如何阻止 DDoS 攻击并在此过程中保存您的网站

什么是 DDoS 攻击

通往您家的车道（在典型情况下）畅通无阻，您可以随意进出汽车。 这类似于一个典型的服务器来回传输数据。 但是，想象一下，你外面的街道堵车了，只是这一次，有人专门派车把你堵在里面。这相当于DDoS攻击。 在计算方面，这是一种通过不断发出数据请求来占用站点所有服务器资源的方法。

说到你的旅行，好吧，你做不到。 本质上，您无法操作，就像站点在请求结束之前无法操作一样。 但是，对于 DDoS 攻击，此过程可能没有尽头。

从技术意义上讲，DDoS 攻击利用大量远程计算机（可能有数百台）来进行攻击。 这些与主要的主要计算机没有任何关系，除了它们都会有帮助攻击者控制它们的恶意软件。 这些“机器人”形成一个“僵尸网络”，集体进行攻击。

您会发现许多针对不同网络元素的不同类型的 DDoS 攻击。 大多数时候，攻击会在网络的网络层、传输层或应用层中发现漏洞。 当谈到如何阻止 DDoS 攻击时，您会想知道这些是什么。

不同类型的 DDoS 攻击

一般而言，无论目标网络的哪个部分，DDoS 攻击都是相似的。 但是，在实践中，您至少需要了解以下细微差别：

• 容量攻击。 顾名思义，这就是请求量是攻击的核心所在。 例如，域名系统 (DNS) 放大攻击会欺骗目标的互联网协议 (IP) 地址，并向可公开访问的 DNS 服务器发出 DNS 名称查找请求； 作为回报，DNS 服务器将 DNS 记录响应发送回原始目标。 因此，它将淹没资源并导致站点（或多个站点）崩溃。
• 协议层攻击。 这是进行 DDoS 攻击的典型方式，因为它很便宜并且允许不良行为者利用不太安全的传输协议（比如那些甚至不需要服务器连接的传输协议）。 例如，由于用户数据报协议 (UDP) 不需要服务器的许可即可进行通信，因此攻击者所要做的就是用欺骗性的 UDP 数据包淹没服务器。 服务器将错误的 UDP 数据包反射回（通常是无法到达的目的地）占用大量资源。
• 应用层攻击。 这些攻击使用 HTTP 请求以不同的方式使网站瘫痪。 “洪水”攻击执行的过程类似于为您的网站不断刷新浏览器，但规模巨大。 服务器处理它们的成本可能很高（在技术层面上），而且通常看起来像是合法流量。

即便如此，也很难理解为什么有人会努力执行 DDoS 攻击。 接下来，我们看看为什么会发生这些攻击。

为什么会发生 DDoS 攻击

要了解人们进行 DDoS 攻击背后的一些原因，从“中断”的角度来看很重要。 即便如此，您还可以进一步探究原因：

• 竞争。 Computer Weekly 的一篇文章指出，40% 的企业认为竞争对手对其网站进行 DDoS 攻击[1] 。 因为攻击具有成本效益且以目标为导向，所以这是一种很好的老式破坏，但适用于互联网时代。
• 政治和激进主义。 如果您可以关闭一个备受瞩目的网站并将其作为您自己的作品进行宣传，那么它可以传达您的信息。 这可能出于各种个人和政治原因而发生。 可能是您的道德规范与特定公司不一致。 相比之下，您可能会看到交战政府进行一些“DDoS 网球”，就像俄罗斯和乌克兰的情况一样。
• 娱乐。 有些人可能会观看大型比赛，其他人可能会狂看他们最喜欢的电视剧。 其他人可能会因为无聊而入侵一堆服务器并对您的站点进行 DDoS 攻击。 有时，攻击背后没有韵律或原因。

无论攻击背后的原因是什么，它都可能对您的站点造成严重破坏。 因此，在学习如何阻止 DDoS 攻击之前，您需要了解如何发现问题。

如何发现 DDoS 攻击

发现您网站上的攻击的一个简单方法是旁观任何异常情况。 但是，这可能帮助不大，具体取决于您所看到的情况。 相反，我们为您提供了一份详细信息的快速列表。 当您通读时，请了解您网站的分析在这里很有价值，因为数据将帮助您理解标志的含义：

• 如果您看到大量流量传入，请检查它们是否都具有相似的指纹。 例如，它可能都来自相同的 IP 地址范围、物理位置、推荐网站等。
• 如果此流量与您网站上通常预期的不一致，这是另一个危险信号。 例如，您可能会看到常规活动的峰值，或者在您不常看到的时间出现站点点击。
• 留意其他错误，例如 404 问题，以及流量似乎访问了哪些其他页面。 如果频率很高，则可能是实施灾难恢复计划的时候了。

一旦你有了“确诊病例”，就该开始工作了。 接下来，我们将看看如何以几种不同的方式阻止 DDoS 攻击。

如何阻止 DDoS 攻击（5 种方法）

您永远无法阻止 DDoS 攻击，但可以减轻影响并增加保护站点的时间。 DDoS 攻击本质上是复杂的，但好消息是您不需要复杂的技术知识来保护您的站点和服务器。 以下是我们将涵盖的步骤的快速列表：

1. 安装 Web 应用程序防火墙 (WAF)
2. 注册 DDoS 防护服务
3. 内容分发网络 (CDN) 也是缓解 DDoS 攻击的重要方式
4. 查看您网站的主机有哪些工具可以帮助您
5. 对于现场用户交互，请考虑验证码

要关注的最大领域之一是您的服务器强度。 前几种方法将帮助您锁定它。

1.实现服务端WAF

如果您只选择保护站点基础设施的一个区域，请选择您的服务器。 此处更高级别的保护意味着更少的恶意行为者可以获得您网站的文件。 过滤掉好的流量并将坏的流量拒之门外的最佳方法之一是使用 Web 应用程序防火墙。

企业服务器通常会使用硬件 WAF——稍后会更多——但这些可能很昂贵，而且您可能无法物理访问您的主服务器。 相反，您可以考虑使用基于软件云的 WAF。 这不是您所需要的全部，但它可以成为学习如何阻止 DDoS 攻击的前线武器。

但是，重要的是要了解 WAF 是在服务器级别还是在应用程序级别运行。 例如，Wordfence 提供了一个很好的服务器端 WAF，但仅限于应用程序级别。 这意味着它在保护您的站点，但仍然可能让不良行为者进入服务器。

不过，有些公司可以提供在服务器级别提供保护的 WAF。 例如，Cloudflare 提供这项服务，考虑到该公司及其其他产品的质量，我们会推荐这种服务。

您还需要研究其中的一些其他服务——即专用的 DDoS 保护。

2.注册专属的DDoS保护服务

很高兴知道您不一定需要知道如何阻止 DDoS 攻击。 一些公司知道如何做到这一点，并且可以定期收取费用为您提供支持。 Cloudflare 凭借其三合一的专用 DDoS 保护服务再次在这方面表现出色。 但是，您也可以找到在云级别运行的解决方案，例如 AWS Shield。

以这种方式使用专家可以解决两个问题。 首先，他们可以在 DDoS 攻击发生之前对其做出反应，这有更好的缓解机会。 毕竟，如果攻击已经发生，那就太晚了。 其次，公司还可以比您更好地判断攻击何时发生。 正如您对专门服务所期望的那样，他们将拥有历史数据和更好的分析。

更重要的是，像 Cloudflare 这样的公司可以利用其云网络进一步帮助您。 接下来我们看看这个。

3.使用CDN

DDoS 攻击起作用的原因之一是，与单台计算机相比，不良行为者的网络拥有更多的能力和带宽供其支配。 因此，可能很重要，这意味着如果您增加为您的站点提供服务器的计算机数量，则可以绕过停机时间。

这是 CDN 可以拯救你的培根的地方。 实际上，您选择哪种解决方案并不重要——它们都将以相同的方式运行。 这是您的站点在世界各地的各种服务器上托管的地方。 从那里，网络将从靠近用户的位置为您的站点提供服务。

当涉及到 DDoS 攻击时，这种方法可以奏效，因为您实际上运行着数百个不同的服务器。 如果一个下降，其余的保持上升。 CDN 的目的不仅仅是阻止 DDoS 攻击，而且它作为一种补充解决方案表现良好。

4.检查您的主机是否可以在服务器级别保护您的站点

说到服务器策略，您绝对应该检查您的主机做了哪些工作来帮助保护其站点免受 DDoS 攻击和其他安全问题。 很容易想象这是您愿意为此付出高昂代价的东西，但实际上，所有主机都必须担心保护服务器：

• 对于 Bluehost 等便宜的共享托管服务提供商，他们将在每台服务器上保护更多站点。 这意味着它们甚至可能需要比某些其他类型的主机更好的安全性。
• 托管主机通常以服务器性能而自豪。 因此，主机将希望保持较高的正常运行时间。

您可能会发现托管服务提供商为阻止对其网站的 DDoS 攻击所采取的步骤，特别是其服务器架构或安全页面。

但是，您也可以通过支持渠道提出问题。 您经常会发现主机会使用硬件 WAF、云托管规定、默认 CDN 等等。 需要询问的是将恶意 IP 添加到阻止列表的策略是什么。 在 WordPress 级别执行此操作是一回事，但在服务器级别也应该是可能的。

一旦您提出了正确且相关的问题，您很快就会发现其 DDoS 保护是否值得投资。

5. 确保所有用户登录都使用验证码

您可以将一些元素添加到站点以帮助阻止安全问题，例如 DDoS 攻击。 保护某些“端点”的最佳方法之一是使用验证码。

虽然它们会阻碍用户体验 (UX)，尤其是在旧版本中，但验证码可以帮助保护您网站上资源匮乏的页面免遭利用。 这意味着即使发生 DDoS 攻击，由于正在使用的资源较少，您的整个站点也不太可能崩溃。 因此，您需要付出更大的努力才能让您的网站超载。

市场上有很多 CAPTCHA 解决方案，我们的姊妹网站 Themeisle 收集了一些最好的。 虽然验证码可能不是阻止 DDoS 攻击的主要方式，但良好的实施可以帮助保护您的一些关键页面免受伤害。

关于如何阻止 DDoS 攻击的结论

正常运行时间对您网站的许多方面都很重要。 我们可以在这里讨论很多方面，但总的来说，您希望您的网站尽可能保持活跃。 这意味着您始终对业务开放，并且可以最大限度地提高收入、潜在客户、转化率等。 但是，DDoS 攻击的整个设计是导致您的站点停机。

这篇文章着眼于如何阻止 DDoS 攻击。 虽然您的主人可以发挥很大的作用，但您也可以发挥自己的作用。 如果您使用服务器级 WAF、优质 CDN，并希望使用验证码保护现场表单，这是一个很好的开始。 您甚至可以选择使用专用的 DDoS 保护服务——Cloudflare 等公司提供这三种服务，但还有很多其他服务可供选择。

您对如何阻止 DDoS 攻击有任何疑问吗？ 在下面的评论部分提问！