如何阻止正在进行的 DDoS 攻击（案例研究

ditoxa3357KK

在我们最新的案例研究中，我们向您展示了如何清除对 Kinsta 的负面 SEO 攻击。今天，我们将向您展示我们为阻止小型 WordPress 电子商务网站上的DDoS 攻击而采取的一些故障排除步骤。DDoS 攻击可能不知从何而来，较小的站点通常更容易受到攻击，因为它们在攻击发生时没有准备好应对。 让我们问你这个问题。如果您的网站明天遭到攻击，您会怎么做？如果您没有想法，那么也许您应该添加书签并阅读本文。 什么是 DDoS 攻击？ DDoS是拒绝服务攻击的缩写。DDoS 攻击的主要目标是简单地压垮您的 Web 服务器并使其瘫痪或瘫痪。这些类型的攻击令人沮丧的事情之一通常是攻击者一无所获，并且通常没有任何东西被黑客入侵（请阅读：WordPress 被黑客攻击：当您的网站遇到麻烦时该怎么办）。DDoS 攻击的一个大问题是与之相关的巨大负担。 很有可能，您还会看到带宽峰值达到令人难以置信的数量，这可能会花费您数百甚至数千美元。如果您使用更便宜的主机或共享主机，这很容易导致您的帐户被暂停。 2016 年 10 月 21 日，发生了历史上最大规模的 DDoS (DNS) 相关攻击，导致 PayPal、Spotify、Twitter、Reddit 和 eBay 等主要公司瘫痪。有人甚至称其为互联网的末日。随着网络的不断发展，DDoS 攻击以惊人的速度增加也就不足为奇了。事实上，根据easyDNS提供的数据，DDoS 攻击随着时间的推移变得更加严重。对于很多网站来说，轮到你可能只是时间问题。 随着时间的推移 DDoS 攻击 随着时间的推移 DDoS 攻击 根据 @Link11GmbH 报告，2018 年第二季度 DDoS 攻击量增加了 50%！ 点击发推文 在 Kinsta，我们往往能够比便宜的主机抵御更多的攻击，这仅仅是因为我们采取了额外的安全预防措施，例如我们实施的 Google Cloud Platform 企业级防火墙。但我们也建议使用拥有良好基础设施和专为防止 DDoS 攻击而开发的软件的公司。 我们永远赞成让专家做他们知道怎么做的事情。Cloudflare和Sucuri是我们向 WordPress 用户或任何类型的平台推荐的两个。投资适当的 DDoS 防护可以为您节省时间、金钱，并减少日后的挫败感。



如果您的网站托管在 Kinsta 上，则无需执行 Cloudflare 或 Sucuri 设置过程。Kinsta 上托管的所有网站都会受到我们与 Cloudflare 的集成的自动保护，其中包括具有免费 DDoS 保护的安全防火墙。 阻止小型 EDD 站点上的 DDoS 攻击 在本案例研究中，我们有一个运行Easy Digital Downloads 的小型 WordPress 电子商务网站。该网站通常每天仅产生 30-40MB 的带宽和几百个访问者。6 月份，大量带宽开始突然被使用，Google Analytics没有显示任何额外流量。该网站每天 手机号码列表 的数据传输量立即达到 15-19 GB！增幅为 4650%。不好。毫无疑问，这不仅仅是机器人流量的小幅增长。幸运的是，业主能够在 Kinsta 分析中快速检测到这一点。 WordPress 网站带宽使用率高 WordPress 网站带宽使用率高 看到增加后，需要检查服务器日志以调查发生了什么情况。这些类型的事情可能会失控。过去 7 天显示，该网站的帐户页面已被请求 5,110,00 次，总共产生了 66 GB 的流量。也就是说，来自通常在整个月内总共生成略多于 1 GB 数据的站点。所以我们立刻就知道有事情发生了。 分析过去 7 天内网站上排名前 10 的客户端 IP，立即发现了一些可疑活动。大部分请求量都在一万以上，而且数量也不在少数。请记住，这是一个小型网站，每月应该只收到几千个总请求。 前 10 个客户端 IP（出于安全原因被阻止） 前 10 个客户端 IP（出于安全原因被阻止） 您始终可以相信 Google 会为您提供数据。




总是在搜索中输入几个主要IP，我们可以很容易地看到其中大多数都是代理地址，这意味着有人试图隐藏他们的流量。 代理服务器的IP 代理服务器的IP 更改网址 我们做的第一件事实际上是将页面的 URL 更改为不同的内容。这始终是一个很好的首要措施。然而，这只是在短时间内阻止了攻击，直到发现新的 URL。请记住，因为这是一个电子商务网站，所以您必须有一个公共帐户页面。 显然，仅在博客上，更改 WordPress 登录 URL并将其完全隐藏可以防止许多此类攻击，但在这种情况下这不起作用。我们称之为WordPress默默无闻的安全性。 黑客攻击还是暴力尝试？ 在这些情况下您可以确认的另一件事是，这不是黑客尝试，在本例中并非如此。WP Security Audit Log是一个很棒的插件，可以快速检查页面上的无效登录尝试。 您还可以检查日志以查看是否有大量发生的 POST 操作。这似乎是一种典型的 DDoS 攻击，他们只是将大量流量发送到网站的一部分以试图摧毁它。 IP封锁 如果您运行自己的服务器，下一步可能是安装防火墙或 IP 阻止，例如WordFence插件。对于由 Kinsta 提供支持的网站，我们不推荐此方法，原因有几个。 首先，安全和防火墙插件会对您的性能产​​生很大影响，尤其是扫描功能。其次，我们在 Google Cloud Platform 上使用负载均衡器，这意味着很多时候它们的IP 阻止功能无法正常工作。 所以我们创建了自己的工具。您现在可以使用MyKinsta 中的IP 拒绝工具手动阻止 IP 地址。或者您可以随时联系我们的支持团队来帮助进行地理封锁。