对付DDOS不太容易,首先要找一个靠谱的主机供应商,我之前有个主机供应商,一发现某个IP被DDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。
国外的主机供应商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气,直接把中国地区的IP全给屏蔽了。
一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器被DDOS了,我们应该怎么办呢?
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
2、隐藏服务器的真实IP地址
不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。你可以试以下几个方法同时用,效果会好些:
1、修改MSSQL的端口号;
2、修改复杂的SA密码,如aKLFJD13aaK_&1@这一类,黑客就无法爆破了;
3、打开WIN的自带防火墙,仅开有用的80端口和远程桌面(记住远程桌面端口也改),别开21端口。
4、关闭PING功能。
用上面的方法可以大大提高你服务器的安全,其他的防火墙有一定的作用,但会占资源。您们网站的服务器放在哪里?可以联系供应商那边,如果用的是服务器可以商量下让他们先给您换一台机器,网站被封您这边是肯定没办法的,也查不到什么?主要的就是跟机器的供应商联系下结合机房想办法,降低您的损失。海腾数据马岗选择靠谱的高防服务器还是不会出现这种状况的,像RAKsmart高防服务器就不会,还具有下面这些优势:
RAKsmart高防服务器防DDoS攻击能力强
很多站长朋友都知道,对于高防服务器来说,其防御流量攻击都有一个硬防范围。在这个范围之内,受到网络攻击的时候,在保护范围之内的用户都是不会受到影响的。像RAKsmart高防服务器基本上都是10G DDoS防护功能,可保护您的服务器免受外部攻击。另外RAKsmart高防服务器在防御大流量攻击上主要有两个特点,一个是为防止流量所占取的高带宽,还有就是对流量有智能识别的防火墙牵引系统,所以对于企业建站来说还是非常安全的。
RAKsmart高防服务器稳定性好
虽然是美国高防服务器,RAKsmart特意对中国用户优化了带宽,并且和中国联通、电信设立专线连接,国内PING值基本上在160ms左右,所以国内用户访问速度会更快、更稳定。另外RAksmart高防服务器采用BGP peering 10G光纤连接,在众多美国高防服务器中,RAKsmart高防服务器性能也是非常优越的。
RAKsmart拥有硅谷技术中心
RAKsmart是美国西海岸服务器的服务商,总部位于加州硅谷,技术实力还是非常雄厚的,现在RAKsmart也有中文网站,无论我们出现产品上还是技术上的问题我们都可以快速联系客服帮助我们解决问题。是什么类型的网站呢 国内常见的攻击有两种一种是CC一个是DDOS 如果是DDOS必须要机房有硬防才可以防御的如果是CC可以让机房根据攻击的类型及时调整下策略进行防御如果是遇到了DDOS而机房没有硬防的情况下是没有其他更好的办法来解决的 可以一段时间攻击过后正常访问网站DDOS攻击也是需要有成本的所以一般不会持续太长时间若你的网站经常遭受这些类型攻击的话建议找一个高硬防的服务器国内防御较好的是江苏南通电信机房这个机房配置有40G的高硬防单机防御可达到8G左右另外机房的安全工程师会根据攻击的不同采取措施进行处理因此在防CC方面是国内公认最出色的了
我是从事IDC行业工作的 希望我的回答对你有所帮助 有不懂的也可以看我详细资料来找我希望能帮到你
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)