任何运行任何在线企业的人都应该警惕DDoS的攻击。或者分布式拒绝服务攻击。这基本上是说有人想要关闭你的网站或服务，所以他们从不同的点发送大量的流量来压垮你，让你很难关闭，甚至很难追踪攻击的来源。它们会使您的服务器陷入瓶颈，从而使您的普通访问者无法获得服务。这是最恼怒和最令人沮丧的事情之一，可能发生在网上的存在。大理网络公司在这篇文章中，我们想帮助你保护自己免受他们的伤害。

了解DDoS攻击

大多数DDoS攻击都是由僵尸网络一组被恶意软件感染并受到恶意用户控制的计算机。然后，这些机器被劫持，并被用于攻击攻击者想要拒绝的任何服务。

虽然组成僵尸网络的计算机受到恶意软件的感染，但重要的是要注意，如果WordPress网站是DDoS的，您的网站没有被恶意软件感染。。DDoS只会阻止正常的流量到达您的位置。但是，如果您的计算机已经被安全漏洞所破坏，您的服务器可能会成为僵尸网络的一部分，该僵尸网络会对其他人进行DDoS攻击。

DDoS不是黑客

如前所述，DDoS攻击并不是试图利用漏洞来访问您的站点。这更像是蛮力攻击。这是当一个特定的一方试图通过反复登录尝试和密码重置进入您的网站(温和地说)。

DDoSers并不试图获取您的密码，接管您的站点，安装恶意软件，或者使用您的计算机进行恶意操作。如果您是DDoS的，您将被拒绝服务。没有人需要访问您的服务器，因为他们是通过公共渠道轰炸它。不是像黑客入侵和蛮力那样的后端攻击.

你为什么是DDoS目标？

为什么会有人这样对你？最常见的观点之一是黑客主义一个政党想要阻止他们所反对的思想或服务的传播。这可能是出于多种原因，但如果你要发布一些可能会导致分裂的东西，黑客主义者可能会对你进行DDoS。

企业间谍活动是众所周知的，竞争对手关闭你，作为一个例子，在一个大的销售或时间的一年中，把更多的利润流向他们自己。也可能是有人想要了解网络安全和DDoS攻击的细节。也许只是一个无聊的人认为这很有趣，想看世界燃烧。(这发生在在线游戏和服务，如PlayStation网络、XboxLive或魔兽世界)。

如果你看不出自己是黑客主义者或公司破坏的目标，你很可能只是某个想给陌生人造成一点破坏的人的不幸目标。

保护WordPress免受DDoS攻击

不管你成为DDoS攻击目标的原因是什么，你都应该采取预防措施，防止它发生在你和你的WordPress网站上。保护您的WP安装免受拒绝服务攻击与防范其他攻击没有多大区别。至少从你的角度来看。基本保护的工作方式大不相同。但是作为WordPress用户，你很幸运能够把这些留给开发人员和专家，并从他们的辛勤工作和专业知识中获得回报。

定期更新WordPress

这应该是个不需要思考的问题，不用说。但我们想说。确保WordPress安装是最新的。如果您仍然在4.9版上，而最新版本是5.3，那么您不仅会让入侵者访问您的站点，而且还会对DDoS攻击敞开心扉。至少是间接的。如果您不断更新WP，您可以使用最新版本的安全插件，此外，您还可以修补任何安全漏洞，防止服务器感染DDoS僵尸网络并将其合并到DDoS僵尸网络中。

使用安全插件

WordFence、iThemes、Sucuri和其他许多免费选项都可以保证WordPress安装的安全。利用它们。最重要的是，您需要安装WAF。代表Web应用防火墙，WAF是对付僵尸网络的最佳防御方法。

通常，防火墙在服务器周围设置一个边界，并确定谁可以进入，谁不能进入。黑名单或白名单优先事项。WAF开发人员和团队阻止(或黑名单)已知的僵尸网络、他们的区域和IP。这可以保护您的站点免受已知的威胁，但是如果来自其他地方的新威胁出现，您可能仍然处于危险之中。

白名单然后，通过只允许已知流量访问您的站点来防止这两种情况发生。您不能获得DDoS，因为您还没有预先批准那些IP范围或区域访问您的网站在第一。如果您的主要业务来自某些国家或地区，这是防止未知僵尸网络和攻击者访问您的站点的有效方法。DDoS或蛮力什么的，如果你没说“进来”，它就不会进来了。

大理网络公司这两种方法在WAFs中都有优缺点，但总的来说，开发人员有一套强大的预定义策略，这些策略可以确保站点的安全和有效运行，而且更重要的是，更重要的是，这些策略是有益的。

核对日志

WordPress日志是大多数用户不知道或不关心的事情。但是，如果您面临DDoS攻击的风险，保存日志并查看流量来自何处，以及服务器出现的任何错误，对于确保事物保持正常运行是非常宝贵的。只要注意到在凌晨3：03时176次登录尝试发生在世界的一半，就足以保证您的注意，并完成更新过程、备份、扫描和检查恶意软件等。

您的主机应该有您可以签出的日志，并且WordPress代码具有有关可以浏览的调试日志的详细信息。

包起来

最后，大多数WordPress用户可能不会有遭受DDoS攻击的危险。但你可以。任何人都有可能。这就是为什么设置安全来处理它是如此重要。但是，只要你把满足放在那里，成功地被公众看到，或者得到错误的人的注意，你的生计就有可能受到威胁。如果人们真的愿意的话，雇佣DDoS僵尸网络是相当容易的，所以建立一个WAF和一些日志记录并做好准备是非常值得的。

你曾经遭受过DDoS攻击吗？