-
分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。
随着DDOS攻击的成本越来越低,很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能因为内容质量好,在搜索引擎有较高的排名,但如果因为DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除,网站的权重也会降低,因为达到了“下线”文章的目的。
对付DDOS不太容易,首先要找一个靠谱的主机供应商,我之前有个主机供应商,一发现某个IP被DDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。
国外的主机供应商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气,直接把中国地区的IP全给屏蔽了。
一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器被DDOS了,我们应该怎么办呢?
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
2、隐藏服务器的真实IP地址
不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。
作者:龙威廉 来源:月光博客
顶: 3 踩: 2来源:卢松松博客 QQ/微信:13340454
网站被DDOS攻击的防御方法
| 阅读量 | 分类: 好文分享 | 作者: 转载大师
相关文章阅读更多:网站运营 建站方向 建站工具
- 2024-03-08 某CMS建站“钓鱼式维权”上央视了
- 2022-11-15 为什么国内企业不喜欢用WordPress建站
- 2021-10-27 织梦CMS发布侵权网站清单及维权公告
- 2021-10-05 火车头破解版的事件
- 2021-09-27 织梦CMS系统正式收费:5800元
- 2021-07-21 多家郑州idc机房因暴雨断电
- 2021-06-23 字节跳动上线火山引擎CDN业务
- 2021-06-03 2021年WordPress市场份额突破40%
- 2020-11-10 DEDECMS版权之争
- 2019-09-29 WordPress博客平台融资3亿美元
- 2019-03-19 Wordpress在排名前1000W网站中占有率达33.4%
- 2019-03-19 我为什么要做个人网站——互联网乌托邦的理想
- 2019-01-27 祝贺:网站正式突破30000个
- 2018-12-08 移动建站工具"腾讯风铃"终止运营
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
iMin博客
点击进入腾讯云免费DDoS防护
点击了解阿里云DDOS防护服务
淘券券
鹏凯环境
淮安地磅厂
优文库
护云盾
来看下_国外网站大全
淘宝优惠券
外链代发资源大全
最新虚拟产品贝兼揭秘
全网真实自动化赚钱系统
精密外壳
广州入户
青梅资源博客
企业运营
菜鸟头头
领取淘宝优惠券
VIP影视
河源二手房
集人赚
VPS笔记
2018最新暴力项目
C_Sharp爱好都
云服务器
30W起招募程序员
鲸基网
素材火
奇图网
皮一波
这作网
安全资讯
芦笋种子
3c数码配件
能省钱的浏览器插件
游戏机厂家
那么多赚钱项目还不如这100撸的开心
站长自媒体免费入驻可发软文外链
天猫优惠券
医疗健康网
阿里下拉宝平台
中药大全
百度霸屏
液压密封件
老薛主机怎么样
武胜
小班博客
美国服务器
关注IT关心生活
最新虚拟产品贝兼揭秘
福利老幺
bt工厂
ssur