2021 年 DDoS 攻擊防護的最佳方法

已發表: 2020-07-11

2021 年 DDoS 攻擊防護的最佳方法

目錄

介紹

每個服務器都有一個限制。 在服務器開始出現問題之前,您的網站可以處理多個同時訪問。 簡而言之,這就是分佈式拒絕服務(DDoS) 攻擊的工作原理。 考慮到這些攻擊的普遍性,在 WordPress 上設置 DDoS 攻擊保護是明智之舉。

有幾種方法可以減輕 DDoS 攻擊對您網站的影響。 阻止可疑 IP 是一個很好的開始,對特定 DDoS 攻擊防護服務的投資也是如此。 立即保護您的網站免受 DDoS 攻擊可以為您節省大量時間,並在將來節省許多麻煩。

在本文中,我們將按數字查看 DDoS 攻擊,並討論 WordPress 的五種 DDoS 防護方法。

讓我們開始

因為您的網站可能需要 DDoS 保護

DDoS 攻擊比您想像的要頻繁得多。 2019 年上半年,DDoS 攻擊比 2018 年增加了 39%。它們的攻擊力也在急劇增加,超過 500 GB/秒 (Gbps) 的攻擊變得越來越普遍。

這些攻擊的目標不僅僅是大型網站。 即使是最小的站點也可能受到攻擊者的影響。 這使得 WordPress 上的 DDoS 保護幾乎成為必需品,而不是預防措施。

保護您的 WordPress 網站免受 DDoS 攻擊的五種方法

How-to-Protect-Your-Website-from-DDoS-Attacks

DDoS 攻擊可能很可怕,但您可以通過多種方式在 WordPress 上設置 DDoS 保護。

讓我們來看看五種不同的方法。

  • 使用內容交付網絡 (CDN)

CDN 是一項服務,可在其數據中心緩存您網站的副本。 最受歡迎的 CDN 在世界各地提供數據中心,充當您和網站訪問者之間的中介。

只要有可能,您的 CDN 將通過其服務器提供您網站的緩存副本,從而減少您的工作量。 此外,CDN 可以幫助您減少整體加載時間,因為它們的設計考慮了性能。

CDN 通過防止由此產生的流量壓倒您的網站來充當 DDoS 攻擊的一種屏障。 他們可以檢測流量中的異常模式,如果事情縮減得太快,他們可以採取行動減輕攻擊。

一些 CDN,例如 Cloudflare,也充當反向代理,可以進一步保護您的 WordPress 站點免受 DDoS 攻擊。

誰應該考慮使用 CDN:

大多數網站都可以從集成 CDN 以提高其性能中受益。 但是,其中許多是付費服務也就不足為奇了。 好消息是有幾個很棒的免費 CDN 選項,其中大多數都可以輕鬆集成 WordPress。

  • 註冊專用的 DDoS 攻擊防護服務

雖然大多數 CDN 提供 DDoS 保護作為額外的保護,但還有其他服務,整個公司都圍繞功能構建。

例如,Google 提供了一項名為 Project Shield 的服務,通過邀請提供:

在定價方面,其他 DDoS 攻擊防護服務往往是高端的。 這是只有企業通常支付的服務類型。 為了讓您了解一下,AWS 提供了一項用於 DDoS 保護的 Shield 服務,其高級級別的費用為每月 3,000 美元。

誰應該考慮專門的 DDoS 保護:

除非您正在運行大容量的電子商務,甚至連一個小時都無法離線,否則專用的 DDoS 保護可能會過度。 這種服務的成本很高,因此您需要很大的預算。

  • 切換到新的託管服務提供商

大多數網絡主機都稱讚他們的表現。 但是,並非所有這些在性能方面都處於同一水平。 一些網絡託管服務器即使受到適度的壓力也會急劇下降,這使得這些提供商在面臨 DDoS 攻擊時成為可怕的選擇。

另請閱讀: 2020 年最佳 WordPress 託管服務提供商

好消息是,最有信譽的網絡託管服務提供商對服務器級流量實施了一些保護。 例如,SiteGround 使用硬件防火牆。

另一個例子是 WP Engine,它立即與 Cloudflare 集成,為其所有計劃提供 DDoS 保護。

誰應該考慮切換到新的託管服務提供商:

如果您認為您的網絡託管服務商正在阻礙您網站的性能,那麼盡快更換供應商符合您的最大利益。

small-ddos-attacks-blog

  • 設置防火牆

您可能已經熟悉防火牆的概念。 防火牆是一種軟件,它使用自己的預編程規則集保護您的計算機免受未經授權的訪問。

firewall security

您可以配置防火牆以幫助您限制在特定時間段內訪問您網站的用戶數量,並過濾掉可能是機器人的訪問者。 將數字設置為合理的值可能足以阻止大多數 DDoS 攻擊,而不會影響用戶體驗。

在 WordPress 上執行此操作的一種方法是通過插件。 例如,Wordfence 包含一個速度限制功能,您可以使用它來限制可以訪問您網站的用戶和自動爬蟲的數量。

誰應該考慮使用 WordPress 防火牆:

我們過去曾分享過我們對 WordPress 安全插件的看法。 他們中的許多人誇大了網站並對網站進行了超出嚴格必要的更改,這可能會影響性能。

如果您正在尋找一種廉價且易於實施的 WordPress DDoS 攻擊防護方法,我們建議您使用免費的 CDN。

  • 將可疑 IP 地址列入黑名單

這種方法比其他 WordPress DDoS 保護方法更實用一些。 它涉及監控哪些 IP 地址正在嘗試訪問您的網站以及顯示可疑活動的黑名單,例如:

  • 重複登錄嘗試
  • 訪問量高得不合理
  • 使您的網站充滿流量的 IP 集群
how-to-stop-ddos-attack

但是,您將需要一種方法來監控可疑的 IP 活動。 此方法無法幫助您防止DDoS 攻擊。

誰應該考慮將 IP 地址列入黑名單:

如果您對暴力破解比 DDoS 攻擊更感興趣,IP 黑名單可能是保護您的網站的好方法。 即使您不想使用第三方插件或服務,它也是一個可行的選擇。

經常問的問題

如何防止 DDoS 攻擊?

2021 年最佳 DDoS 保護:
1. 使用 CDN
2.使用專用的DDoS防護服務
3.設置防火牆
4.黑名單可疑IP地址

DDoS 是非法的嗎?

是的,這是非法的。 根據網絡法,未經授權的 DDoS 攻擊可能導致長達 10 年的監禁和 500,000 美元的罰款。

VPN 是否可以防止 DDoS?

是的。 使用 VPN,它可以讓您隱藏您的 IP 地址。 因此,使用隱藏的 IP 地址,DDoS 攻擊無法定位您的網絡,從而更難對您的網絡進行攻擊。

Cloudflare 是否提供免費的 DDoS 保護?

是的。 Cloudflare 免費提供免費的 DDoS 保護。

結論

如今,即使是小型網站也可能成為 DDoS 攻擊的受害者。 此外,一些團體將它們用作對公司的勒索形式,這意味著在 WordPress 上設置 DDoS 攻擊保護可能是明智之舉。

有五種方法可以保護您的 WordPress 網站免受 DDoS 攻擊:

  1. 使用 CDN。
  2. 註冊專門的 DDoS 保護服務。
  3. 更新您的託管計劃或切換到新的提供商。
  4. 設置防火牆。
  5. 將可疑 IP 地址列入黑名單。