影片/圖片失效請點我|引用來源:Cloudflare
怎麼識別網站被DDoS 攻擊
由於DDoS 攻擊是透過大量的非法使用者湧入你的網站,來讓你的網站當機,所以想要察覺自己可能受到DDoS 攻擊的話,監測網站的流量就是非常重要的關鍵,如果發現網站出現以下狀況,那就很有可能正在被DDoS 攻擊中喔:
1.有來自單個IP地址或是IP範圍的可疑流量:
這個部分算是有點見仁見智,除了有些安全防護軟體本身就有IP黑名單以外,一般時候可以從可疑IP範圍下手,假設你的用戶多為台灣人,結果某天突然出現一堆從非洲來的IP,就可能要提高警覺喔!
2.大量流量有同種行為特徵:
駭客進行DDoS 攻擊的時候,他準備的被感染設備能都是同一種類型或是同一個IP,所以當你發現有大量來自同地區、同設備或是同瀏覽器版本的流量,平時又沒有看過類似行為的用戶的話,建議就要注意一下囉!
3.對單一頁面的請求突然大增:
DDoS 攻擊不一定只會從你的網站主頁下手,可能會從單篇文章、購物車頁面或是某個商品介紹攻擊,所以當你發現某個頁面的流量與平時不太一樣,並且有爆發性成長的趨勢時,先不要開心地以為是自己發大財了,很有可能是被攻擊喔😅
4.突然有大量不正常流量:
網站流量起起伏伏是必然的,有的時候可能剛好有促銷折扣,或是新品推出網站流量就會突然暴漲,如果你的網站伺服器可以撐住,當然就沒有問題!要注意的是,不正常的時間點出現的大量流量,像是明明沒有活動或是新資訊,在半夜突然開始急速增加的流量,就有可能是被DDoS攻擊。
畢竟你不可能一天24小時全年無休一直盯著流量監測,而且DDoS攻擊通常都是很突然的,所以依絲編還是建議要先未雨綢繆,現在也很多種抵禦DDoS攻擊的預防方法,一起來看看哪一種最適合你的網站吧!
定期進行網站資安檢測
這個部分算是依絲編建議所有站長都養成的好習慣,可以透過Wordpress安全外掛或是其他檢測工具(例如:Cloudflare健康情況檢查)來進行網站的安全檢測,找出安全漏洞,來預防駭客從你沒有注意到的角落趁虛而入。
▶【優點】
1.可以得到詳細的分析報告,了解自己的網站有哪裡需要加強防護。
2.除了可以發現可疑的IP以外,通常也可以一併找到網站裡隱藏的惡意軟體。
▶【缺點】
1.即使頻繁的進行定期檢測,依然無法24小時全天候保護網站。
2.通常檢測後,還需要使用額外的外掛或工具去修補資安漏洞。
▶ Cloudflare檢測:DDoS攻擊預防 Cloudflare 健康情況檢查 工具
加強流量篩選機制
由於DDoS攻擊是透過大量的被感染設備變成惡意的流量攻擊你的網站,所以你也可以選擇加強你的網站流量篩選,讓這些可疑的流量沒辦法進到你的網站,從根本解決問題!
▶【優點】
1.一勞永逸的作法,可以阻擋掉大部分可疑的流量訪問,保護你的網站。
2.通常設定好了就會自動運作保護機制,不需要時刻監控。
▶【缺點】
1.若是用戶的IP被認定為不安全的話,就會無法正常使用網站,導致網站流量降低。
2.設定上會相對麻煩,若是篩選太嚴格會擋掉正常用戶,太寬鬆又沒辦法有效保護。
使用DDoS防護服務
「使用DDoS防護服務」是依絲編覺得最簡單也最能達到保護效果的方法,不只可以24小時保護你的網站,也有部分會提供即時的技術支援,讓你的網站即使受到DDoS攻擊,也可以快速地抵禦,同時一般使用者還能正常使用網站喔!
▶【優點】
1.全年無休的保護網站,讓你即使下班或是沒有人監測的時候,也可以即時阻擋攻擊。
2.提供專業的技術支援,就算是新手站長,也不用擔心遭到攻擊無法讓網站正常運作。
▶【缺點】
1.通常需要支付服務託管費用,需要考量一下消耗的成本。
2.每家服務的防護技術和方案功能不盡相同,需要花時間好好比較選擇適合自己網站的。
上面這3個防禦方法,都是可以阻擋DDoS攻擊的,不過如果你想要網站有24小時的防護,而且可以在遭受攻擊的當下還能正常營運的話,依絲編還是建議選擇一個值得信任的「DDoS防護服務」會是最簡單也最有效的方法,下面就來看看要怎麼選擇,有哪些需要注意的地方吧!
▼【第一點:確認可抵禦的規模】
DDoS攻擊可大可小,每個網站伺服器可以乘載的流量也不一樣,通常如果是個人部落格,小規模的DDoS攻擊可能就會導致你的網站陣亡。而大企業則是更容易被駭客盯上,並且用大規模的DDoS攻擊。但是千萬不要因為自己是個人部落格就疏忽了,因為你不知道惹到誰,小網站依然是有被大規模DDoS攻擊的可能。
截止2023年第一季,目前最大規模的DDoS達到每秒7100萬個要求的尖峰,所以你在選擇防護服務前,要看清楚可以抵禦的攻擊規模,最好是可以不計量的DDoS防禦,雖然可能性很低,但即使是小網站也可能被大規模的進行DDoS攻擊。
▼【第二點:能否確保網站運作】
網站的每一個用戶進來都會是你的商機,若是今天因為遭到DDoS攻擊,雖然網站受到保護沒有當機,但是正常使用的用戶也無法看到網站內容或是順利下單的話,還是會造成你的損失,所以在選擇防護服務的時候,也要確認它們有沒有確保網站在DDos攻擊下也可以正常運作喔!
▼【第三點:是否可靠】
我想大家應該不想花大錢買了防護服務,結果真的被攻擊的時候沒有效果吧🙃因此選擇DDoS防護服務的時候,品牌其實還是很重要的啦!來路不明的防護服務可能很便宜,但沒辦法即時幫你抵擋攻擊也沒有用,最好可以選擇許多大企業都有用或是網友評價比較高的服務,像國內知名服務商, 像中華電信 AWS(亞馬遜) CF 等等都是相當知名的資安防護廠商 , 接下來依絲編會一個一個介紹這些廠商的DDOS防護服務。
DDoS防護服務推薦 - 中華電信
中華電信可說是家喻戶曉的電信以及網路通訊品牌,他們也有推出「HiNet DDoS 防護」的服務,他們的DDoS防禦有以下幾個重點功能:
- 自動偵測DDoS攻擊,並提供多層次主動防禦
- 中文的防護分析報告
- 附加提供企業資安服務VIP專區
- 永久更新最新防護且享有永久保固
引用來源:中華電信
DDoS防護服務推薦 - AWS Shield
全球知名的雲端服務「亞馬遜雲端運算」(AWS)也有DDos防護服務,叫做「AWS Shield」,它的重點功能有以下幾個:
- 網路流量監控,並且隨時隨地自動化偵測流量
- 所有AWS用戶都有基本方案(AWS Shield Standard )的自動保護
- 可針對大規模DDoS攻擊提供更多防禦容量(需付費升級)
- 有攻擊通知和歷史紀錄報告(需付費升級)
影片/圖片失效請點我|引用來源:AWS官網
DDoS防護服務推薦 - Cloudflare
如果大家還是沒有頭緒該選哪家好,依絲編就跟大家推薦我覺得整體CP值很高的防務服務「Cloudflare」,它有以下幾個特點,可以幫你有效保護你的網站:
- 安裝簡單,Wordpress還有官方免費外掛可用
- 擁有可靠、安全快速的全球網路
- 提供24小時技術支援
- 有不計量的DDoS防護
影片/圖片失效請點我|引用來源:Cloudflare
DDoS防護服務比較
| 比較 | 中華電信 | AWS | Cloudflare |
| 免費版 | ✗ | ✓ | ✓ |
| 規模 | Giga以上 | 付費加量 | 無計量 |
| 網站運作確保 | ✓ | ✗ | ✓ |
| 24小時監控 | ✓ | ✓ | ✓ |
| 中文客服諮詢 | ✓ | ✗ | ✓ |
| 防護分析報告 | ✓ | 付費版 | ✓ |
★適合台灣個人部落客或小企業:中華電信
★有使用亞馬遜雲端服務:AWS Shield
★可抵禦最大規模的DDos攻擊:Cloudflare
無論大小網站都有可能受到DDoS攻擊,建議大家平時就要擁有妥善的防護措施,不可以心存僥信。免費的檢測工具或是流量篩選機機制設定,都有不夠全面保護的致命傷,今天依編推薦給大家的3個防護服務,大家可以參考比較看看,自己的網站哪個比較適合~不過如果你要可以抵禦最大規模的DDoS攻擊,並且還可以獲得攻擊通知、分析報告等重要資訊的話,依絲編還是推薦可以使用Cloudflare,整體CP值是最高的喔!
▶ 詳細服務介紹:DDoS防護服務 Cloudflare 台灣官方代理網站
網站加速 ▶ Cloudflare CDN設定教學、加速WordPress
★自架網站資安防護
WordPress安全外掛 ▶ 網站加速以外 WordPress 免費 安全外掛教學
