找回密码
 立即注册
查看: 249|回复: 0

如何阻止正在进行的 DDoS 攻击(案例研究

[复制链接]

1

主题

0

回帖

5

积分

新手上路

积分
5
发表于 2023-11-23 16:19:04 | 显示全部楼层 |阅读模式
在我们最新的案例研究中,我们向您展示了如何清除对 Kinsta 的负面 SEO 攻击。今天,我们将向您展示我们为阻止小型 WordPress 电子商务网站上的DDoS 攻击而采取的一些故障排除步骤。DDoS 攻击可能不知从何而来,较小的站点通常更容易受到攻击,因为它们在攻击发生时没有准备好应对。 让我们问你这个问题。如果您的网站明天遭到攻击,您会怎么做?如果您没有想法,那么也许您应该添加书签并阅读本文。 什么是 DDoS 攻击? DDoS是拒绝服务攻击的缩写。DDoS 攻击的主要目标是简单地压垮您的 Web 服务器并使其瘫痪或瘫痪。这些类型的攻击令人沮丧的事情之一通常是攻击者一无所获,并且通常没有任何东西被黑客入侵(请阅读:WordPress 被黑客攻击:当您的网站遇到麻烦时该怎么办)。DDoS 攻击的一个大问题是与之相关的巨大负担。 很有可能,您还会看到带宽峰值达到令人难以置信的数量,这可能会花费您数百甚至数千美元。如果您使用更便宜的主机或共享主机,这很容易导致您的帐户被暂停。 2016 年 10 月 21 日,发生了历史上最大规模的 DDoS (DNS) 相关攻击,导致 PayPal、Spotify、Twitter、Reddit 和 eBay 等主要公司瘫痪。有人甚至称其为互联网的末日。随着网络的不断发展,DDoS 攻击以惊人的速度增加也就不足为奇了。事实上,根据easyDNS提供的数据,DDoS 攻击随着时间的推移变得更加严重。对于很多网站来说,轮到你可能只是时间问题。 随着时间的推移 DDoS 攻击 随着时间的推移 DDoS 攻击 根据 @Link11GmbH 报告,2018 年第二季度 DDoS 攻击量增加了 50%! 点击发推文 在 Kinsta,我们往往能够比便宜的主机抵御更多的攻击,这仅仅是因为我们采取了额外的安全预防措施,例如我们实施的 Google Cloud Platform 企业级防火墙。但我们也建议使用拥有良好基础设施和专为防止 DDoS 攻击而开发的软件的公司。 我们永远赞成让专家做他们知道怎么做的事情。Cloudflare和Sucuri是我们向 WordPress 用户或任何类型的平台推荐的两个。投资适当的 DDoS 防护可以为您节省时间、金钱,并减少日后的挫败感。



如果您的网站托管在 Kinsta 上,则无需执行 Cloudflare 或 Sucuri 设置过程。Kinsta 上托管的所有网站都会受到我们与 Cloudflare 的集成的自动保护,其中包括具有免费 DDoS 保护的安全防火墙。 阻止小型 EDD 站点上的 DDoS 攻击 在本案例研究中,我们有一个运行Easy Digital Downloads 的小型 WordPress 电子商务网站。该网站通常每天仅产生 30-40MB 的带宽和几百个访问者。6 月份,大量带宽开始突然被使用,Google Analytics没有显示任何额外流量。该网站每天 手机号码列表 的数据传输量立即达到 15-19 GB!增幅为 4650%。不好。毫无疑问,这不仅仅是机器人流量的小幅增长。幸运的是,业主能够在 Kinsta 分析中快速检测到这一点。 WordPress 网站带宽使用率高 WordPress 网站带宽使用率高 看到增加后,需要检查服务器日志以调查发生了什么情况。这些类型的事情可能会失控。过去 7 天显示,该网站的帐户页面已被请求 5,110,00 次,总共产生了 66 GB 的流量。也就是说,来自通常在整个月内总共生成略多于 1 GB 数据的站点。所以我们立刻就知道有事情发生了。 分析过去 7 天内网站上排名前 10 的客户端 IP,立即发现了一些可疑活动。大部分请求量都在一万以上,而且数量也不在少数。请记住,这是一个小型网站,每月应该只收到几千个总请求。 前 10 个客户端 IP(出于安全原因被阻止) 前 10 个客户端 IP(出于安全原因被阻止) 您始终可以相信 Google 会为您提供数据。




总是在搜索中输入几个主要IP,我们可以很容易地看到其中大多数都是代理地址,这意味着有人试图隐藏他们的流量。 代理服务器的IP 代理服务器的IP 更改网址 我们做的第一件事实际上是将页面的 URL 更改为不同的内容。这始终是一个很好的首要措施。然而,这只是在短时间内阻止了攻击,直到发现新的 URL。请记住,因为这是一个电子商务网站,所以您必须有一个公共帐户页面。 显然,仅在博客上,更改 WordPress 登录 URL并将其完全隐藏可以防止许多此类攻击,但在这种情况下这不起作用。我们称之为WordPress默默无闻的安全性。 黑客攻击还是暴力尝试? 在这些情况下您可以确认的另一件事是,这不是黑客尝试,在本例中并非如此。WP Security Audit Log是一个很棒的插件,可以快速检查页面上的无效登录尝试。 您还可以检查日志以查看是否有大量发生的 POST 操作。这似乎是一种典型的 DDoS 攻击,他们只是将大量流量发送到网站的一部分以试图摧毁它。 IP封锁 如果您运行自己的服务器,下一步可能是安装防火墙或 IP 阻止,例如WordFence插件。对于由 Kinsta 提供支持的网站,我们不推荐此方法,原因有几个。 首先,安全和防火墙插件会对您的性能产​​生很大影响,尤其是扫描功能。其次,我们在 Google Cloud Platform 上使用负载均衡器,这意味着很多时候它们的IP 阻止功能无法正常工作。 所以我们创建了自己的工具。您现在可以使用MyKinsta 中的IP 拒绝工具手动阻止 IP 地址。或者您可以随时联系我们的支持团队来帮助进行地理封锁。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|阳朔网

GMT+8, 2024-11-28 09:45 , Processed in 0.021808 second(s), 18 queries .

Powered by Discuz! X3.5

Copyright © 2001-2023 Tencent Cloud.

快速回复 返回顶部 返回列表