，但其起飛的價(jià)格讓大部分小站長(zhǎng)望而卻步。

對(duì)了，選擇可臨時(shí)超額使用配置的服務(wù)器也是一個(gè)不是方法的方法。

分享名稱(chēng)：什么是DDoS攻擊及應(yīng)如何應(yīng)對(duì)
標(biāo)題鏈接：http://www.5511xx.com/article/coppoij.html