服务器虚拟主机如何预防DDoS攻击

1.被DDoS攻击表现为：网站超出日常访问量，无法Ping通，将导致无法访问。

2.DDoS原理：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

3.DDos攻击预防

3.1在云商后台开启防护，像是小鸟云这样的云商后台，在管理主机安全设置的地方一般都有DDos防护开关，可以一键打开DDos防护；

3.2增强系统自身的防御能力，防止僵死程序的植入

3.3关闭不必要的服务和端口

3.4及时更新系统补丁

3.5安装查杀病毒的软硬件产品，及时更新病毒库

3.6设置复杂口令，降低系统被控制的可能性

3.7经常检测网络和主机的脆弱性，查看网上漏洞数据库，以减少或避免主机成为“肉鸡”的可能性

3.8重要Web服务器，为一个域建立多个镜像实现负载均衡，在一定程度上减轻DDoS攻击的危害

Vmware? 1.桥接方式(bridge) :

默认使用vmnet0

将虚拟机的ip设置与主机同网段未使用ip,其余与主机相同:

ip地址与主机同段相异,

子网掩码与主机相同,

网关与主机相同,

DNS服务器与主机相同。

实现虚拟机<--->主机虚拟机<---->互联网 通信。

2.共享方式(nat) :

默认使用vmnet8

将虚拟机设置成使用dhcp方式上网,windows下选择"自动获取ip",linux下开启dhcp服务即可。

手动设置:

ip设置与vmnet8同网段，

网关设置成vmnet8的网关，

DNS服务器设置与主机相同，

实现虚拟机<--->主机虚拟机<---->互联网 通信。

查找vmnet1的网关,通常是xxx.xxx.xxx.2

例如 vmnet8 ip:172.16.249.1 gw :172.16.249.2

虚拟机设置: ip :172.16.249.100 gw: 172.16.249.2

3.私有方式(host-only):

默认使用vmnet1

将虚拟机ip设置与vmnet8同网段,gateway设置成vmnet1的ip,其余设置与vmnet1相同,dns设置与主机相同

例如 vmnet1 ip :172.16.245.1

虚拟机设置: ip :172.16.245.100 gateway :172.16.245.1

这样就实现了虚拟机<--->主机 通信,但是虚拟机<--->互联网 仍无法通信

一、确保您的站点位于单独的IP地址上

幸运的是，如果您使用一些产品，如果香港的DDoS防御和任何附加的独立包装产品都具有自主知识产权的主机产品，并且不需要购买IP地址，还可以在独立的IP主机共享中获得免费SSL证书，并且核心安装被转移到您的网站。如果您从另一个供应商托管您的网站，请确保使用您的托管计划提供专用的独立IP。在大多数情况下，共享虚拟主机默认不提供独立IP，所以您应该升级到VPS、云DDoS防御或独立DDoS防御。

获得单独的IP地址后，需要购买SSL证书。这是你的网站识别表。SSL证书是安装在香港DDoS防御系统上的一组数字和字符。当用户通过HTTPS地址访问您的网站时，系统将验证您的密码，以确保您的网站符合要求。该证书用于对安装证书内外的DDoS防御的所有数据进行加密。必须从作为证书颁发机构(CA)的受信任提供程序购买此SSL证书。将证书密码的副本保存在数据库中，并交叉引用传入的web流量，以确保该web地址连接到正确的DDoS防御。

二、申请SSL证书

首先必须在香港DDoS防御系统上生成证书请求文件(CSR)，使用公钥生成私钥。您可以通过在Apache中输入相关的代码命令来生成自己的CSR。然后，您应该选择可信的在线SSL证书应用服务网站，并根据您网站的需要选择相应的证书。申请证书时请提交企业社会责任文件。应用程序成功完成后，您需要下载证书(CRT)。如果证书是文本格式，则必须将其转换为CRT文件。同时，你应该检查下载的密钥。begin和engcerticate密钥的两侧有5''。还要确保键中没有多余的空格或空行。

三、安装证书

在DDoS防御系统上安装证书是也是较好的一步。通常，如果您安装了控制面板(如cPanel/pagoda/DirectAdmin)、设置了网站并验证了域名，则可以按照控制面板中指定的步骤快速完成安装。在安装SSL证书时，安装Windows和Linux系统的香港DDoS防御略有不同。Apache DDoS Defense必须在安装目录中创建cert目录，将所有下载的SSL文件复制到cert目录，然后修改conf配置文件。Windows DDoS防御必须从iisddos防御获取并绑定SSL证书。

四、将站点配置为使用HTTPS

在安装了香港DDoS防御的SSL证书后，请等待网站更新，并使用http://访问网站。恭喜您成功加载网站。您已成功安装SSL证书并启用了HTTPS。然而，第一步是确保访问者能够访问安全的网站。必须将用户从HTTP重定向到相关页面上的HTTPS，才能提交。您可能还需要更改这些页面的链接，以查看它们是否是HTTPS而不是http。如果您希望访问特定页面的人被重定向到HTTPS而不是HTTP，尽量在页面顶部添加相关代码，将其强制用于DDoS防御。或者，您可以使用。强制重定向的Htaccess文件。

---