DDoS 攻击:WordPress 用户需要了解的内容

已发表: 2020-02-10

任何经营任何类型的在线企业的人都应该警惕 DDoS 攻击。 或者分布式拒绝服务攻击。 这基本上是说有人想要关闭您的网站或服务,因此他们从各个点发送大量流量来淹没您,并使您难以关闭甚至追踪攻击的来源。 它们使您的服务器成为瓶颈,因此您的普通访客被拒绝提供服务。 这是在线状态可能发生的最琐碎和最令人沮丧的事情之一。 在这篇文章中,我们想帮助您保护自己免受它们的侵害。

订阅我们的 YouTube 频道

了解 DDoS 攻击

大多数 DDoS 攻击是由僵尸网络执行的,僵尸网络是“一组被恶意软件感染并处于恶意用户控制之下的计算机”。 然后这些机器被劫持并用于攻击攻击者想要拒绝服务的任何服务。

虽然构成僵尸网络的计算机被恶意软件感染,但请务必注意,如果您的 WordPress 网站受到 DDoS 攻击,则您的网站并未感染恶意软件。 DDoS 只是阻止正常流量到达您的身边。 但是,如果您的计算机已经受到安全漏洞的危害,您的服务器可能会成为僵尸网络的一部分,对其他人进行 DDoS 攻击。

DDoS 不是黑客攻击

正如我们上面所说,DDoS 攻击并不是试图利用漏洞来访问您的站点。 这更像是蛮力攻击。 那是特定方试图通过重复登录尝试和密码重置(委婉地说)来进入您的站点的时候。

DDoSers 不会试图获取您的密码、接管您的网站、安装恶意软件或将您的计算机用于不法手段。 如果您受到 DDoS 攻击,您将被拒绝提供服务。 没有人需要访问您的服务器,因为他们正在通过公共渠道轰炸它。 不是像黑客入侵和蛮力攻击那样的后端。

为什么您是 DDoS 目标?

为什么会有人这样对你? 嗯,最常见的一个想法是黑客行动主义,其中一方希望阻止他们反对的想法或服务​​的传播。 这可能出于多种原因,但如果您发布的内容可能引起分歧,黑客行动主义者可能会对您进行 DDoS 攻击。

众所周知,企业间谍活动会发生,例如,在大型销售或一年中的某个时候,竞争对手将您关闭,以将更多利润转移给他们自己。 或者可能是有人想要学习网络安全和 DDoS 攻击的来龙去脉。 也许只是某个地方无聊的人认为这很有趣并想看着世界燃烧。 (这种情况发生在 PlayStation Network 或 Xbox Live 或魔兽世界等在线游戏和服务中)。

如果您看不到自己成为黑客行动主义者或公司破坏的目标,那么您可能只是想要对陌生人造成一些破坏的人的不幸目标。

保护 WordPress 免受 DDoS 攻击

无论您可能成为 DDoS 攻击目标的原因是什么,您都应该采取预防措施以防止它发生在您和您的 WordPress 网站上。 保护您的 WP 安装免受拒绝服务攻击与防止其他攻击没有什么不同。 至少从你的角度来看。 底层保护的工作方式大不相同。 但是作为 WordPress 用户,您很幸运能够将其留给开发人员和专家,并从他们的辛勤工作和专业知识中获得回报。

定期更新 WordPress

这应该是显而易见的,不用说。 但我们想说。 确保您的 WordPress 安装是最新的。 如果您仍在使用 4.9 版本,而最新版本是 5.3,那么您不仅会让入侵者访问您的网站,而且还会受到 DDoS 攻击。 至少是间接的。 如果您保持 WP 更新,您可以使用最新版本的安全插件,此外您还修补了任何安全漏洞,以防止您的服务器被感染并被纳入 DDoS 僵尸网络。

使用安全插件

WordFence、iThemes、Sucuri 和许多其他免费选项可确保您的 WordPress 安装安全。 充分利用它们。 最重要的是,您需要安装 WAF。 WAF 代表 Web 应用程序防火墙,是抵御传入僵尸网络的最佳防御。

通常,防火墙会在您的服务器周围设置一个边界,并确定哪些人可以进入,哪些人不能进入。 规则(称为策略)适用于黑名单白名单优先级。 WAF 开发人员和团队阻止(或列入黑名单)已知僵尸网络、它们的区域和 IP。 这可以保护您的站点免受已知威胁的侵害,但如果其他地方出现新威胁,您可能仍然处于危险之中。

然后,白名单通过仅允许已知流量访问您的站点来防止这两种情况发生。 您无法获得 DDoS 攻击,因为您还没有预先批准这些 IP 范围或区域来访问您的站点。 如果您的主要业务来自某些国家或地区,这是防止未知僵尸网络和攻击者访问您网站的有效方法。 DDoS 或蛮力或其他任何东西,如果你没有说“进来”,它就不会进入。

WAF 的这两种方法都有利有弊,但总的来说,开发人员有一套强大的预定义策略,可以确保您的站点安全和有效运行,更重要的是,有利可图。

检查日志

WordPress 日志是大多数用户不知道或不关心的东西。 但是,如果您面临 DDoS 攻击的风险,保留日志并查看流量来自何处以及您的服务器提供的任何错误对于确保事情保持正常运行是非常宝贵的。 请注意,在凌晨 3 点 03 分,来自世界另一端的 176 次登录尝试足以保证您的注意力并完成更新过程、进行备份、扫描和检查恶意软件等。

你的主机应该有你可以查看的日志,WordPress Codex 有关于调试日志的详细信息,你可以复习。

包起来

最后,大多数 WordPress 用户可能不会面临遭受 DDoS 攻击的风险。 但你可以。 任何人都可以。 这就是为什么设置安全来处理它是如此重要。 但是,只要您将内容发布在那里,成功并被公众看到,或者引起了错误的关注,您的生计就有可能受到威胁。 如果人们真的愿意,可以很容易地雇用 DDoS 僵尸网络,因此设置 WAF 和一些日志记录并做好准备是非常值得的。

你曾经遭受过 DDoS 攻击吗?

文章特色图片来自 jossnat/shutterstock.com