随着网络时代的迅速发展,DDoS攻击的成本也是越来越低,导致被DDOS攻击的现象也是越来越常见。
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的,分布式的拒绝服务攻击手段(DDoS)就应运而生了,DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者。
寻找有效的ddos防御方法是现在每个网站都需要关注的问题。DDoS的攻击方式有很多种,最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。想要有效地防范ddos,可以适当的测试服务器的承受能力。
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。特别是对于服务器上运行的网站,
确保其打了最新的补丁,没有安全漏洞。
2、隐藏服务器真实IP
服务器前端加CDN中转,如果资金充裕的话,可以购买高防的CDN盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,
所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
另外,防止服务器对外传送信息泄漏IP,服务器不要使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。
总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的DDoS防火墙来应付了。(一般免费的CDN防御值最大在5G左右)