怎么防止DDOS 攻击

怎么防止DDOS 攻击,第1张

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

2、隐藏服务器的真实IP地址

服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了。

3、最实用的杀手锏:网段封杀

最常见有效的防御办法,应该就是杀 IP 了吧,因为网站访问量也不是特别高,所以我会在服务器上做 crontab ,用 iptables 每分钟取 IP 的 B段、 C 段 的连接数,超过一定数量就直接 DROP。一旦有新 IP 被 DROP 就会邮件我自己,方便得知以后后续操作。

4、云防护时代

大多数的云计算服务提供商自己云上的客户会经常遭受DDoS攻击,为了解决云上客户的DDoS问题,云服务提供商会形成了自己的一套完整DDoS解决方案,正如阿里云提及的十年攻防一朝成盾,这就是一个经典的场景,云清洗效果得到市场认可之后,广阔天地大有作为,云服务提供商的DDoS清洗服务就面向广大众多非云用户了。

5、其他方法

多买几个域名,一字排开,比如说有10个。

每个域名的接入服务器分别丢在不同的主流云系统上,并分别买一点CDN。

在云之间架隧道VPN,服务器相互之间通过VPN做数据同步和心跳。

留1-2个站点作为不对外提供服务的冗余节点,并做好保密措施。

遇到ddos攻击,流量稍微大一点安全宝就会和你要钱,不给就给你踢开,你的站就死了,基本属于坑爹的。ddos的话还是推荐用360网站卫士,个人感觉是几家里比较好的,还不收费。加速的话几家都差不多,效果都一般。

1 、更换 IP 或者增加 IP 。不熟悉阿里云这些怎么操作的,如果不能更换或者增加 IP ,那可以买一台主机,把 80 反向代理 /NAT 到原主机的内网 IP 。

2 、购买 CDN 防御,比如安全宝、 360 、加速乐。

3 、在防御上把源站 IP 指向阿里云的新 IP 。

4 、测试,修改 DNS 记录

补充:

1 、软件防护对流量攻击没有任何作用;

2 、如果没有具体的流量数值,难以估算防御成本,而且攻击者后续 会 /愿意 调度多大流量进行攻击,这个也没法估计。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/156221.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-22
下一篇2023-03-22

发表评论

登录后才能评论

评论列表(0条)

    保存