伺服器被DDoS攻擊最噁心,尤其是阿里雲的伺服器受攻擊最頻繁,因為駭客都知道阿里雲伺服器防禦低,一但被攻擊就會進入黑洞清洗,輕的IP停止半小時,重的停兩個至24小時,給網站帶來很嚴重的損失。
處理 ddos 攻擊的最少成本是防止 ,不要等到攻擊到來再防禦 ,首先成本遠超攻擊前的防禦 ,因此 當ddos 攻擊開始時防禦 ,不但會造成 高額成本 ,如果有把柄在駭客手中 ,就更加 麻煩了,所以事前防禦才是上上策 。想避免 DDOS 攻擊 ,務必先搞清楚 ,當今銷售市場 99 %的DDOS攻擊是對於 IP 以百G攻擊流量導致網路伺服器癱患,以便做到攻擊目地 ,因而 你務必防止伺服器ip洩漏並掩藏 源ip ,那樣駭客就無法找到源伺服器ip ,也沒法使用ddos有效地攻擊你。
其實DDoS的核心問題是發起DDoS的成本很低,而防護的的成本非常高。我所瞭解的,今年國內應該出現了多起超過200G的ddos攻擊。國內大部分公司都是扛不住的,當然一般沒有深仇大恨或者巨大的商業目的不會發起如此規模的攻擊。今天小蟻君就告訴您解決方案!
1。然後對於低成本的應對方法,我給出幾個建議。
掛cdn隱藏IP,在換成新的ip後,請務必掛cdn對真實的ip進行隱藏,這樣無論怎樣被攻擊,cdn都可以為你進行抵禦。
2。cdn還可以不止套一層,可以多層一起巢狀,網路上免費的也不少。
準備多個伺服器做反向代理(配置可以不高能執行nginx就行,最好是那種空路由時間短的),每個反向代理伺服器都指向主伺服器節點,都繫結一個二級域名,都掛上不同的cdn。
3。主域名可以隨時解析到任意一個反向代理伺服器,並且可以掛免費的雲監控來實時知曉狀態,一個節點死了改解析就行。
4。在防火牆層面禁止所有的國外ip(這是大部分肉雞主要來源),可以很好的降低攻擊流量。
以上是比較簡單,低成本的方法,如果錢多的話,建議購買高防IP和高防CDN等防禦產品,這樣針對不同場景不同的環節也有針對性的防禦方案,無法一概而論,當然也看您遇到的對手是什麼樣的級別
因此,避免伺服器遭受ddos攻擊的最好是方式就是說 把高防CDN佈置在好,不能讓另一方 瞭解 你的源伺服器ip ,即便 高防cdn 其中一個節點被打死 ,還可以立即切換到其他備用節點 上。
