为什么有人会DDoS您的网站?
那么,为什么有人会在您的网站上发起DDoS攻击?他们可以从中获得什么?
攻击者可能有很多原因想要通过DDoS攻击使您的站点停止运行。其中包括竞争对手的攻击和基于您内容的攻击。
竞争对手的DDoS攻击在理想的世界中,您的竞争对手会尝试通过改善其内容,搜索引擎优化和转换率来在网络上超越您,这是使用您的网站获得竞争优势的合法途径。
但是在某些情况下,竞争对手可能会采取更极端的措施。竞争对手可能会雇用某人在您的网站上发起DDoS攻击,因为这不仅会影响您的网站,还会影响您的业务。
在使您的网站恢复正常工作的这段时间内,他们会从您那里获得业务,尤其是当他们使用您的公司名称作为关键字来投放广告时。如果您的网站无法重新正常运行,您将失去搜索排名,并且可能会发现竞争对手现在在Google上的排名高于您。
当然,很难证明谁进行了DDoS攻击。攻击不会来自您竞争对手的IP地址!除非您有足够的财力,否则尝试对您怀疑这样做的竞争对手采取法律行动是不可能成功的。
首先要更好地保护自己免受攻击的影响。并且不要试图对竞争对手发起另一次DDoS攻击。这是非法的,最好让自己放心,一个竞争对手拼命使用这样的措施可能不会像您的企业那样长寿或享有声誉。
DDoS攻击您的内容一些站点由于其内容的性质而遭受DDoS攻击。
例如,举报站点可能会受到攻击。处理有争议的问题(例如获得堕胎或反种族主义)的站点可能遭受不同意该消息并希望将其付诸实施的人们的攻击。或者您的内容可能是商业性的但仍然很敏感,并且有些人不希望其在线提供。
如果您的网站遭到成功攻击,它将使您的内容停止流通,如果用户需要访问信息或指南,可能会给他们造成问题。
您还将花费大量时间解决问题,失去可能从该网站获得的任何收入(如果您是非营利组织,则来自销售或捐赠),并且如果您的网站连续数小时返回502错误或天。
具有政治动机的DDoS攻击由于越来越多地使用网络威胁来破坏政治进程,出于政治动机的DDoS攻击变得越来越普遍。
如果您的网站是针对某个政党,候选人或组织的,或者是推动特定政治事业的网站,则该网站可能容易受到来自不同意您政治的人们的攻击。
这不一定来自您的政治对手。它更有可能来自试图扰乱政治辩论,阻止某些类型的内容并使用混乱来混淆和剥夺人民权利的外部资源。
攻击可能是试图使人们无法访问您的内容,也可能是对该站点后面的单个候选人或组织的更人性化的攻击。
这与由于新闻周期导致访问量激增而使站点超负荷不同。我曾经在一个政党的网站上工作,当该党的宣言发动大选时,这个网站不知所措。那是英国第一次选举,其中电子广告活动意义重大,我们只是不准备应对如此庞大的流量。
取而代之的是,DDoS攻击将变得更加尖锐和更加突然,有时会在几分钟之内看到请求突然激增。这看起来与自然的交通高峰非常不同,交通高峰虽然通常是突然的,但通常会采用弯道而不是悬崖的形式。
如果您正在进行竞选活动(可能由于额外的宣传而使您更容易受到攻击),那么确保您的网站保持运行状态并且在您将精力集中在竞选活动上时不要浪费时间来应对攻击尤为重要。 。因此,至关重要的是采取以下步骤来保护您的站点免受出于政治动机的DDoS攻击。
什么您的网站容易受到DDoS攻击?
有些站点比其他站点更容易受到DDoS攻击。这些将使您从一开始就更容易受到攻击或其后遗症的攻击。
廉价主机与各种网络攻击一样,DDoS攻击脆弱性的第一元凶是廉价的托管服务。
廉价托管有两个主要缺点:缺乏支持和客户数量大。
为了尽可能便宜地提供托管服务,托管服务提供商将拥有大量使用同一服务器的客户端,这意味着如果该服务器上的其他站点之一受到攻击,则可能会影响您。
廉价的托管服务提供商不会提供针对DDoS攻击的安全预防措施,它们不会在发生攻击时向您发出警告,并且在站点停止工作时也不会帮助您修复站点。他们不会定期备份您的网站,即使备份了,也不太可能帮助您恢复网站:您必须自己弄清楚如何做。
这不是因为廉价的托管服务提供商试图骗您,也不是因为他们没有提供承诺的服务:仅仅是因为要使它们的托管服务便宜,他们就不得不跳过支持。否则,他们将不会获利。
如果您的网站支持您的声誉和网站安全很重要的企业或任何合资企业,那么投资优质托管将是值得的。如果您避免花时间修复被攻击的站点,那么这笔额外的费用将是值得的;如果这意味着您的站点通过尝试的DDoS攻击保持在线并且没有受到损害,那么这笔额外的费用当然是值得的。
信息Kinsta提供了安全保证以及针对DDoS攻击的防火墙保护。
缺乏准备不为可能的DDoS攻击做准备并不一定能阻止DDoS攻击的发生,但这意味着如果遭受DDoS攻击,您所受的痛苦不会太大。
首先,尽管遭受了未遂攻击,但采取安全防范措施以防范潜在的攻击将增加您的网站保持在线的机会。
但是了解如何在其轨道上阻止DDoS攻击也将有所帮助。如果您的网站受到攻击并且已经准备就绪,但是确实无法正常运行,那么您可以比没有准备的站点更快地重新启动并运行。
安装安全软件或使用托管服务提供商提供的安全警报意味着,如果您的站点确实受到攻击,则会收到警报,并且您或您的托管服务提供商可以采取措施保护您的站点。
以定期备份您的网站意味着,如果它遇到问题,你可以迅速恢复。
而且,使网站保持最新状态意味着它本质上更加安全,并且如果必须重建它,则不太可能遇到问题。
不安全或过期的代码保持WordPress版本以及主题和插件的最新状态不会保护您免受DDoS攻击。
但是,如果您受到攻击,并且网站随后的漏洞被黑客用来作为获得不需要的访问的机会,那么,如果您的网站管理得当,他们成功的可能性将大大降低。
注意事项包括使您的网站保持最新状态,以及仅安装信誉良好的来源的插件和主题。到目前为止,WordPress主题和插件目录是找到免费主题和插件的最佳位置,著名的开发人员将在那里提供它们。注意不要安装可能导致您的主机不兼容的代码,也 不要安装空主题或插件。