如何阻止 DDoS 攻擊並在此過程中保存您的網站

什麼是 DDoS 攻擊

通往您家的車道（在典型情況下）暢通無阻，您可以隨意進出汽車。 這類似於一個典型的服務器來回傳輸數據。 但是，想像一下，你外面的街道堵車了，只是這一次，有人專門派車把你堵在裡面。這相當於DDoS攻擊。 在計算方面，這是一種通過不斷發出數據請求來佔用站點所有服務器資源的方法。

說到你的旅行，好吧，你做不到。 本質上，您無法操作，就像站點在請求結束之前無法操作一樣。 但是，對於 DDoS 攻擊，此過程可能沒有盡頭。

從技術意義上講，DDoS 攻擊利用大量遠程計算機（可能有數百台）來進行攻擊。 這些與主要的主要計算機沒有任何關係，除了它們都會有幫助攻擊者控制它們的惡意軟件。 這些“機器人”形成一個“殭屍網絡”，集體進行攻擊。

您會發現許多針對不同網絡元素的不同類型的 DDoS 攻擊。 大多數時候，攻擊會在網絡的網絡層、傳輸層或應用層中發現漏洞。 當談到如何阻止 DDoS 攻擊時，您會想知道這些是什麼。

不同類型的 DDoS 攻擊

一般而言，無論目標網絡的哪個部分，DDoS 攻擊都是相似的。 但是，在實踐中，您至少需要了解以下細微差別：

• 容量攻擊。 顧名思義，這就是請求量是攻擊的核心所在。 例如，域名系統 (DNS) 放大攻擊會欺騙目標的互聯網協議 (IP) 地址，並向可公開訪問的 DNS 服務器發出 DNS 名稱查找請求； 作為回報，DNS 服務器將 DNS 記錄響應發送回原始目標。 因此，它將淹沒資源並導致站點（或多個站點）崩潰。
• 協議層攻擊。 這是進行 DDoS 攻擊的典型方式，因為它很便宜並且允許不良行為者利用不太安全的傳輸協議（比如那些甚至不需要服務器連接的傳輸協議）。 例如，由於用戶數據報協議 (UDP) 不需要服務器的許可即可進行通信，因此攻擊者所要做的就是用欺騙性的 UDP 數據包淹沒服務器。 服務器將錯誤的 UDP 數據包反射回（通常是無法到達的目的地）佔用大量資源。
• 應用層攻擊。 這些攻擊使用 HTTP 請求以不同的方式使網站癱瘓。 “洪水”攻擊執行的過程類似於為您的網站不斷刷新瀏覽器，但規模巨大。 服務器處理它們的成本可能很高（在技術層面上），而且通常看起來像是合法流量。

即便如此，也很難理解為什麼有人會努力執行 DDoS 攻擊。 接下來，我們看看為什麼會發生這些攻擊。

為什麼會發生 DDoS 攻擊

要了解人們進行 DDoS 攻擊背後的一些原因，從“破壞”的角度來看很重要。 即便如此，您還可以進一步探究原因：

• 競爭。 Computer Weekly 的一篇文章指出，40% 的企業認為競爭對手對其網站進行 DDoS 攻擊[1] 。 因為攻擊具有成本效益且以目標為導向，所以這是一種很好的老式破壞，但適用於互聯網時代。
• 政治和激進主義。 如果您可以關閉一個備受矚目的網站並將其作為您自己的作品進行宣傳，那麼它可以傳達您的信息。 這可能出於各種個人和政治原因而發生。 可能是您的道德規範與特定公司不一致。 相比之下，您可能會看到交戰政府進行一些“DDoS 網球”，就像俄羅斯和烏克蘭的情況一樣。
• 娛樂。 有些人可能會觀看大型比賽，其他人可能會狂看他們最喜歡的電視劇。 其他人可能會因為無聊而入侵一堆服務器並對您的站點進行 DDoS 攻擊。 有時，攻擊背後沒有韻律或原因。

無論攻擊背後的原因是什麼，它都可能對您的站點造成嚴重破壞。 因此，在學習如何阻止 DDoS 攻擊之前，您需要了解如何發現問題。

如何發現 DDoS 攻擊

發現您網站上的攻擊的一個簡單方法是旁觀任何異常情況。 但是，這可能幫助不大，具體取決於您所看到的情況。 相反，我們為您提供了一份詳細信息的快速列表。 當您通讀時，請了解您網站的分析在這裡很有價值，因為數據將幫助您理解標誌的含義：

• 如果您看到大量流量傳入，請檢查它們是否都具有相似的指紋。 例如，它可能都來自相同的 IP 地址範圍、物理位置、推薦網站等。
• 如果此流量與您網站上通常預期的不一致，這是另一個危險信號。 例如，您可能會看到常規活動的峰值，或者在您不常看到的時間出現站點點擊。
• 留意其他錯誤，例如 404 問題，以及流量似乎訪問了哪些其他頁面。 如果頻率很高，則可能是實施災難恢復計劃的時候了。

一旦你有了“確診病例”，就該開始工作了。 接下來，我們將看看如何以幾種不同的方式阻止 DDoS 攻擊。

如何阻止 DDoS 攻擊（5 種方法）

您永遠無法阻止 DDoS 攻擊，但可以減輕影響並增加保護站點的時間。 DDoS 攻擊本質上是複雜的，但好消息是您不需要復雜的技術知識來保護您的站點和服務器。 以下是我們將涵蓋的步驟的快速列表：

1. 安裝 Web 應用程序防火牆 (WAF)
2. 註冊 DDoS 防護服務
3. 內容分發網絡 (CDN) 也是緩解 DDoS 攻擊的重要方式
4. 查看您網站的主機有哪些工具可以幫助您
5. 對於現場用戶交互，請考慮驗證碼

要關注的最大領域之一是您的服務器強度。 前幾種方法將幫助您鎖定它。

1.實現服務端WAF

如果您只選擇保護站點基礎設施的一個區域，請選擇您的服務器。 此處更高級別的保護意味著更少的惡意行為者可以獲得您網站的文件。 過濾掉好的流量並將壞的流量拒之門外的最佳方法之一是使用 Web 應用程序防火牆。

企業服務器通常會使用硬件 WAF——稍後會更多——但這些可能很昂貴，而且您可能無法物理訪問您的主服務器。 相反，您可以考慮使用基於軟件雲的 WAF。 這不是您所需要的全部，但它可以成為學習如何阻止 DDoS 攻擊的前線武器。

但是，重要的是要了解 WAF 是在服務器級別還是在應用程序級別運行。 例如，Wordfence 提供了一個很好的服務器端 WAF，但僅限於應用程序級別。 這意味著它在保護您的站點，但仍然可能讓不良行為者進入服務器。

不過，有些公司可以提供在服務器級別提供保護的 WAF。 例如，Cloudflare 提供這項服務，考慮到該公司及其其他產品的質量，我們會推薦這種服務。

您還需要研究其中的一些其他服務——即專用的 DDoS 保護。

2.註冊專屬的DDoS保護服務

很高興知道您不一定需要知道如何阻止 DDoS 攻擊。 一些公司知道如何做到這一點，並且可以定期收取費用為您提供支持。 Cloudflare 憑藉其三合一的專用 DDoS 保護服務再次在這方面表現出色。 但是，您也可以找到在雲級別運行的解決方案，例如 AWS Shield。

以這種方式使用專家可以解決兩個問題。 首先，他們可以在 DDoS 攻擊發生之前對其做出反應，這有更好的緩解機會。 畢竟，如果攻擊已經發生，那就太晚了。 其次，公司還可以比您更好地判斷攻擊何時發生。 正如您對專門服務所期望的那樣，他們將擁有歷史數據和更好的分析。

更重要的是，像 Cloudflare 這樣的公司可以利用其云網絡進一步幫助您。 接下來我們看看這個。

3.使用CDN

DDoS 攻擊起作用的原因之一是，與單台計算機相比，不良行為者的網絡擁有更多的能力和帶寬供其支配。 因此，可能很重要，這意味著如果您增加為您的站點提供服務器的計算機數量，則可以繞過停機時間。

這是 CDN 可以拯救你的培根的地方。 實際上，您選擇哪種解決方案並不重要——它們都將以相同的方式運行。 這是您的站點在世界各地的各種服務器上託管的地方。 從那裡，網絡將從靠近用戶的位置為您的站點提供服務。

當涉及到 DDoS 攻擊時，這種方法可以奏效，因為您實際上運行著數百個不同的服務器。 如果一個下降，其餘的保持上升。 CDN 的目的不僅僅是阻止 DDoS 攻擊，而且它作為一種補充解決方案表現良好。

4.檢查您的主機是否可以在服務器級別保護您的站點

說到服務器策略，您絕對應該檢查您的主機做了哪些工作來幫助保護其站點免受 DDoS 攻擊和其他安全問題。 很容易想像這是您願意為此付出高昂代價的東西，但實際上，所有主機都必須擔心保護服務器：

• 對於 Bluehost 等便宜的共享託管服務提供商，他們將在每台服務器上保護更多站點。 這意味著它們甚至可能需要比某些其他類型的主機更好的安全性。
• 託管主機通常以服務器性能而自豪。 因此，主機將希望保持較高的正常運行時間。

您可能會發現託管服務提供商為阻止對其網站的 DDoS 攻擊所採取的步驟，特別是其服務器架構或安全頁面。

但是，您也可以通過支持渠道提出問題。 您經常會發現主機會使用硬件 WAF、雲託管規定、默認 CDN 等等。 需要詢問的是將惡意 IP 添加到阻止列表的策略是什麼。 在 WordPress 級別執行此操作是一回事，但在服務器級別也應該是可能的。

一旦您提出了正確且相關的問題，您很快就會發現其 DDoS 保護是否值得投資。

5. 確保所有用戶登錄都使用驗證碼

您可以將一些元素添加到站點以幫助阻止安全問題，例如 DDoS 攻擊。 保護某些“端點”的最佳方法之一是使用驗證碼。

雖然它們會阻礙用戶體驗 (UX)，尤其是在舊版本中，但驗證碼可以幫助保護您網站上資源匱乏的頁面免遭利用。 這意味著即使發生 DDoS 攻擊，由於正在使用的資源較少，您的整個站點也不太可能崩潰。 因此，您需要付出更大的努力才能讓您的網站超載。

市場上有很多 CAPTCHA 解決方案，我們的姊妹網站 Themeisle 收集了一些最好的。 雖然驗證碼可能不是阻止 DDoS 攻擊的主要方式，但良好的實施可以幫助保護您的一些關鍵頁面免受傷害。

關於如何阻止 DDoS 攻擊的結論

正常運行時間對您網站的許多方面都很重要。 我們可以在這裡討論很多方面，但總的來說，您希望您的網站盡可能保持活躍。 這意味著您始終對業務開放，並且可以最大限度地提高收入、潛在客戶、轉化率等。 但是，DDoS 攻擊的整個設計是導致您的站點停機。

這篇文章著眼於如何阻止 DDoS 攻擊。 雖然您的主人可以發揮很大的作用，但您也可以發揮自己的作用。 如果您使用服務器級 WAF、優質 CDN，並希望使用驗證碼保護現場表單，這是一個很好的開始。 您甚至可以選擇使用專用的 DDoS 保護服務——Cloudflare 等公司提供這三種服務，但還有很多其他服務可供選擇。

您對如何阻止 DDoS 攻擊有任何疑問嗎？ 在下面的評論部分提問！