What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

Ce este un atac DDoS?

DDoS înseamnă Distributed Denial of Service (Serviciu de Refuz Distribuit al Serviciului). Este un tip de atac online care trimite un număr mare de vizitatori falși pe site-ul tău web. Scopul este de a-l încetini până când devine inaccesibil vizitatorilor tăi reali.

Ai vizitat vreodată un magazin fizic în același timp cu o sută de alte persoane? Personalul devine copleșit, trebuie să aștepți mult timp pentru a fi servit și s-ar putea să înceapă să rămână fără stoc. Toată lumea are o experiență proastă.

Așa funcționează un atac DDoS. Site-ul tău web poate gestiona doar un număr limitat de vizitatori simultan. Cu prea mulți vizitatori, va deveni la fel de nepăsător ca acel magazin.

Ce este un atac DDoS?

Atacatorii DDoS folosesc computere și dispozitive compromise pentru a trimite sau solicita date de la un server de hosting WordPress. Scopul acestor solicitări este de a încetini și, în cele din urmă, de a bloca serverul vizat.

Aceste mașini compromise formează o rețea, care este uneori numită botnet. Fiecare mașină afectată acționează ca un bot și lansează atacuri asupra sistemului sau serverului țintă.

Atacurile DDoS devin mai frecvente?

Numărul atacurilor DDoS crește în fiecare an.

Atacurile DDoS au crescut cu 150% din 2021 până în 2022, conform unui studiu realizat de Radware, iar acest procent este de 220% în Americi. Au existat peste 13 milioane de atacuri DDoS înregistrate în 2022, conform firmei de securitate cibernetică Netscout.

Dacă aveți un site web WordPress, atunci acest lucru este îngrijorător.

De ce creșterea mare? Parțial pentru că există mai multe resurse. Există mai multă lățime de bandă disponibilă pentru atacurile lor și mai multe dispozitive pot fi transformate în boți.

Aceasta include PC-uri mai vechi care rulează sisteme de operare nepatch-uite, smartphone-uri compromise și numărul tot mai mare de dispozitive „Internet of Things”, cum ar fi televizoare inteligente, frigidere și becuri.

Un alt motiv este că atacurile DDoS sunt ușor de realizat. Tutorialele YouTube vă vor învăța cum să creați botnet-uri, iar instrumentele malware sunt ușor de obținut. Există chiar și persoane cu abilități DDoS care își oferă serviciile clienților plătitori.

Atacurile DDoS pot dura o zi, o săptămână sau mai mult. Acest lucru este adesea suficient pentru a distruge prezența online a unui site web sau a unei aplicații.

Platformele populare sunt mai susceptibile de a deveni o țintă pentru atacuri, iar WordPress este cel mai popular dintre toate. De aceea este atât de important să păstrați site-ul dvs. WordPress securizat și să luați măsuri pentru a vă apăra împotriva atacurilor DDoS înainte de a fi prea târziu.

De ce ar ataca cineva site-ul meu?

S-ar putea să credeți că sunteți în siguranță de atacuri deoarece site-ul dvs. web este mic și sunteți o persoană amabilă. Șansele sunt că cineva vă va ataca site-ul oricum.

Pot face acest lucru pentru a extorca bani. Te pot contacta și promite să oprească atacul după ce le plătești.

Poate fi motivat politic. Puteți fi vizat pur și simplu din cauza țării sau regiunii în care se află afacerea dvs. Sau poate fi provocat de un anumit conținut al dvs.

Poate fi legat de afaceri. Poate concurenții tăi încearcă să obțină un avantaj. Sau un client nemulțumit ar putea dori să-ți facă rău.

Sau ar putea fi pur și simplu făcut din plictiseală. Cineva cu abilități tehnice s-ar putea juca cu botnet-uri pentru că nu are nimic mai bun de făcut cu timpul său.

Tipuri de atacuri DDoS

Acești atacatori DDoS pot folosi mai multe metode pentru a vă bloca site-ul web. Dacă puteți identifica metoda pe care o folosesc, atunci s-ar putea să puteți apăra mai bine site-ul dvs. WordPress.

Iată câteva tipuri diferite de atacuri DDoS:

Atacurile DDoS volumetrice sunt cel mai comun tip. Acestea trimit cantități mari de trafic fals către site-ul dvs. web pentru a consuma lățimea de bandă disponibilă. Odată ce lățimea de bandă este plină, site-ul dvs. web se va bloca sau va afișa o eroare.
Atacurile DDoS la nivel de aplicație vizează o aplicație specifică, în loc de întregul site web. Aplicația este ținută atât de ocupată încât nu poate gestiona solicitările vizitatorilor legitimi, iar în cele din urmă, serverul se blochează.
Atacurile DDoS de tip Protocol vizează dispozitivele de rețea, mai degrabă decât întregul site web. Ele atacă firewall-urile și routerele prin umplerea tabelelor lor de conexiuni. Când există mai multe pachete decât pot gestiona, serverul se blochează.

Cum să te aperi împotriva atacurilor DDoS

Acum, s-ar putea să vă întrebați cum poate un site web de afaceri mic care folosește WordPress să lupte sau să prevină atacurile DDoS cu resursele sale limitate.

Momentul de a acționa este acum, înainte de a fi atacat. Și cel mai ușor mod de a începe este prin activarea unui firewall pentru aplicații web.

Firewall-ul verifică tot traficul tău înainte ca acesta să ajungă pe site-ul tău și permite trecerea doar vizitatorilor autentici. Folosește algoritmi inteligenți pentru a detecta și bloca toate cererile suspecte.

Este ca și cum ai angaja un bodyguard. Aplicația firewall este suficient de puternică pentru a rezista atacatorului fără a fi doborâtă și va avea grijă de orice amenințări înainte ca acestea să ajungă la ușa principală a site-ului tău web.

Recomandăm Sucuri deoarece este cel mai bun plugin de securitate WordPress și firewall pentru site-uri web. Funcționează la nivel DNS, ceea ce înseamnă că poate detecta un atac DDoS înainte ca acesta să poată face o cerere către site-ul dvs. web.

Îl folosim și noi, iar dvs. puteți citi despre cum ne-a ajutat Sucuri să blocăm 450.000 de atacuri WordPress în 3 luni.

Sucuri a blocat 450.000 de atacuri pe WPBeginner

O altă alternativă este Cloudflare, deși dacă folosești serviciul lor gratuit, primești doar o protecție DDoS limitată.

Dacă site-ul dvs. web este deja sub atac, atunci ar trebui să dezactivați și API-urile WordPress care pot fi exploatate în timpul unui atac DDoS. S-ar putea să doriți să consultați ghidul nostru pas cu pas despre cum să opriți și să preveniți un atac DDoS pe WordPress.

Sperăm că acest articol v-a ajutat să aflați mai multe despre atacurile DDoS. De asemenea, puteți consulta lista noastră de Lecturi suplimentare de mai jos pentru articole conexe despre sfaturi, trucuri și idei utile pentru WordPress.

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.

Ce este: DDoS

Ce este un atac DDoS?

Atacurile DDoS devin mai frecvente?

De ce ar ataca cineva site-ul meu?

Tipuri de atacuri DDoS

Cum să te aperi împotriva atacurilor DDoS

Lectură suplimentară

Despre personalul editorial

Despre WPBeginner®