处理 ddos 攻击的最少成本是防止 ,不要等到攻击到来再防御 ,首先成本远超攻击前的防御 ,因此 当ddos 攻击开始时防御 ,不但会造成 高额成本 ,如果有把柄在黑客手中 ,就更加 麻烦了,所以事前防御才是上上策 。
想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患,以便做到攻击目地 ,因而 你务必防止服务器ip泄漏并掩藏 源ip ,那样黑客就无法找到源服务器ip ,也没法使用ddos有效地攻击你。
其实DDoS的核心问题是发起DDoS的成本很低,而防护的的成本非常高。
我所了解的,今年国内应该出现了多起超过200G的ddos攻击。
国内大部分公司都是扛不住的,当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。
今天小蚁君就告诉您解决方案!1.然后对于低成本的应对方法,我给出几个建议。
挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。
2.cdn还可以不止套一层,可以多层一起嵌套,网络上免费的也不少。
准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。
3.主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时知晓状态,一个节点死了改解析就行。
4.在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好的降低攻击流量。
以上是比较简单,低成本的方法,如果钱多的话,建议购买高防IP和高防CDN等防御产品,这样针对不同场景不同的环节也有针对性的防御方案,无法一概而论,当然也看您遇到的对手是什么样的级别因此,避免服务器遭受ddos攻击的最好是方式就是说 把高防CDN布置在好,不能让另一方 了解 你的源服务器ip ,即便 高防cdn 其中一个节点被打死 ,还可以立即切换到其他备用节点 上。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)