DDoS攻擊的解釋：原因，影響以及如何保護您的站點

　　DDoS攻擊非常容易實施，并且每年攻擊全球數以百萬計的網站，并且攻擊數量呈上升趨勢。

　　遭受DDoS攻擊似乎是不可避免的在線副作用。您的網站越成功，就越有可能在某個時候成為攻擊的目標。但是，您可以減少DDoS攻擊影響您站點的機會。

　　您可能想知道：什么是DDoS攻擊?以及如何保護我的網站不受他們侵害?

　　在這篇文章中，我們將解釋什么是DDoS攻擊，探究可能使您的站點易受攻擊的原因，并概述減少它們的可能性和影響的方法。

　　什么是DDoS攻擊?

　　讓我們首先檢查一下什么是DDoS攻擊，更重要的是，它不是什么。

　　DDoS代表分布式拒絕服務，但通常被稱為簡單拒絕服務。DDoS攻擊包括網站在短時間內被請求淹沒，目的是使網站不堪重負，并使其崩潰。與僅來自一個位置的DoS相比，“分布式”元素意味著這些攻擊是同時來自多個位置的。

　　如果您的站點遭受DDoS攻擊，則在幾分鐘甚至幾小時內，您將收到來自多個源的數千個請求。這些請求并非網站突然流量激增的結果：它們是自動化的，并且來自有限數量的來源，具體取決于攻擊的規模。

　　DDoS攻擊與黑客攻擊并不相同，盡管兩者可以鏈接在一起。犯罪者并不是試圖訪問您網站的文件或管理員，而是由于請求量大而導致網站崩潰或變得脆弱。在某些情況下，這之后會嘗試在網站容易受到攻擊時對其進行黑客入侵，但是在大多數情況下，其目的僅僅是使網站停止工作。

　　聽起來似乎沒有任何方法可以避免DDoS攻擊：畢竟，如果有人決定向您的站點發送請求，則您無能為力。

　　但是，盡管您不能采取任何措施來阻止試圖通過DDoS攻擊破壞您的站點的人，但是您可以采取一些步驟來確保如果遭受攻擊，您的站點將不會停止工作，并且不會容易受到黑客攻擊。

　　我們將在本文后面介紹這些步驟，但首先，讓我們研究為什么有人可能會在您的站點上發起DDoS攻擊。

　　為什么有人會DDoS您的網站

　　?那么，為什么有人會在您的WordPress網站上發起DDoS攻擊?他們可以從中獲得什么?

　　攻擊者可能有很多原因想要通過DDoS攻擊使您的站點停止運行。其中包括競爭對手的攻擊和基于您內容的攻擊。

　　競爭對手的DDoS攻擊

　　在理想的世界中，您的競爭對手會嘗試通過改善其內容，搜索引擎優化和轉換率來在網絡上勝過您，這是使用您的網站獲得競爭優勢的合法途徑。

　　但是在某些情況下，競爭對手可能會采取更極端的措施。競爭對手可能會雇用某人在您的網站上發起DDoS攻擊，因為這不僅會影響您的網站，還會影響您的業務。

　　在使您的網站恢復正常工作的這段時間內，他們會從您那里獲得業務，尤其是當他們使用您的公司名稱作為關鍵字來投放廣告時。如果您的網站無法重新正常運行，您將失去搜索排名，并且可能會發現您的競爭對手現在在Google上的排名高于您。

　　當然，很難證明誰進行了DDoS攻擊。攻擊不會來自您競爭對手的IP地址!除非您有足夠的財力，否則嘗試對懷疑這樣做的競爭對手采取法律行動是不可能成功的。

　　首先要更好地保護自己免受攻擊的影響。并且不要試圖對競爭對手發起另一次DDoS攻擊。這是非法的，最好讓自己放心，一個競爭對手拼命使用這樣的措施可能不會像您的企業那樣長壽或享有聲譽。

　　DDoS攻擊您的內容一些站點由于其內容的性質而遭受DDoS攻擊。

　　例如，舉報站點可能會受到攻擊。處理有爭議的問題(例如獲得墮胎或反種族主義)的站點可能遭受不同意該消息并希望將其付諸實施的人們的攻擊?；蛘吣膬热菘赡苁巧虡I性的但仍然很敏感，并且有些人不希望其在線提供。

　　如果您的網站遭到成功攻擊，它將使您的內容停止流通，如果用戶需要訪問信息或指南，可能會給他們造成問題。

　　您還將花費大量時間解決問題，失去可能從該網站獲得的任何收入(如果您是非營利組織，則來自銷售或捐贈)，并且如果您的網站連續數小時返回502錯誤或天。

　　具有政治動機的DDoS攻擊

　　由于越來越多地使用網絡威脅來破壞政治進程，出于政治動機的DDoS攻擊變得越來越普遍。

　　如果您的網站是針對某個政黨，候選人或組織的，或者是推動特定政治事業的網站，則該網站可能容易受到來自不同意您政治的人的攻擊。

　　這不會來自您的政治對手。它更有可能來自試圖擾亂政治辯論，阻止某些類型的內容并使用混亂來混淆和剝奪人民權利的外部資源。

　　攻擊可能是企圖使人們無法訪問您的內容(請參閱上文)，也可能是對該網站后面的單個候選人或組織的更人性化的攻擊。

　　這與由于新聞周期導致訪問量激增而使站點超負荷不同。我曾經在一個政黨的網站上工作，當該黨的宣言發動大選時，這個網站不知所措。那是英國第一次選舉，其中電子廣告活動意義重大，我們只是不準備應對如此龐大的流量。

　　取而代之的是，DDoS攻擊將變得更加尖銳和更加突然，有時會在幾分鐘之內看到請求突然激增。這看起來與自然的交通高峰非常不同，交通高峰雖然通常是突然的，但通常會采取彎道而不是懸崖的形式。

　　如果您正在進行競選活動(可能由于額外的宣傳而使您更容易受到攻擊)，那么確保您的網站保持運行狀態并且在您將精力集中在競選活動上時不要浪費時間來應對攻擊就變得尤為重要。 。因此，至關重要的是采取以下步驟來保護您的站點免受出于政治動機的DDoS攻擊。

　　DDoS攻擊的影響

　　DDoS攻擊可能會產生多種影響，具體取決于攻擊的性質以及您對此的準備程度。

　　1.網站停機時間最直接，最明顯的影響是您的網站不堪重負，無法訪問。

　　這意味著您無法通過網站獲得的任何業務，除非您重新使網站正常工作。這也會影響您作為網站所有者的聲譽。而且，如果您不能快速修復該網站，那么它可能會影響您的SEO，就好像Google抓取您的網站并發現它無法正常運行一樣，您將失去排名。

　　如果您的網站由于過載而無法訪問，它將返回502錯誤的網關錯誤，如果您允許它停留太長時間，則會對您的搜索排名產生負面影響。

　　我還看到過攻擊，其中有好幾天都無法使用該站點了(因為所有者不知道如何解決該問題，并且沒有保留備份，不久之后便有更多備份)，以及該站點何時停止運行?；氐骄W上，該網站的Google列表中的所有內部鏈接都丟失了。

　　2.服務器和托管問題如果您的站點受到定期攻擊，而您沒有采取措施來緩解，這可能會導致托管服務提供商出現問題。

　　一個好的托管服務提供商會為您提供工具，以保護您的站點免受DDoS攻擊，但是如果您沒有此工具，并且您位于共享主機上，那么這些攻擊可能會影響同一服務器上的其他站點。

　　3.網站漏洞DDoS攻擊可能會使您的站點更容易遭受黑客攻擊，因為您的所有系統都致力于使站點恢復在線狀態，并且安全系統可能已因攻擊而無法使用。

　　一旦DDoS攻擊成功使您的網站癱瘓，黑客可能會發現更容易通過后門進入您的網站。

　　這樣的后續攻擊不會總是與構成DDoS攻擊的請求來自同一來源：聰明的黑客將知道如何隱藏其蹤跡并使用多個IP地址來攻擊您的站點，以及如何隱藏他們的真實位置。

　　因此，如果您是DDoS攻擊的受害者，那么您的首要任務之一應該是確保WordPress網站的安全?？梢哉f，這比使您的面向公眾的網站重新啟動并運行起來更為重要，因為另一種攻擊只會使您回到第一個(甚至更糟)的位置。

　　4.浪費時間和金錢修復遭受DDoS攻擊的網站需要花費時間。它也可以拿錢。

　　如果您不了解您的網站發生了什么，并且沒有為遭受攻擊的可能性做好準備，那么您最終可能不得不從頭開始重建您的網站(我見過發生過這種情況的網站)。如果您不備份網站，則要從中還原它嗎?而且，如果您不能快速解決它，該攻擊可能會對您網站的SEO和業務績效產生長期影響。

　　當網站關閉時，您可能會損失收入，特別是如果您的網站是電子商務商店。而且，您可能需要花錢聘請安全專家或Web信封編輯器來重建您的站點，并確保其免受日后攻擊。

　　所有這些都強調了保護您的站點免受DDoS攻擊的重要性。我有一個客戶由于業務性質而遭受頻繁的未遂攻擊;因為我們設置了安全措施，所以這些措施永遠不會對網站造成影響。如果您已做好準備，則DDoS攻擊也不會影響您的站點。

　　什么會使您的網站容易受到DDoS攻擊?

　　有些站點比其他站點更容易受到DDoS攻擊。這些將使您從一開始就更容易受到攻擊或其后遺癥的攻擊。

　　廉價主機與各種網絡攻擊一樣，DDoS攻擊脆弱性的第一元兇是廉價的托管服務。

　　廉價托管有兩個主要缺點：缺乏支持和客戶數量大。

　　為了盡可能便宜地提供托管服務，托管服務提供商將擁有大量使用同一服務器的客戶端，這意味著如果該服務器上的其他站點之一受到攻擊，則可能會影響您。

　　廉價的托管服務提供商不會提供針對DDoS攻擊的安全預防措施，它們不會在發生攻擊時向您發出警告，并且在站點停止工作時也不會幫助您修復站點。他們不會定期備份您的網站，即使備份了，也不太可能幫助您恢復網站：您必須自己弄清楚如何做。

　　這不是因為廉價的托管服務提供商試圖騙您，也不是因為他們沒有提供承諾的服務：這僅僅是因為要使它們的托管服務便宜，他們必須跳過支持。否則，他們將不會獲利。

　　如果您的網站支持您的聲譽和網站安全很重要的企業或任何合資企業，那么投資優質托管將是值得的。當您避免花費大量時間修復被攻擊的站點時，這筆額外的費用將是值得的;如果這意味著您的站點通過未嘗試的DDoS攻擊保持在線并且沒有受到損害，那么這筆額外的費用當然是值得的。

　　缺乏準備不為可能的DDoS攻擊做準備并不一定能阻止DDoS攻擊的發生，但這意味著如果遭受DDoS攻擊，您所受的痛苦不會太大。

　　首先，盡管遭受了未遂攻擊，但采取安全防范措施以防范潛在的攻擊將增加您的網站保持在線的機會。

　　但是了解如何阻止DDoS攻擊也將有所幫助。如果您的站點受到攻擊并且在準備就緒后確實出現故障，則可以比沒有準備的站點更快地重新啟動并運行。

　　安裝安全軟件或使用托管服務提供商提供的安全警報意味著，如果您的站點確實受到攻擊，則會收到警報，并且您或您的托管服務提供商可以采取措施保護您的站點。

　　不安全或過期的代碼保持WordPress版本以及主題和插件的最新狀態不會保護您免受DDoS攻擊。

　　但是，如果您受到攻擊，并且網站隨后的漏洞被黑客用來作為獲得不需要的訪問的機會，那么，如果您的網站管理得當，他們成功的可能性將大大降低。

　　注意事項包括使您的網站保持最新狀態，以及僅安裝信譽良好的來源的插件和主題。到目前為止，WordPress主題和插件目錄是找到免費主題和插件的最佳位置，著名的開發人員將在那里提供它們。注意不要安裝可能導致您的主機不兼容的代碼，也 不要安裝空主題或插件。

　　要完全保護自己免受DDoS攻擊是不可能的，因為您無法控制進入站點的流量。但是，如果您使用上述服務之一，請避免廉價托管，如果確實發生DDoS攻擊，請做好準備，那么遭受災難的可能性就會大大降低。