在我们独立站运营的过程中,会遇到的致命的问题不多,一般会集中在两种问题上:
第一种问题就是网站被黑,第二种问题就是被别人DDOS攻击。
尤其是你的网站权重高,流量大的时候,遇到这两个问题的概率就会非常的高,因为你的网站价值高,所以就容易被一些人盯上。
之前我的那个网赚博客,就一直被DDOS攻击,持续的了很久的时间,起码有2,3年,而且你也搞不清楚为什么会有人要攻击你的网站,毕竟发起DDOS攻击也是需要成本的。
今天猎者出海就跟大家来聊聊DDoS攻击是什么以及网站被DDoS攻击如何解决。
DDoS攻击是什么?
DDoS,全称Distributed Denial of Service(分布式拒绝服务攻击)。
简单来说,它就是用成千上万台电脑同时疯狂访问你的网站,制造大量无意义的请求,把你的vps服务器拖垮,让正常用户根本打不开网站。
举个通俗的例子:
你开了个商店,正常情况下,你这个商店一次性只能接待几十个人,再多就挤不下了。
如果正常情况下,顾客进来买东西没问题。
但是突然有1万个人一起涌进来,有的人只是围着逛,有的人不断提问、不买东西。结果是真正想买的人挤不进去,商店直接瘫痪。
这就是DDoS攻击的原理。
DDoS攻击对于网站和SEO优化的影响
如果你的网站不做防御措施,那么DDOS攻击对于网站最直接的影响就是:网站直接打不开。
然后如果你能勉强进入宝塔就会发现:vps服务器的CPU直接拉满、带宽也直接爆满。
短时间内,可能影响的只是正常用户无法访问你的网站。
但是如果你的网站长时间打不开,搜索引擎多次抓取失败,就会导致降低你的网站评分,以及原有的关键词排名逐步的下降,最后直接消失。
总之,对于网站来说,遇到长时间DDOS攻击,打击是毁灭性的。
尤其是,如果你的vps主机,本身性能配置就一般,只能应付正常的用户访问的时候,哪怕是轻微的DDOS攻击,都能直接导致你的网站瘫痪。
DDoS攻击的常见类型
我第一次遇到DDoS攻击,是网站刚有点流量的时候。
那天后台流量突然暴涨,但访客统计几乎没增加,网站打开像蜗牛一样,最后直接崩溃。这时候我才知道,原来有人在用“流量洪水”来搞我。
DDoS攻击的本质,其实就是“用数量压垮你”。攻击者控制成千上万台电脑,同时访问你的网站,制造大量无用的请求。
服务器就像被无数人挤着问问题,忙得团团转,真正的用户根本进不来。
常见的几种攻击方式也不复杂:
有的叫流量攻击,直接用海量请求把带宽打满
有的叫连接攻击,不停发起握手请求,让服务器忙着应付
还有一种更阴的,应用层攻击,看起来像正常访问,其实疯狂刷新页面、提交接口,拖慢网站。
不管是哪种方式,最终目的都一样:让你的网站崩溃、打不开,或者速度慢到用户受不了。
有时候他们是恶意竞争,有时候纯粹是破坏。对网站来说,影响很大,流量掉、SEO排名也会受牵连。
DDOS攻击规模程度
很多新手站长以为DDoS攻击就是几百个请求,其实真正的攻击规模,可能比你想象的大几十倍甚至上百倍。
现在的网络僵尸网络已经非常庞大,攻击流量动辄上百Gbps,严重的甚至能突破1Tbps,分分钟就能把普通服务器打趴下。
我见过最常见的小型攻击,流量在 1~10 Gbps 左右,主要针对中小站点,能让普通VPS或轻量服务器瞬间卡死
中型攻击在 几十到上百Gbps,往往是竞争对手发起,针对企业官网、电商站、独立站
而大型攻击,几百Gbps到1Tbps 以上,就属于真正的“洪水攻击”,没有高防节点根本扛不住。
对比一下:
一台普通国内VPS主机的带宽可能只有 10M~100M。
也就是说,哪怕只有1Gbps的攻击流量,都足以让你的服务器直接瘫痪。
当攻击达到上百Gbps时,连机房的骨干线路都可能被打满,整个IP段都会掉线。
现在的DDoS攻击的“规模”不止看流量大小,还包括请求次数和连接数量。
一些应用层攻击并不靠带宽,而是靠每秒上万甚至几十万次的HTTP请求,把网站逻辑压垮、数据库拖死,这种也很致命。
简单说,DDoS攻击的规模已经进入工业化阶段:
小攻击能打趴个人网站,大攻击能拖垮大公司。
只要你的网站有点流量、有点曝光,就要提前布防,别等被打挂了才意识到问题的严重性。
DDOS攻击的防御措施
我们在防御DDOS攻击的时候,要根据它的攻击规模程度来决定:
1.轻微DDOS攻击
就是可能有一些人或者同行看你的网站不爽,但是又不想花费太大的代价,所以可能会用一些免费的DDOS攻击对付你的网站,这种一般都比较轻微。
如果你本身vps主机的配置和性能比较好,可能都不需要做任何的处理,网站都不会有问题。
如果你vps主机性能比较大,稍微打一下就宕机了,或者内存爆掉了导致mysql数据库停止了,这个时候你可以考虑加CDN来解决。
像Cloudflare、腾讯云CDN、阿里云安全加速,一般会自带DDoS防护和防火墙策略,能自动识别异常访问。
但是仅只能限于小规模的DDOS攻击,如果攻击量很大,也是没有什么作用的。
2.高强度的DDOS攻击
如果遇到了,可以先暂时观察几天,看看攻击持续的力度,因为猎者出海上面说了,发起DDOS攻击,尤其是高强度的攻击,它本身就是有成本的,而且成本并不低。
一般来说除非是你的直接竞争对手或者是跟你有仇的,否则的话,一般人是不愿意花费这个代价来攻击你的网站的,可能几天、十几天就直接歇火了。
而网站仅仅只是十几天打不开的话,基本上对于搜索引擎来说,是没什么影响的,可以忽略不计。
3.持续高强度的攻击
当遇到这种情况的时候,最好的解决方案只有一个:更换高防的VPS服务器。
这也是为什么我在独立站私教培训里面,推荐了大家购买某家vps主机的原因,不仅价格便宜,而且本身vps主机就是自带高防的。
最高200G的防御峰值,基本上可以抵御一切DDOS攻击了。
毕竟因为我之前的网站遇到DDOS攻击的问题了,所以,我现在运营网站是比较在意这个问题的,一定要确保网站访问要持续稳定,而不是三天两头就被别人搞的打不开,或者说因为vps主机配置较低性能不够,导致数据库服务经常崩溃。
你一定要清楚,无论是网站访问速度,还是网站稳定性,都是关键词排名和网站运营的根本核心之一。
发表评论