What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

Co to jest atak DDoS?

DDoS to skrót od Distributed Denial of Service. Jest to rodzaj ataku online, który polega na wysyłaniu dużej liczby fałszywych użytkowników do twojej witryny internetowej. Celem jest spowolnienie jej działania, aż stanie się niedostępna dla twoich prawdziwych użytkowników.

Czy kiedykolwiek zdarzyło Ci się osobiście przejść do sklepu w tym samym czasie, co sto innych osób? Personel staje się przytłoczony, trzeba długo czekać na obsługę i może zacząć brakować towaru. Każdy ma złe doświadczenia.

Tak właśnie działa atak DDoS. Twoja witryna internetowa może obsłużyć tylko ograniczoną liczbę odwiedzających jednocześnie. Przy zbyt dużej liczbie odwiedzających stanie się ona tak samo niereagująca jak ten sklep.

Czym jest atak DDoS?

Atakujący DDoS wykorzystują zainfekowane komputery i urządzenia do wysyłania lub żądania danych z serwera hostingowego WordPress. Celem tych żądań jest spowolnienie i ostatecznie uszkodzenie docelowego serwera.

Te zainfekowane maszyny tworzą sieć, która czasami nazywana jest botnetem. Każda zainfekowana maszyna działa jak bot i przeprowadza ataki na docelowy system lub serwer.

Czy ataki DDoS stają się coraz bardziej powszechne?

Liczba ataków DDoS rośnie z każdym rokiem.

Według badania przeprowadzonego przez Radware, ataki DDoS wzrosły o 150% w latach 2021-2022, a liczba ta wynosi 220% w obu Amerykach. Według firmy Netscout, zajmującej się cyberbezpieczeństwem, w 2022 r. odnotowano ponad 13 milionów ataków DDoS.

Jeśli masz witrynę internetową WordPress, to jest to niepokojące.

Skąd tak duży wzrost? Częściowo dlatego, że jest więcej zasobów. Dostępna jest większa przepustowość dla ich ataków, a więcej urządzeń można przekształcić w boty.

Obejmuje to starsze komputery PC z niezałatanymi systemami operacyjnymi, zainfekowane smartfony i rosnącą liczbę urządzeń „Internetu rzeczy”, takich jak inteligentne telewizory, lodówki i żarówki.

Innym powodem jest to, że ataki DDoS są łatwe do przeprowadzenia. Poradniki na YouTube uczą, jak tworzyć botnety, a narzędzia złośliwego oprogramowania są łatwe do zdobycia. Istnieją nawet osoby z umiejętnościami DDoS, które wynajmują się płacącym klientom.

Ataki DDoS mogą trwać dzień, tydzień lub dłużej. To często wystarczająco długo, aby zniszczyć obecność witryny internetowej lub aplikacji w Internecie.

Popularne platformy są bardziej narażone na ataki, a WordPress jest najpopularniejszą z nich. Dlatego tak ważne jest zabezpieczenie twojej witryny WordPress i podjęcie kroków w celu obrony przed atakami DDoS, zanim będzie za późno.

Dlaczego ktoś miałby atakować moją witrynę?

Możesz myśleć, że jesteś bezpieczny przed atakiem, ponieważ twoja witryna internetowa jest mała i jesteś miłą osobą. Istnieje prawdopodobieństwo, że ktoś i tak zaatakuje twoją witrynę.

Mogą to robić w celu wyłudzenia pieniędzy. Mogą skontaktować się z Tobą i obiecać, że zaprzestaną ataku, jeśli im zapłacisz.

Może to być motywowane politycznie. Możesz być celem po prostu ze względu na kraj lub region, w którym znajduje się twoja firma. Może to być również sprowokowane przez twoją treść.

Może to być związane z biznesem. Być może twoja konkurencja próbuje uzyskać przewagę. Albo niezadowolony klient może chcieć wyrządzić ci krzywdę.

Może to być też zwykła nuda. Ktoś z umiejętnościami technicznymi może bawić się botnetami, ponieważ nie ma nic lepszego do zrobienia ze swoim czasem.

Rodzaje ataków DDoS

Atakujący DDoS mogą użyć kilku metod, aby uszkodzić twoją witrynę internetową. Jeśli jesteś w stanie zidentyfikować metodę, której używają, możesz być w stanie lepiej bronić swojej witryny internetowej WordPress.

Oto kilka różnych rodzajów ataków DDoS:

Wolumetryczne ataki DDoS są najczęstszym rodzajem ataków. Polegają one na wysyłaniu dużych ilości fałszywego ruchu do twojej witryny internetowej w celu wykorzystania dostępnej przepustowości. Gdy przepustowość zostanie zapełniona, twoja witryna internetowa ulegnie awarii lub wyświetli błąd.
Ataki DDoS na aplikacje są wymierzone w konkretną aplikację, a nie w całą witrynę internetową. Aplikacja jest tak zajęta, że nie może obsłużyć żądań od prawdziwych odwiedzających, a ostatecznie serwer ulega awarii.
Ataki DDoS oparte na protokołach są wymierzone w urządzenia sieciowe, a nie w całą witrynę internetową. Atakują zapory i routery poprzez zapełnianie ich tabel połączeń. Gdy pakietów jest więcej niż są w stanie obsłużyć, serwer ulega awarii.

Jak bronić się przed atakami DDoS?

Być może zastanawiasz się teraz, w jaki sposób witryna internetowa małej firmy korzystająca z WordPressa może zwalczać lub zapobiegać atakom DDoS przy swoich ograniczonych zasobach.

Czas na działanie jest teraz, zanim zostaniesz zaatakowany. A najprostszym sposobem na rozpoczęcie jest włączanie zapory aplikacji witryny internetowej.

Zapora sprawdza cały ruch przed dotarciem do twojej witryny i przepuszcza tylko prawdziwych użytkowników. Wykorzystuje ona inteligentne algorytmy do wychwytywania i blokowania wszystkich podejrzanych żądań.

To jak wynajęcie bramkarza. Aplikacja zapory jest wystarczająco potężna, aby stawić czoła atakującemu bez bycia przewróconym i zajmie się wszelkimi zagrożeniami, zanim dotrą do drzwi wejściowych twojej witryny internetowej.

Polecamy Sucuri, ponieważ jest to najlepsza wtyczka zabezpieczająca WordPress i zapora witryny internetowej. Działa na poziomie DNS, co oznacza, że może przechwycić atak DDoS, zanim zdąży on wysłać żądanie do twojej witryny internetowej.

Sami z niego korzystamy i możesz przeczytać o tym , jak Sucuri pomogło nam zablokować 450 000 ataków na WordPressa w ciągu 3 miesięcy.

Sucuri Blocked 450,000 Attacks on WPBeginner

Inną alternatywą jest Cloudflare, choć jeśli korzystasz z jego bezpłatnej usługi, otrzymujesz tylko ograniczoną ochronę DDoS.

Jeśli twoja witryna internetowa jest już atakowana, to powinieneś również wyłączyć interfejsy API WordPress, które mogą zostać wykorzystane podczas ataku DDoS. Warto zapoznać się z naszym przewodnikiem krok po kroku, jak zatrzymać i zapobiec atakowi DDoS na WordPress.

Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się więcej o atakach DDoS. Możesz również zapoznać się z naszą listą dodatkowych lektur poniżej, aby znaleźć powiązane artykuły na temat przydatnych wskazówek, sztuczek i pomysłów WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Co to jest: DDoS

Czym jest atak DDoS?

Czy ataki DDoS stają się coraz bardziej powszechne?

Dlaczego ktoś miałby atakować moją witrynę?

Rodzaje ataków DDoS

Jak bronić się przed atakami DDoS?

Dodatkowe lektury

O Editorial Staff

O WPBeginner®