2021 年 DDoS 攻击防护的最佳方法

已发表: 2020-07-11

2021 年 DDoS 攻击防护的最佳方法

目录

介绍

每个服务器都有一个限制。 在服务器开始出现问题之前,您的网站可以处理多个同时访问。 简而言之,这就是分布式拒绝服务(DDoS) 攻击的工作原理。 考虑到这些攻击的普遍性,在 WordPress 上设置 DDoS 攻击保护是明智之举。

有几种方法可以减轻 DDoS 攻击对您网站的影响。 阻止可疑 IP 是一个很好的开始,对特定 DDoS 攻击防护服务的投资也是如此。 立即保护您的网站免受 DDoS 攻击可以为您节省大量时间,并在将来节省许多麻烦。

在本文中,我们将按数字查看 DDoS 攻击,并讨论 WordPress 的五种 DDoS 防护方法。

让我们开始

因为您的网站可能需要 DDoS 保护

DDoS 攻击比您想象的要频繁得多。 2019 年上半年,DDoS 攻击比 2018 年增加了 39%。它们的攻击力也在急剧增加,超过 500 GB/秒 (Gbps) 的攻击变得越来越普遍。

这些攻击的目标不仅仅是大型网站。 即使是最小的站点也可能受到攻击者的影响。 这使得 WordPress 上的 DDoS 保护几乎成为必需品,而不是预防措施。

保护您的 WordPress 网站免受 DDoS 攻击的五种方法

How-to-Protect-Your-Website-from-DDoS-Attacks

DDoS 攻击可能很可怕,但您可以通过多种方式在 WordPress 上设置 DDoS 保护。

让我们来看看五种不同的方法。

  • 使用内容交付网络 (CDN)

CDN 是一项服务,可在其数据中心缓存您网站的副本。 最受欢迎的 CDN 在世界各地提供数据中心,充当您和网站访问者之间的中介。

只要有可能,您的 CDN 将通过其服务器提供您网站的缓存副本,从而减少您的工作量。 此外,CDN 可以帮助您减少整体加载时间,因为它们的设计考虑了性能。

CDN 通过防止由此产生的流量压倒您的网站来充当 DDoS 攻击的一种屏障。 他们可以检测流量中的异常模式,如果事情缩减得太快,他们可以采取行动减轻攻击。

一些 CDN,例如 Cloudflare,也充当反向代理,可以进一步保护您的 WordPress 站点免受 DDoS 攻击。

谁应该考虑使用 CDN:

大多数网站都可以从集成 CDN 以提高其性能中受益。 但是,其中许多是付费服务也就不足为奇了。 好消息是有几个很棒的免费 CDN 选项,其中大多数都可以轻松集成 WordPress。

  • 注册专用的 DDoS 攻击防护服务

虽然大多数 CDN 提供 DDoS 保护作为额外的保护,但还有其他服务,整个公司都围绕功能构建。

例如,Google 提供了一项名为 Project Shield 的服务,通过邀请提供:

在定价方面,其他 DDoS 攻击防护服务往往是高端的。 这是只有企业通常支付的服务类型。 为了让您了解一下,AWS 提供了一项用于 DDoS 保护的 Shield 服务,其高级级别的费用为每月 3,000 美元。

谁应该考虑专门的 DDoS 保护:

除非您正在运行大容量的电子商务,甚至连一个小时都无法离线,否则专用的 DDoS 保护可能会过度。 这种服务的成本很高,因此您需要很大的预算。

  • 切换到新的托管服务提供商

大多数网络主机都称赞他们的表现。 但是,并非所有这些在性能方面都处于同一水平。 一些网络托管服务器即使受到适度的压力也会急剧下降,这使得这些提供商在面临 DDoS 攻击时成为可怕的选择。

另请阅读: 2020 年最佳 WordPress 托管服务提供商

好消息是,最有信誉的网络托管服务提供商对服务器级流量实施了一些保护。 例如,SiteGround 使用硬件防火墙。

另一个例子是 WP Engine,它立即与 Cloudflare 集成,为其所有计划提供 DDoS 保护。

谁应该考虑切换到新的托管服务提供商:

如果您认为您的网络托管服务商正在阻碍您网站的性能,那么尽快更换供应商符合您的最大利益。

small-ddos-attacks-blog

  • 设置防火墙

您可能已经熟悉防火墙的概念。 防火墙是一种软件,它使用自己的预编程规则集保护您的计算机免受未经授权的访问。

firewall security

您可以配置防火墙以帮助您限制在特定时间段内访问您网站的用户数量,并过滤掉可能是机器人的访问者。 将数字设置为合理的值可能足以阻止大多数 DDoS 攻击,而不会影响用户体验。

在 WordPress 上执行此操作的一种方法是通过插件。 例如,Wordfence 包含一个速度限制功能,您可以使用它来限制可以访问您网站的用户和自动爬虫的数量。

谁应该考虑使用 WordPress 防火墙:

我们过去曾分享过我们对 WordPress 安全插件的看法。 他们中的许多人夸大了网站并对网站进行了超出严格必要的更改,这可能会影响性能。

如果您正在寻找一种廉价且易于实施的 WordPress DDoS 攻击防护方法,我们建议您使用免费的 CDN。

  • 将可疑 IP 地址列入黑名单

这种方法比其他 WordPress DDoS 保护方法更实用一些。 它涉及监控哪些 IP 地址正在尝试访问您的网站以及显示可疑活动的黑名单,例如:

  • 重复登录尝试
  • 访问量高得不合理
  • 使您的网站充满流量的 IP 集群
how-to-stop-ddos-attack

但是,您将需要一种方法来监控可疑的 IP 活动。 此方法无法帮助您防止DDoS 攻击。

谁应该考虑将 IP 地址列入黑名单:

如果您对暴力破解比 DDoS 攻击更感兴趣,IP 黑名单可能是保护您的网站的好方法。 即使您不想使用第三方插件或服务,它也是一个可行的选择。

经常问的问题

如何防止 DDoS 攻击?

2021 年最佳 DDoS 保护:
1. 使用 CDN
2.使用专用的DDoS防护服务
3.设置防火墙
4.黑名单可疑IP地址

DDoS 是非法的吗?

是的,这是非法的。 根据网络法,未经授权的 DDoS 攻击可能导致长达 10 年的监禁和 500,000 美元的罚款。

VPN 是否可以防止 DDoS?

是的。 使用 VPN,它可以让您隐藏您的 IP 地址。 因此,使用隐藏的 IP 地址,DDoS 攻击无法定位您的网络,从而更难对您的网络进行攻击。

Cloudflare 是否提供免费的 DDoS 保护?

是的。 Cloudflare 免费提供免费的 DDoS 保护。

结论

如今,即使是小型网站也可能成为 DDoS 攻击的受害者。 此外,一些团体将它们用作对公司的勒索形式,这意味着在 WordPress 上设置 DDoS 攻击保护可能是明智之举。

有五种方法可以保护您的 WordPress 网站免受 DDoS 攻击:

  1. 使用 CDN。
  2. 注册专门的 DDoS 保护服务。
  3. 更新您的托管计划或切换到新的提供商。
  4. 设置防火墙。
  5. 将可疑 IP 地址列入黑名单。