我已经使用一家知名的 VPS 服务一年多了。一切都很好,除了偶尔会遇到一些 DoS 攻击。当它发生时,我的服务器变得无法访问。
今天我在网站上使用 WordPress 时,感觉服务器连接又不稳定了。我写信给服务提供商,我知道他们会回应说这是由于某种 DoS 攻击造成的,然后他们确实回应说这是 DoS 攻击,他们已经缓解了这种情况,并让我检查是否仍然遇到问题。
我的问题是......
(1)这是真的吗?总是发生 DoS 攻击?这么频繁?(我在这里对“经常”的定义是,它可能每周发生一两次,持续 2 到 3 分钟,也许发生更多次,但我并不总是在线检查连接性。)
(2)他们不能采取一些主动的措施来预防吗?(似乎他们能做的不多,只能在事故发生时减轻影响)
答案1
我使用的是英国供应商的 VPS,从未收到过 DDoS 攻击报告(或者我不知道有报告)。如果发生这种情况,我认为他们无能为力。但我想知道他们是否被某个随机团体攻击,或者这些攻击是否与您在页面上的活动有关?尝试使用其他供应商将是最好的选择。将网站托管在其他地方,重定向您的 DNS,看看 DDoS 攻击是否仍在影响您。
答案2
不幸的是,DDos 攻击也可能发生在不知名的服务上,但 WordPress 可能就是其中的一大诱饵。在我们的服务器上,我们的 WordPress 实例遭受了最多的 DDOS、暴力破解和其他攻击。
如果您的 WordPress 实例、SSH 或任何其他管理位置也遭受暴力攻击,我建议您使用 Fail2Ban (www.fail2ban.org/) 来防止登录尝试并限制暴力攻击。
我还建议更改默认管理 URL、ssh 端口和其他常见管理端口和 URI。
你可能想看看一些 DDOS 保护优惠,例如:projectshield.withgoogle.com/public/ www.cloudflare.com/plans