最好处理ddos攻击的方法就是防止,不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ,就更加麻烦了,所以事前防御才是上上策 。想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患,以便做到攻击目的 ,因而 你务必防止服务器ip泄漏并掩藏 源ip ,那样黑客就无法找到源服务器ip ,也没法使用ddos有效地攻击你。
其实ddos的核心问题是成本低,而防御成本高。我所知道的今年国内应该出现了很多超200G的ddos攻击,而大部分公司都扛不住。今天飞飞就和你们分享一下解决方案。
对于低成本的防御方法,我给出几点建议:
1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。
2、cdn不止可以套一层,可以多层一起嵌套,网络上免费的也不少。
准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。
3、主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时监控服务器状态,一个节点死了改解析就行。
4、在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好地降低攻击流量。
以上是比较简单、低成本的方法,如果资金充足的话,建议购买高防服务器和高防IP等防御产品,这样针对不同场景不同的环节也有针对性的防御方案,无法一概而论,当然也看您遇到的对手是什么样的级别。
因此,避免服务器遭受ddos攻击的最好是方式就是把高防CDN布置好,不能让对方了解你的源服务器ip ,即便高防cdn其中一个节点被打死 ,还可以立即切换到其他备用节点上。
携手驰网一同 探索 (拥有一台服务器可以做哪些很酷的事情?)
阿里云云服务器配置网站环境可以根据自己需求选择nginx或者apache,作为web服务器。
现在一般是用nginx作为web服务器或者负载均衡转发到应用服务器。远程登录到阿里云服务器,安装nginx,之后配置nginx。nginx的配置文件默认如下:
我们可以选择用nginx的默认配置,也可以设置自己根目录。根目录的作用就是指向自己web应用要发布的位置。我们可以采用ftp工具把web应用上传到nginx指向的根目录,之后重新加载nginx。执行如下命令:
nginx-sreload
这样就可以通过阿里云服务器的IP地址来访问刚才部署的web应用。
如果想通过域名来访问网站还需要购买域名,之后在域名服务商的后台设置域名解析到阿里云服务器,这样就可以用域名访问网站了。但是如果是国内服务器还需要网站备案,如果服务器是位于香港或者海外就不需要备案了,直接域名解析到服务器就可以访问了。
进阿里云控制中心,在那可以重启服务器 远程桌面连不上去,有2种可能,1种是可能服务器卡死了 没反应,另一种可能是阿里云服务器封了你自己电脑的IP,所以可以考虑重启一下路由器或是猫,换个IP,上次我的就是这样被封IP,一直连不上 打阿里服务电话,让他们协助解决问题 在阿里去控制中心,有一个提交工单的地方,让他们协助重启服务器,或是协助解决问题欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)