主要还是我的创业网涉及到一些“赚钱”类的关键词,而被一些不发分子眼红,所以来了大流量的攻击。
上图是百度蜘蛛在抓取网站的时候,显示了504错误,主要还是服务器负载过高导致的,CC攻击主要针对CPU,而DDOS攻击主要针对网络,而我的站最近不仅受到CC攻击,还受到DDOS同时攻击。
从流量上面看,没小时攻击的流量大约在40G左右,已经持续近30个小时了,连接数我这边限制最高是1000,从到到尾都是跑满了,所以具体的连接数是多少,还是个未知数。
总而言之,16H的CPU从头到尾都是跑满的。
通过找到专业的技术分析以后,给出的答案是,估计对方的成本每小时也要大几百块,可以说是下血本在攻击长城号,面对这样的问题,怎么解决呢?安排!小量攻击普通防火墙即可解决如果面对的是小量的攻击,其实市面上有很多免费的网站安全软件或者服务器安全软件,比如说安全狗,使用策略足够能够拦截小量攻击。
如果你是宝塔的,那么可以直接在宝塔后台使用安全防护软件,因为大多数的CC或者DDOS都不会搞的这么专业来攻击一个网站,都是一些小白刚刚玩CC或者DDOS拿你站练手,所以都是一些小流量攻击,但是面对这么大流量的攻击,根本是防御不了。
中流量攻击联系服务商那么免费中型的流量攻击,宝塔防火墙可以拦截一部分,但网站依然可以打开,就是非常慢,时不时还是会出现500类错误,那么这个时候可以联系服务商给你做安全策略。
把策略管控的严格一点,两边一次防御基本上中型的DDOS或者CC攻可以解决,不过免费我这种大型流量攻击的时候,我联系服务商,服务商让我把服务器关机,好像市面上大多数的服务商都是这么做的,比如:阿里云遇到大流量攻击,会拉入黑洞,还有封域名什么的,说白了这些 *** 作和关机没什么区别。
大型流量攻击如何防御像我网站这种情况,很明显对方这是杀敌一千自损八百的招了,免费这种情况,无非就是要充钱解决了,那么用CDN是最好的解决办法。
注意了,如果你使用CDN是为了防御CC或DDOS攻击的,那么最好不要使用阿里云或腾讯云,因为他们不但不防御,还给你算流量费用,所以如果对方流量用的大,很可能就欠费,而且不是一点点钱。
这里也并不推荐使用百度云加速,其一百度云的专业版需要1590元,但是只有10G的DDOS防御和300ip/小时的CC防御,所以面对这样的攻击,还是得开个企业版,那价格就是2.5万,确实不便宜。
因为这些CDN的主打不是高防,而是加速,所以在防御上,并没有太大的优势。
但是在线路上他们有优势,比如不限速(算流量费)、节点多等优势。
二话不说,要想彻底解决这个问题,就得花钱做高防CDN,带宽是30M独立线路,虽然说比我服务器的要低,但依然勉强能用,不过光是高仿CDN可能不能完全解决,所以可能还需要软件来做验证。
才能达到完全防御的效果。
最后看到网站的CPU、网络完全正常后,基本可以确定问题得以解决,不过如果你使用的CDN高防CC或者DDOS,建议在防御的时候,放开蜘蛛的UA,所以面对蜘蛛的UA,不会出现验证跳转,而是直接抓取到你网站,这样可以保证你网站的SEO效果。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)