標籤:

如何有效地防禦ddos

隨著DDoS攻擊的成本越來越低,導致其越來越常見。尋找有效的ddos防禦方法是現在每個網站都需要關注的問題。DDoS的攻擊方式有很多種,最基本的DDoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務。想要有效地防範ddos,可以適當的測試伺服器的承受能力。

1、保證伺服器系統的安全

首先要確保伺服器軟體沒有任何漏洞,防止攻擊者入侵。確保伺服器採用最新系統,並打上安全補丁。在伺服器上刪除未使用的服務,關閉未使用的埠。對於伺服器上運行的網站,

確保其打了最新的補丁,沒有安全漏洞。

2、隱藏伺服器真實IP

伺服器前端加CDN中轉(免費的有百度雲加速、360網站衛士、加速樂、安全寶等),如果資金充裕的話,可以購買高防的盾機,用於隱藏伺服器真實IP,域名解析使用CDN的IP,

所有解析的子域名都使用CDN的IP地址。此外,伺服器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。

另外,防止伺服器對外傳送信息泄漏IP,最常見的是,伺服器不使用發送郵件功能,如果非要發送郵件,可以通過第三方代理(例如sendcloud)發送,這樣對外顯示的IP是代理的IP。

總之,只要伺服器的真實IP不泄露,10G以下小流量DDOS的預防花不了多少錢,免費的CDN就可以應付得了。如果攻擊流量超過20G,那麼免費的CDN可能就頂不住了,需要購買一個高防的DDoS防火牆來應付了。

想知道自己的伺服器能夠承受多少流量的壓力,可以適當地進行ddos壓力測試,ddos壓力測試為單機洪水生成器,原理是瞬間生成幾千上萬個合理http請求,從而達到目標伺服器service unavailable的效果,90%的網站可以掛掉。所以千萬不能常開,否則會導致網站癱瘓。


推薦閱讀:

「外敷內用」防禦Memcached DDoS
土耳其黑客發起DDoS政府網站的競賽活動 並提供積分和獎品
四兩撥千斤 | 一台筆記本也可令伺服器下線
數千台物聯網設備的Telent憑證現身!恐成DDoS攻擊大炮
【突發快訊】連推特都掛了!今早的全美各大網站突然集體被黑是怎麼回事?

TAG:DDoS | 防火牆 |