18693088061
Latest News
我只想带走烟雨的江南,梦到江南的烟雨,和遇见美丽的你。

网站被DDOS攻击怎么防御

日期:2019-08-09 访问: 作者:admin
分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称作为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器便形成了DDOS攻击,进而成倍地提高拒绝服务攻击的威力。一般,攻击者把攻击程序透过代理程序安装于网络之上的各个“肉鸡”之上,代理程序收到指令时便发动攻击。
 
  随著DDOS攻击的成本越来越低,很多人便透过DDOS来实现对于某个网站或是某篇文章的“下线”功能,某篇文章可能由于内容质量好,于搜索引擎有比较高的排名,但是假如由于DDOS导致网站长时间无法访问,搜索引擎亦会把这篇文章自索引之中删除,网站的权重亦会降低,由于达到了“下线”文章的目的。
 
  对付DDOS绝不甚容易,最先要找一个靠谱的主机供应商,我以前有个主机供应商,一发现某个IP遭DDOS,便主动屏蔽这个IP好几天,事实上便是硬件与技术能力不足的表现。
 
  国外的主机供应商亦不靠谱,比如以前有次遭DDOS,我便将博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了后,Dreamhost对付DDOS的确绝不客气,直接将中国地区的IP全予屏蔽了。
 
  一般来说,DDOS是需要花钱与带宽的,解决DDOS亦需要花钱与带宽,那麽,假如服务器遭DDOS了,我们应该怎么办呢?
 
DDOS
 
  1、保证服务器系统的安全
 
  最先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并且打上安全补丁。于服务器之上删除未曾使用的服务,关闭未曾使用的端口。对服务器之上运行的网站,确保其打了最新的补丁,没有安全漏洞。
 
  2、隐藏服务器的真实IP地址
 
  你们将域名直接解析到服务器的真实IP地址,绝不能让服务器真实IP泄漏,服务器后端加CDN中转(免费的CDN一般能防止5G左右的DDOS),假如资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。除此之外,服务器之上部署的其他域名亦绝不能使用真实IP解析,全部均使用CDN来解析。
 
  换句话说,如果服务器的真实IP绝不泄露,5G下列小流量DDOS的预防花绝不了多少钱,免费的CDN便可以应付得了。假如攻击流量超过10G,那麽免费的CDN可能便顶绝不住了,需要购买一个高防的盾机来应付了,因而服务器的真实IP一样需要隐藏。