DDoS 攻擊解釋：原因、影響以及如何保護您的站點

DDoS 攻擊非常容易實施，每年都會影響全球數百萬個網站，而且攻擊數量還在不斷增加。

遭受 DDoS 攻擊似乎是上網不可避免的副作用； 您的網站越成功，您就越有可能在某個時候成為攻擊的目標。 但是您可以減少 DDoS 攻擊影響您的站點的機會。

您可能想知道：什麼是 DDoS 攻擊？ 我怎樣才能保護我的網站免受他們的侵害？

在這篇文章中，我們將解釋什麼是 DDoS 攻擊，探索可能使您的網站易受攻擊的原因，並概述可以降低其概率和影響的方法。

什麼是 DDoS 攻擊？

讓我們首先檢查一下 DDoS 攻擊是什麼，重要的是，它不是什麼。

DDoS 代表分佈式拒絕服務，但通常被稱為簡單的拒絕服務。 DDoS 攻擊包括網站在短時間內被請求淹沒，目的是使網站不堪重負並導致其崩潰。 “分佈式”元素意味著這些攻擊同時來自多個位置，而 DoS 僅來自一個位置。

如果您的站點遭受 DDoS 攻擊，您將在幾分鐘甚至幾小時內收到來自多個來源的數千個請求。 這些請求並不是網站突然流量激增的結果：它們是自動化的，並且來自有限數量的來源，具體取決於攻擊的規模。

在下面的屏幕截圖中，您可以看到在 DDoS 攻擊期間站點收到的請求突然激增。

DDoS 攻擊與黑客攻擊不同，儘管兩者可以聯繫起來； 肇事者並沒有試圖訪問您網站的文件或管理員，而是由於請求量大而導致網站崩潰或易受攻擊。 在某些情況下，隨後會在網站易受攻擊時嘗試入侵該網站，但在大多數情況下，目的只是讓網站停止工作。

聽起來好像沒有任何方法可以避免 DDoS 攻擊：畢竟，如果有人決定用請求淹沒您的站點，那麼您無法阻止他們。

但是，儘管您無法阻止有人試圖通過 DDoS 攻擊破壞您的網站，但您可以採取一些步驟來確保如果您受到攻擊，您的網站不會停止工作，並且不會停止工作容易受到黑客攻擊。

我們將在本文後面介紹這些步驟，但首先，讓我們檢查一下為什麼有人可能想要在您的站點上發起 DDoS 攻擊。

為什麼有人會對您的網站進行 DDoS 攻擊？

那麼為什麼有人會在您的 WordPress 網站上發起 DDoS 攻擊呢？ 他們能從中得到什麼？

攻擊者可能希望通過 DDoS 攻擊使您的站點停止運行的原因有很多。 這些包括競爭對手的攻擊和因您的內容而受到的攻擊。

競爭對手的 DDoS 攻擊

在一個理想的世界裡，你的競爭對手會試圖通過改進他們的內容、搜索引擎優化和轉化率來超越你，這是使用你的網站獲得競爭優勢的合法方式。

但在某些情況下，競爭對手可能會採取更極端的措施。 競爭對手可能會僱用某人在您的網站上發起 DDoS 攻擊，因為他們知道這不僅會影響您的網站，還會影響您的業務。

在您讓您的網站重新運行所需的時間裡，他們會從您那裡搶走業務，尤其是當他們使用您的公司名稱作為關鍵字投放廣告時。 如果您的網站沒有快速重新啟動和運行，您將失去搜索排名，並且可能會發現您的競爭對手現在在 Google 上的排名高於您。

當然，很難證明誰實施了任何 DDoS 攻擊。 攻擊不會來自競爭對手的 IP 地址！ 除非您財力雄厚，否則試圖對您懷疑這樣做的競爭對手採取法律行動不太可能成功。

首先保護自己免受攻擊的影響要好得多。 並且不要試圖對您的競爭對手發起另一次 DDoS 攻擊作為回應。 這是非法的，最好向自己保證，一個拼命使用此類措施的競爭對手可能不會像您的企業那樣長壽或享有盛譽。

對您的內容的 DDoS 攻擊

一些網站因其內容的性質而受到 DDoS 攻擊。

例如，舉報網站可能會受到攻擊。 處理有爭議的問題（例如獲得墮胎或反種族主義）的網站可能會受到不同意其信息並希望使其停止運行的人的攻擊。 或者您的內容可能是商業的，但仍然很敏感，並且有些人不希望它在網上可用。

如果您的網站被成功攻擊，它將使您的內容無法流通，如果您的用戶需要訪問信息或指導，這可能會給他們帶來問題。

您還將花時間解決問題，失去您可能從該網站獲得的任何收入（如果您是非營利組織，則可能是銷售或捐贈），如果您的網站在數小時內返回 502 錯誤或天。

出於政治動機的 DDoS 攻擊

隨著網絡威脅越來越多地被用來破壞政治進程，出於政治動機的 DDoS 攻擊變得越來越普遍。

如果您的網站是為政黨、候選人或組織服務的，或推進特定的政治事業，那麼它可能容易受到不同意您的政治觀點的人的攻擊。

這不會不必要地來自你的政治對手。 它更有可能來自尋求破壞政治辯論、阻止某些類型的內容並利用混亂來迷惑和剝奪人們權利的外部來源。

攻擊可能是試圖使人們無法訪問您的內容（見上文），也可能是對網站背後的個人候選人或組織的更加個人化的攻擊。

這與由於新聞周期導致訪問量激增而導致網站超載不同。 我曾經在一個政黨的網站上工作，當該黨的競選宣言發布以進行大選時，該網站變得不堪重負。 那是英國第一次選舉，其中電子競選很重要，我們只是沒有為交通量做好準備。

相反，DDoS 攻擊會更加尖銳和突然，有時會在幾分鐘內看到請求的突然激增。 這看起來與流量的自然高峰非常不同，雖然它可能是突然的，但通常會採用曲線而不是懸崖的形式。

如果您正在開展一項活動（由於額外的宣傳，這可能使您更容易受到攻擊），那麼確保您的網站保持正常運行並且在您可能專注於活動活動時不要浪費時間處理攻擊將尤為重要. 這就是為什麼採取以下步驟來保護您的網站免受出於政治動機的 DDoS 攻擊至關重要的原因。

DDoS 攻擊的影響

DDoS 攻擊可能會產生多種影響，具體取決於攻擊的性質以及您對此的準備程度。

1. 網站停機時間

最直接和最明顯的影響是您的網站不堪重負，變得不可用。

這意味著您通過您的網站獲得的任何業務在您讓網站重新運行之前都將無法使用。 它還會影響您作為網站所有者的聲譽。 如果您不快速修復該網站，它可能會影響您的 SEO，就像 Google 抓取您的網站並發現它無法運行一樣，您將失去排名。

如果您的網站由於超載而無法使用，它將返回 502 bad gateway 錯誤，如果您允許它保持這種狀態太久，這將對您的搜索排名產生負面影響。

我還看到了網站在幾天內無法使用的攻擊（因為所有者不知道如何修復它並且沒有保留備份，很快就會有更多備份），以及網站何時可用重新上線，該網站的 Google 列表中的所有內部鏈接都已丟失。

2. 服務器和託管問題

如果您的網站經常受到您未採取措施緩解的攻擊，這可能會導致您的託管服務提供商出現問題。

一個好的託管服務提供商會為您提供工具來保護您的網站免受 DDoS 攻擊，但如果您沒有此工具並且您使用的是共享託管服務，那麼攻擊可能會影響同一服務器上的其他網站。

3. 網站漏洞

DDoS 攻擊可能會使您的網站更容易受到黑客攻擊，因為您的所有系統都專注於讓網站重新上線，而安全系統可能已因攻擊而無法運行。

一旦 DDoS 攻擊成功使您的網站癱瘓，黑客可能會發現更容易通過後門進入您的網站。

像這樣的後續攻擊並不總是來自與構成 DDoS 攻擊的請求相同的來源：聰明的黑客會知道如何隱藏他們的踪跡並使用多個 IP 地址來攻擊您的站點，以及如何隱藏他們的真實位置。

因此，如果您是 DDoS 攻擊的受害者，您的首要任務之一應該是確保您的 WordPress 網站是安全的。 這可以說比讓您的面向公眾的網站重新啟動並運行更重要，因為另一次攻擊只會讓您回到原點（或更糟）。

4. 浪費時間和金錢

修復遭受 DDoS 攻擊的網站需要時間。 也可以收錢。

如果您不知道您的站點發生了什麼並且沒有為攻擊的可能性做好準備，您最終可能不得不從頭開始重建您的站點（我已經看到發生這種情況的站點）。 如果你沒有備份你的網站，你打算從什麼地方恢復它？ 如果您不快速修復它，攻擊可能會對您網站的 SEO 和業務績效產生長期影響。

當網站關閉時，您可能會損失收入，尤其是當您的網站是電子商務商店時。 而且您可能需要花錢聘請安全專家或網絡信封人員來重建您的網站，並確保它免受未來的攻擊。

所有這些都強調了保護您的站點免受 DDoS 攻擊的重要性。 我有一位客戶由於其業務性質而經常遭受攻擊未遂； 因為我們設置了安全措施，所以這些措施從未對網站產生影響。 如果您準備好了，那麼 DDoS 攻擊也不應該影響您的站點。

什麼會使您的網站容易受到 DDoS 攻擊？

一些站點比其他站點更容易受到 DDoS 攻擊。 這些將使您更容易受到攻擊或其後遺症的影響。

廉價託管

與各種網絡攻擊一樣，DDoS 攻擊易受攻擊的第一個罪魁禍首是廉價託管。

廉價託管有兩個主要缺點：缺乏支持和客戶數量。

為了能夠以如此低廉的價格提供託管服務，託管服務提供商將擁有大量使用同一服務器的客戶端，這意味著如果該服務器上的其他站點之一受到攻擊，它可能會影響您。

廉價的託管服務提供商不會提供針對 DDoS 攻擊的安全預防措施，它們不會在攻擊發生時向您發出警告，也不會在站點停止工作時幫助您修復站點。 他們不會對您的網站進行定期備份，即使他們這樣做，他們也不太可能幫助您恢復您的網站：您必須自己弄清楚如何做。

這並不是因為廉價的託管服務提供商試圖欺騙您，也不是因為他們沒有提供他們承諾的服務：這僅僅是因為為了讓他們的託管服務便宜，他們不得不吝嗇支持。 否則，他們不會盈利。

如果您的網站支持您的聲譽和網站安全性很重要的企業或任何企業，那麼投資優質託管是值得的。 如果您避免在網站受到攻擊時花時間修復您的網站，那麼額外的費用將是值得的，如果這意味著您的網站通過嘗試的 DDoS 攻擊保持在線並且沒有受到損害，那麼這當然是值得的。

缺乏準備

未能為 DDoS 攻擊的可能性做好準備並不一定能阻止這種攻擊的發生，但這意味著如果您受到攻擊，您就不會遭受太多痛苦。

首先，針對潛在攻擊採取安全預防措施將提高您的網站在遭受未遂攻擊的情況下仍保持在線的機會。

但了解如何阻止 DDoS 攻擊也將有所幫助。 如果您的站點受到攻擊並且如果您已做好準備而確實出現故障，那麼您將能夠比您沒有做好準備時更快地重新啟動並運行它。

安裝安全軟件或使用您的託管服務提供商提供的安全警報意味著如果您的網站確實受到攻擊，您將收到警報，您或您的託管服務提供商都可以採取措施保護您的網站。

定期備份您的站點意味著您可以在遇到問題時快速恢復它。

使您的站點保持最新意味著它本質上更安全，並且如果您必須重建它，則不太可能遇到問題。

不安全或過時的代碼

使您的 WordPress 版本以及主題和插件保持最新狀態並不能保護您免受 DDoS 攻擊。

但是，如果您受到攻擊並且您網站的後續弱點被黑客用作獲得不必要訪問的機會，那麼如果您的網站管理良好，他們成功的可能性將大大降低。

預防措施包括使您的網站保持最新以及僅安裝來自信譽良好的來源的插件和主題。 到目前為止，WordPress 主題和插件目錄是查找免費主題和插件的最佳場所，信譽良好的開發人員將在那裡提供它們。 請注意不要安裝可能導致與您的主機不兼容的代碼，也不要安裝無效的主題或插件。

如何保護您的網站免受 DDoS 攻擊

那麼現在對於您一直渴望知道答案的問題：您如何保護您的站點免受 DDoS 攻擊？

您可以採取多種預防措施，具體選擇取決於您的設置、預算和偏好。

讓我們來看看選項。

保護您的託管服務提供商

Kinsta 託管具有許多功能，可以減少您受到 DDoS 攻擊的機會。

Kinsta 託管的所有站點都受到我們的 Cloudflare 集成的保護，該集成具有帶有內置 DDoS 保護的安全防火牆。 我們還利用嚴格的基於軟件的限制來進一步保護您的網站。 所有這些都使 DDoS 攻擊更難通過。

一旦 DDoS 攻擊開始，另一個可以幫助保護您的 Kinsta 功能是 IP 地理定位阻止。 Kinsta 將檢測到任何 DDoS 攻擊並提醒您注意。 然後，您可以使用地理 IP 阻止功能來阻止 DDoS 攻擊來自的地理區域。

這意味著您可以安全地阻止攻擊來自的地理區域，並且該區域的 IP 地址將不再能夠向您的站點發送請求。

或者，您可以通過IP 拒絕頁面阻止 MyKinsta 中的單個 IP。

然而，這是一個殘酷的事實：無論您的託管服務提供商多麼出色，他們都不可能提供針對 DDoS 攻擊的全面保護。 一個好的託管服務提供商會做的是提供一個好的防火牆，這將減少攻擊的機會，但不會完全擺脫它。 他們還將擁有您或他們可以用來在 DDoS 攻擊開始後阻止它的工具，例如 IP 阻止。

這就是為什麼任何聲稱可以為您提供全面保護免受 DDoS 攻擊的託管服務提供商並不是完全誠實的原因。 它們可以降低攻擊的可能性並限制攻擊的影響，但它們不能完全阻止 DDoS 攻擊。

相反，為了更徹底地保護自己免受 DDoS 攻擊，您需要使用一個龐大的網絡，該網絡可以使用其關於世界各地其他站點的攻擊信息數據庫來預測攻擊並阻止它們可能來自的 IP。 讓我們看一下其中的幾個服務。

Cloudflare

Cloudflare 是互聯網上最受歡迎的內容交付網絡提供商之一，它還提供針對攻擊和黑客的保護。 由於其龐大的規模，它可以訪問有關 DDoS 攻擊來自何處的信息，然後可以阻止其網絡上所有站點的這些 IP 地址。

Cloudflare 的基於雲的網絡始終處於開啟狀態並始終在學習，這意味著它可以識別潛在的攻擊並阻止不需要的流量 24/7 到達您的站點。 它還為您提供了一個儀表板，您可以使用它來監控和緩解 DDoS 攻擊，這樣您就可以確定您的漏洞可能是什麼。

如果您的網站託管在 Kinsta 上，則無需完成設置自己的 Cloudflare 帳戶的過程。 我們基礎設施上的所有站點都受到我們免費的 Cloudflare 集成的保護。

蘇庫裡

Sucuri 是一家以在黑客攻擊後清理網站並幫助防止它們再次發生的服務而聞名的公司。 但它也提供 DDoS 保護

Sucuri 的服務之所以有效，是因為它的規模如此之大，擁有超過 400,000 個客戶的網絡，這意味著它可以像 Cloudflare 一樣保存攻擊數據庫。 然後可以在您的站點上阻止這些 IP 地址。

Sucuri 的網絡沒有 Cloudflare 的那麼大，但如果您還需要高級安全功能和監控，該公司值得考慮，這是他們的專長所在。 Sucuri 將監控您的站點是否存在停機時間和攻擊或黑客攻擊，並將修復發生的任何黑客攻擊。

因此，如果您確實遭受了 DDoS 攻擊，並且您的 WordPress 網站在易受攻擊時遭到黑客攻擊，那麼與 Sucuri 合作意味著您可以盡快啟動並再次運行它。

概括

DDoS 攻擊正變得越來越普遍，它們有可能造成數十億美元的損失。

完全保護自己免受 DDoS 攻擊是不可能的，因為您無法控制進入您網站的流量。 但是，如果您使用上述服務之一，避免廉價託管，並為 DDoS 攻擊做好準備（如果確實發生了），那麼您遭受損失的可能性就會小得多。