2、网站业务添加cdn,预算充足的情况下可以考虑添加cdn,但是大流量的攻击可能产生高额cdn费用,需要酌情考虑。
3、定期排查服务器安全漏洞,及时修补服务器漏洞,防止被黑客利用漏洞进行服务器攻击。
4、设置防火墙
防火墙是可以在部分攻击上打到抵御的效果的,禁用一些不用的端口防止非法分子利用其端口进行攻击。同时可以通过防火墙设置把攻击重定向。
5、提升服务器配置
一般的攻击如果不是非常猛烈,可以适当提升服务器带宽,cpu和内存,保证资源不被攻击消耗殆尽。
6、通过反向路由进行ip真实性检测,禁用非真实ip也可以防御攻击。
7、限制SYN/ICMP流量
在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽,大量的异常流量那基本上就是攻击了。
8、过滤所有RFC1918
IP地址RFC1918 IP地址是内部网的IP地址,过滤攻击时伪造的大量虚假内部IP,也是能减轻攻击DDOS攻击。
这个是很正常的,通常情况要看你们当地签订的协议,如果协议上有这一条,那他就是正当理由,如果没有这一条,你可以提出要求他们赔偿。
一般的IDC机房会监控网站运行情况,如果受到攻击,应该配合你们找到攻击源,由你们自己解决,如果解决后还是被攻击,IDC机房为了保护其它公司的网站服务器,他们先会断你们网站的网络,如果还是解决不了,可能就会下架。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)