阿里云服务器能抗ddos吗?可以抗多少流量的ddos?是部分担心遭到DDOS攻击的用户比较关心的问题,因为网站遭遇到DDoS攻击是很多用户非常烦恼的事情,网站一旦遭到DDOS攻击很容易导致网站无法访问而又难以解决,阿里云服务器都有一定的DDoS基础防护,下面我们一起看看!
阿里云服务器能抗ddos吗?
阿里云服务器根据地域和配置的不同,可以免费抗一定流量的DDOS攻击,但是超过初始黑洞触发阈值就抗不了了,会进入黑洞。
阿里云服务器可以抗多少流量的ddos?
用户在购买阿里云服务器之后,云盾DDoS基础防护会为用户提供一定的DDoS基础防护,各个地域默认初始黑洞触发阈值如下表所示(单位:bps)。参考资料: DDOS防护
默认的黑洞时长是2.5个小时,黑洞期间不支持解封。 实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
从以上信息,我们可以知道,阿里云服务器根据地域和配置的不同,可以免费抗一定流量的DDOS攻击,但是超过初始黑洞触发阈值就抗不了了,会进入黑洞,因此,如果DDOS流量过大,还是需要用户自己采取一些措施或者付费买DDOS防护等产品。 点此进入阿里云DDoS防护服务 :获取更高的带宽清洗能力并将防御前置到网络边缘。包含DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护、游戏盾等
作为用户,我们应该如何防止云服务器被DDOS?
我们在使用阿里云服务器的时候,我给出几个建议。
1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏。参考资料: 阿里云CDN-内容分发网络-CDN网站加速
2、cdn还可以不止套一层,可以多层一起嵌套。
3、准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。
4、主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时知晓状态,一个节点死了改解析就行。
5、在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好的降低攻击流量。
以上是比较简单,低成本的方法,如果钱多的话,建议购买阿里云高防IP和高防CDN等防御产品,这样针对不同场景不同的环节也有针对性的防御方案。
阿里云轻量级服务器自带1T流量包,考虑到国内流量费实在是贵,轻量级服务器是一个更好的选择但是国内访问轻量级服务器的带宽很低,可以通过以下办法提速
转自老骥伏枥 https://zhuanlan.zhihu.com/p/77504641
1.首先卸载阿里云安骑士(阿里云的一个安全(jiandie)软件)
2.删除安骑士残留文件
3.屏蔽安骑士IP
4.安装魔改BBR+(BBR是Google推出的一个TCP反堵塞程序,能大幅提升服务器的速度)
选2,安装重启后再次运行./tcp.sh命令,然后选7,完成BBR+的安装,此时提速明显!
到此为止,整个提速已经完成了,赶紧试试你网站的速度吧,是不是爽歪歪了
实测效果:
提速前:
提速后:
造成服务器带宽跑满的原因有很多,大致可以归结为以下几类:
病毒
Windows 系统服务器中病毒或站点挂马,导致服务器内部有对外发包的文件。
建议在服务器上安装杀毒软件,进行杀毒。可以通过任务管理器中查看是否异常进程。当前阿里云暂时没有提供杀毒软件,您可以登陆服务器根据自己的日常使用的杀毒软件进行安装即可。
网络攻击
服务器或站点遭受 DDOS 攻击或 CC 攻击等,短期内产生大量的访问需求。
可以登陆阿里云管理控制台,查看云盾中的防护 DDOS 攻击是否调整好阈值,并核实是否开启CC防护。
目前CC防护有自己默认的阈值,由于安全问题此阈值暂时不对外公开。如果攻击没有触发到阈值,云盾没有清洗,可以提交工单到售后请手工协助开起清洗,后期该调整阈值的功能会对外放。
存在耗资源进程
服务器内部有耗资源进程。
Windows Server 2003 系统无法直接查看到,但可以借助第三方软件查看
Windows Server 2008 系统可以启动 任务管理器>性能>资源监控器>网络>查看 发送(字节/秒) 占用较多的进程。如果不是常用进程,说明可能是病毒或异常文件如果是常用进程,说明该进程当前有异常,需要针对该进程对应的服务进行一下分析。
根据以往经验,曾发现过因搜狗拼音的更新,以及疑似上传本地词库导致的出网带宽跑高。
爬虫
正常网站所消耗的带宽较多,此类情况建议通过访问的日志来分析,如果日志中过多的 baiduspider 或 googlebot 。说明网页被爬虫抓取,大量来自搜索引擎的链接也容易跑高带宽,例如:
windows-cmd 下找到 iis的日志,可以使用命令 type *.log | find “baidu “ 等。
Linux 的 Apache 和 nginx 可以检查 cat access.log | grep baidu 等。
同时检查站点是否存有 MP3,flv,swf 等大文件被频繁访问下载,如果此类文件较多,建议减少这些文件,可搭配使用 OSS、CDN 服务。
网站规模大
网站规模较大(比如门户网站、商城等),即网站本身访问量需求大,查看网站的 Page View 值、Hits 值、日流量都很高,建议升级带宽 。
造成流量大的原因主要有:
网站页面设计不合理;
页面中包含大图片或音频、视频文件等文件,导致网站页面太大;
网站提供.mp3,.rar,.zip.exe等文件的下载,或网站提供视频、音频文件的播放;
如果网站规模较大,网站的点击率很高,建议减少音频、视频文件。如果还不能满足要求,可以升级带宽。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)