DDoS 攻击解释：原因、影响以及如何保护您的站点

DDoS 攻击非常容易实施，每年都会影响全球数百万个网站，而且攻击数量还在不断增加。

遭受 DDoS 攻击似乎是上网不可避免的副作用； 您的网站越成功，您就越有可能在某个时候成为攻击的目标。 但是您可以减少 DDoS 攻击影响您的站点的机会。

您可能想知道：什么是 DDoS 攻击？ 我怎样才能保护我的网站免受他们的侵害？

在这篇文章中，我们将解释什么是 DDoS 攻击，探索可能使您的网站易受攻击的原因，并概述可以降低其概率和影响的方法。

什么是 DDoS 攻击？

让我们首先检查一下 DDoS 攻击是什么，重要的是，它不是什么。

DDoS 代表分布式拒绝服务，但通常被称为简单的拒绝服务。 DDoS 攻击包括网站在短时间内被请求淹没，目的是使网站不堪重负并导致其崩溃。 “分布式”元素意味着这些攻击同时来自多个位置，而 DoS 仅来自一个位置。

如果您的站点遭受 DDoS 攻击，您将在几分钟甚至几小时内收到来自多个来源的数千个请求。 这些请求并不是网站突然流量激增的结果：它们是自动化的，并且来自有限数量的来源，具体取决于攻击的规模。

在下面的屏幕截图中，您可以看到在 DDoS 攻击期间站点收到的请求突然激增。

DDoS 攻击与黑客攻击不同，尽管两者可以联系起来； 肇事者并没有试图访问您网站的文件或管理员，而是由于请求量大而导致网站崩溃或易受攻击。 在某些情况下，随后会在网站易受攻击时尝试入侵该网站，但在大多数情况下，目的只是让网站停止工作。

听起来好像没有任何方法可以避免 DDoS 攻击：毕竟，如果有人决定用请求淹没您的站点，那么您无法阻止他们。

但是，尽管您无法阻止有人试图通过 DDoS 攻击破坏您的网站，但您可以采取一些步骤来确保如果您受到攻击，您的网站不会停止工作，并且不会停止工作容易受到黑客攻击。

我们将在本文后面介绍这些步骤，但首先，让我们检查一下为什么有人可能想要在您的站点上发起 DDoS 攻击。

为什么有人会对您的网站进行 DDoS 攻击？

那么为什么有人会在您的 WordPress 网站上发起 DDoS 攻击呢？ 他们能从中得到什么？

攻击者可能希望通过 DDoS 攻击使您的站点停止运行的原因有很多。 这些包括竞争对手的攻击和因您的内容而受到的攻击。

竞争对手的 DDoS 攻击

在一个理想的世界里，你的竞争对手会试图通过改进他们的内容、搜索引擎优化和转化率来超越你，这是使用你的网站获得竞争优势的合法方式。

但在某些情况下，竞争对手可能会采取更极端的措施。 竞争对手可能会雇用某人在您的网站上发起 DDoS 攻击，因为他们知道这不仅会影响您的网站，还会影响您的业务。

在您让您的网站重新运行所需的时间里，他们会从您那里抢走业务，尤其是当他们使用您的公司名称作为关键字投放广告时。 如果您的网站没有快速重新启动和运行，您将失去搜索排名，并且可能会发现您的竞争对手现在在 Google 上的排名高于您。

当然，很难证明谁实施了任何 DDoS 攻击。 攻击不会来自竞争对手的 IP 地址！ 除非您财力雄厚，否则试图对您怀疑这样做的竞争对手采取法律行动不太可能成功。

首先保护自己免受攻击的影响要好得多。 并且不要试图对您的竞争对手发起另一次 DDoS 攻击作为回应。 这是非法的，最好向自己保证，一个拼命使用此类措施的竞争对手可能不会像您的企业那样长寿或享有盛誉。

对您的内容的 DDoS 攻击

一些网站因其内容的性质而受到 DDoS 攻击。

例如，举报网站可能会受到攻击。 处理有争议的问题（例如获得堕胎或反种族主义）的网站可能会受到不同意其信息并希望使其停止运行的人的攻击。 或者您的内容可能是商业的，但仍然很敏感，并且有些人不希望它在网上可用。

如果您的网站被成功攻击，它将使您的内容无法流通，如果您的用户需要访问信息或指导，这可能会给他们带来问题。

您还将花时间解决问题，失去您可能从该网站获得的任何收入（如果您是非营利组织，则可能是销售或捐赠），如果您的网站在数小时内返回 502 错误或天。

出于政治动机的 DDoS 攻击

随着网络威胁越来越多地被用来破坏政治进程，出于政治动机的 DDoS 攻击变得越来越普遍。

如果您的网站是为政党、候选人或组织服务的，或推进特定的政治事业，那么它可能容易受到不同意您的政治观点的人的攻击。

这不会不必要地来自你的政治对手。 它更有可能来自寻求破坏政治辩论、阻止某些类型的内容并利用混乱来迷惑和剥夺人们权利的外部来源。

攻击可能是试图使人们无法访问您的内容（见上文），也可能是对网站背后的个人候选人或组织的更加个人化的攻击。

这与由于新闻周期导致访问量激增而导致网站超载不同。 我曾经在一个政党的网站上工作，当该党的竞选宣言发布以进行大选时，该网站变得不堪重负。 那是英国第一次选举，其中电子竞选很重要，我们只是没有为交通量做好准备。

相反，DDoS 攻击会更加尖锐和突然，有时会在几分钟内看到请求的突然激增。 这看起来与流量的自然高峰非常不同，虽然它可能是突然的，但通常会采用曲线而不是悬崖的形式。

如果您正在开展一项活动（由于额外的宣传，这可能使您更容易受到攻击），那么确保您的网站保持正常运行并且在您可能专注于活动活动时不要浪费时间处理攻击将尤为重要. 这就是为什么采取以下步骤来保护您的网站免受出于政治动机的 DDoS 攻击至关重要的原因。

DDoS 攻击的影响

DDoS 攻击可能会产生多种影响，具体取决于攻击的性质以及您对此的准备程度。

1. 网站停机时间

最直接和最明显的影响是您的网站不堪重负，变得不可用。

这意味着您通过您的网站获得的任何业务在您让网站重新运行之前都将无法使用。 它还会影响您作为网站所有者的声誉。 如果您不快速修复该网站，它可能会影响您的 SEO，就像 Google 抓取您的网站并发现它无法运行一样，您将失去排名。

如果您的网站由于超载而无法使用，它将返回 502 bad gateway 错误，如果您允许它保持这种状态太久，这将对您的搜索排名产生负面影响。

我还看到了网站在几天内无法使用的攻击（因为所有者不知道如何修复它并且没有保留备份，很快就会有更多备份），以及网站何时可用重新上线，该网站的 Google 列表中的所有内部链接都已丢失。

2. 服务器和托管问题

如果您的网站经常受到您未采取措施缓解的攻击，这可能会导致您的托管服务提供商出现问题。

一个好的托管服务提供商会为您提供工具来保护您的网站免受 DDoS 攻击，但如果您没有此工具并且您使用的是共享托管服务，那么攻击可能会影响同一服务器上的其他网站。

3. 网站漏洞

DDoS 攻击可能会使您的网站更容易受到黑客攻击，因为您的所有系统都专注于让网站重新上线，而安全系统可能已因攻击而无法运行。

一旦 DDoS 攻击成功使您的网站瘫痪，黑客可能会发现更容易通过后门进入您的网站。

像这样的后续攻击并不总是来自与构成 DDoS 攻击的请求相同的来源：聪明的黑客会知道如何隐藏他们的踪迹并使用多个 IP 地址来攻击您的站点，以及如何隐藏他们的真实位置。

因此，如果您是 DDoS 攻击的受害者，您的首要任务之一应该是确保您的 WordPress 网站是安全的。 这可以说比让您的面向公众的网站重新启动并运行更重要，因为另一次攻击只会让您回到原点（或更糟）。

4. 浪费时间和金钱

修复遭受 DDoS 攻击的网站需要时间。 也可以收钱。

如果您不知道您的站点发生了什么并且没有为攻击的可能性做好准备，您最终可能不得不从头开始重建您的站点（我已经看到发生这种情况的站点）。 如果你没有备份你的网站，你打算从什么地方恢复它？ 如果您不快速修复它，攻击可能会对您网站的 SEO 和业务绩效产生长期影响。

当网站关闭时，您可能会损失收入，尤其是当您的网站是电子商务商店时。 而且您可能需要花钱聘请安全专家或网络信封人员来重建您的网站，并确保它免受未来的攻击。

所有这些都强调了保护您的站点免受 DDoS 攻击的重要性。 我有一位客户由于其业务性质而经常遭受攻击未遂； 因为我们设置了安全措施，所以这些措施从未对网站产生影响。 如果您准备好了，那么 DDoS 攻击也不应该影响您的站点。

什么会使您的网站容易受到 DDoS 攻击？

一些站点比其他站点更容易受到 DDoS 攻击。 这些将使您更容易受到攻击或其后遗症的影响。

廉价托管

与各种网络攻击一样，DDoS 攻击易受攻击的第一个罪魁祸首是廉价托管。

廉价托管有两个主要缺点：缺乏支持和客户数量。

为了能够以如此低廉的价格提供托管服务，托管服务提供商将拥有大量使用同一服务器的客户端，这意味着如果该服务器上的其他站点之一受到攻击，它可能会影响您。

廉价的托管服务提供商不会提供针对 DDoS 攻击的安全预防措施，它们不会在攻击发生时向您发出警告，也不会在站点停止工作时帮助您修复站点。 他们不会对您的网站进行定期备份，即使他们这样做，他们也不太可能帮助您恢复您的网站：您必须自己弄清楚如何做。

这并不是因为廉价的托管服务提供商试图欺骗您，也不是因为他们没有提供他们承诺的服务：这仅仅是因为为了让他们的托管服务便宜，他们不得不吝啬支持。 否则，他们不会盈利。

如果您的网站支持您的声誉和网站安全性很重要的企业或任何企业，那么投资优质托管是值得的。 如果您避免在网站受到攻击时花时间修复您的网站，那么额外的费用将是值得的，如果这意味着您的网站通过尝试的 DDoS 攻击保持在线并且没有受到损害，那么这当然是值得的。

缺乏准备

未能为 DDoS 攻击的可能性做好准备并不一定能阻止这种攻击的发生，但这意味着如果您受到攻击，您就不会遭受太多痛苦。

首先，针对潜在攻击采取安全预防措施将提高您的网站在遭受未遂攻击的情况下仍保持在线的机会。

但了解如何阻止 DDoS 攻击也将有所帮助。 如果您的站点受到攻击并且如果您已做好准备而确实出现故障，那么您将能够比您没有做好准备时更快地重新启动并运行它。

安装安全软件或使用您的托管服务提供商提供的安全警报意味着如果您的网站确实受到攻击，您将收到警报，您或您的托管服务提供商都可以采取措施保护您的网站。

定期备份您的站点意味着您可以在遇到问题时快速恢复它。

使您的站点保持最新意味着它本质上更安全，并且如果您必须重建它，则不太可能遇到问题。

不安全或过时的代码

使您的 WordPress 版本以及主题和插件保持最新状态并不能保护您免受 DDoS 攻击。

但是，如果您受到攻击并且您网站的后续弱点被黑客用作获得不必要访问的机会，那么如果您的网站管理良好，他们成功的可能性将大大降低。

预防措施包括使您的网站保持最新以及仅安装来自信誉良好的来源的插件和主题。 到目前为止，WordPress 主题和插件目录是查找免费主题和插件的最佳场所，信誉良好的开发人员将在那里提供它们。 请注意不要安装可能导致与您的主机不兼容的代码，也不要安装无效的主题或插件。

如何保护您的网站免受 DDoS 攻击

那么现在对于您一直渴望知道答案的问题：您如何保护您的站点免受 DDoS 攻击？

您可以采取多种预防措施，具体选择取决于您的设置、预算和偏好。

让我们来看看选项。

保护您的托管服务提供商

Kinsta 托管具有许多功能，可以减少您受到 DDoS 攻击的机会。

Kinsta 托管的所有站点都受到我们的 Cloudflare 集成的保护，该集成具有带有内置 DDoS 保护的安全防火墙。 我们还利用严格的基于软件的限制来进一步保护您的网站。 所有这些都使 DDoS 攻击更难通过。

一旦 DDoS 攻击开始，另一个可以帮助保护您的 Kinsta 功能是 IP 地理定位阻止。 Kinsta 将检测到任何 DDoS 攻击并提醒您注意。 然后，您可以使用地理 IP 阻止功能来阻止 DDoS 攻击来自的地理区域。

这意味着您可以安全地阻止攻击来自的地理区域，并且该区域的 IP 地址将不再能够向您的站点发送请求。

或者，您可以通过IP 拒绝页面阻止 MyKinsta 中的单个 IP。

然而，这是一个残酷的事实：无论您的托管服务提供商多么出色，他们都不可能提供针对 DDoS 攻击的全面保护。 一个好的托管服务提供商会做的是提供一个好的防火墙，这将减少攻击的机会，但不会完全摆脱它。 他们还将拥有您或他们可以用来在 DDoS 攻击开始后阻止它的工具，例如 IP 阻止。

这就是为什么任何声称可以为您提供全面保护免受 DDoS 攻击的托管服务提供商并不是完全诚实的原因。 它们可以降低攻击的可能性并限制攻击的影响，但它们不能完全阻止 DDoS 攻击。

相反，为了更彻底地保护自己免受 DDoS 攻击，您需要使用一个庞大的网络，该网络可以使用其关于世界各地其他站点的攻击信息数据库来预测攻击并阻止它们可能来自的 IP。 让我们看一下其中的几个服务。

Cloudflare

Cloudflare 是互联网上最受欢迎的内容交付网络提供商之一，它还提供针对攻击和黑客的保护。 由于其庞大的规模，它可以访问有关 DDoS 攻击来自何处的信息，然后可以阻止其网络上所有站点的这些 IP 地址。

Cloudflare 的基于云的网络始终处于开启状态并始终在学习，这意味着它可以识别潜在的攻击并阻止不需要的流量 24/7 到达您的站点。 它还为您提供了一个仪表板，您可以使用它来监控和缓解 DDoS 攻击，这样您就可以确定您的漏洞可能是什么。

如果您的网站托管在 Kinsta 上，则无需完成设置自己的 Cloudflare 帐户的过程。 我们基础设施上的所有站点都受到我们免费的 Cloudflare 集成的保护。

苏库里

Sucuri 是一家以在黑客攻击后清理网站并帮助防止它们再次发生的服务而闻名的公司。 但它也提供 DDoS 保护

Sucuri 的服务之所以有效，是因为它的规模如此之大，拥有超过 400,000 个客户的网络，这意味着它可以像 Cloudflare 一样保存攻击数据库。 然后可以在您的站点上阻止这些 IP 地址。

Sucuri 的网络没有 Cloudflare 的那么大，但如果您还需要高级安全功能和监控，该公司值得考虑，这是他们的专长所在。 Sucuri 将监控您的站点是否存在停机时间和攻击或黑客攻击，并将修复发生的任何黑客攻击。

因此，如果您确实遭受了 DDoS 攻击，并且您的 WordPress 网站在易受攻击时遭到黑客攻击，那么与 Sucuri 合作意味着您可以尽快启动并再次运行它。

概括

DDoS 攻击正变得越来越普遍，它们有可能造成数十亿美元的损失。

完全保护自己免受 DDoS 攻击是不可能的，因为您无法控制进入您网站的流量。 但是，如果您使用上述服务之一，避免廉价托管，并为 DDoS 攻击做好准备（如果确实发生了），那么您遭受损失的可能性就会小得多。