本文作者:笑看人生

服务器被ddos怎么办?防止ddos攻击方法

笑看人生 2021-03-24 36859 抢沙发

2021-03-24 14:16:31
成为一个站长后遇到DDOS攻击基本是很难避免的,特别是一些技术行业和一些竞争力较大的行业,勒索攻击和同行恶意攻击都是常见的,那么服务器被ddos怎么办?下面给大家简单介绍一些常用解决方案。

服务器被ddos怎么办.png

防止ddos攻击方法

常见的DDOS攻击一般为DDOS攻击和CC攻击,DDOS攻击最为常见,因为可以花很少的钱获得很大的攻击,主流的服务器基本是完全扛不住的,以下是本人使用的两个解决方案。

1.购买高防服务器

高防服务器的缺点-价格贵

高防服务器的价格普遍都非常贵,防御高而且便宜的价格大多数都是虚假防御,比如江苏捷联的高防服务器,客服嘴上说着200G防御,实际测试下来40G左右的攻击秒死,包括官网。

高防服务器的缺点-速度慢

高防服务器一般都是不是BGP线路,大多数都是联通或者电信的单线,速度相对于BGP来说会慢一些,用来做网站可以忽略不计,大多数高防服务器都分布在偏远地区,山东,福建,广东这些,江苏,四川,徐州这些虽然也有高防,但是大多都是被攻击后会很长一段时间无法访问,其他地区的高防可以在攻击停止后马上恢复访问。

高防服务器的缺点-误杀率

高防服务器都带有流量清洗功能,也就是机房检测到攻击后会把流量引导清洗池,再把正常流量引到服务器,如果网站流量本来就比较大,某些客户正常访问会被当成恶意流量屏蔽掉,导致正常用户无法访问,造成损失。

有必要购买高防服务器吗?

看自己情况,不缺钱无脑上高防就行,月预算破十万可以考虑无限防御,如果只是普通小站长,只是一些普通人恶意攻击,那么购买高防服务器也是可以的,但是个人不建议购买200G以上防御的服务器,价格基本已经超过这种小站长的收入可,当你购买200G左右防御都被打死了,那再升级意义就不大了,代表攻击你的人并不在乎这点成本,因为花这点钱就可以超过200G,那么同时两个一起DDOS,流畅基本翻倍,400G以上,如果你使用200G防御服务器升级到300G或者400G防御实际意义并不大。

以上介绍的是DDOS攻击,如果遇到CC攻击则基本无解,无论使用什么服务器,只要CC攻击的IP数量够多,服务器都无法承受。

服务器被ddos怎么办

1.购买高防服务器

购买高防服务器,一般200G以下就够用,攻击量超过200G基本高防就无效了,只能考虑无限防御。

2.设置安全策略

CC攻击都是大量IP访问请求伪装成很多真人访问,防火墙都无法识别,只能设置频繁请求的IP进行封禁。

3.网站静态化

如果只是普通网站被CC攻击,可以利用插件将网站全部静态化,减少数据库的查询,这样能承受更高的访问量,恶意攻击一般时也不会导致服务器内存和CPU占用爆满。

4.文件分离

可以将网站程序和大型文件,比如图片,JS等放在OSS储存中,通过外链引入网站,减少服务器带宽消耗,被恶意CC攻击时可以减少带宽占用。

5.使用CDN加速服务

购买服务器时就不要进行任何解析,禁止ping,这样别人无法知道这个ip属于哪个网站,然后通过CDN加速将CDN隐藏起来,一般人看到CDN都会停止攻击。

6.屏蔽海外IP

可以通过服务器设置屏蔽海外IP段,有效防御恶意攻击。因为大部分攻击都是海外IP,某些高级的攻击也是国内IP段,不能完全防御,只能大幅度缓解。

7.使用CDN加速服务的缺陷

使用CDN加速或者高防CDN加速可以有效预防DDOS攻击,一般攻击者看到CDN基本就放弃攻击了,但是CDN虽然能防止DDOS攻击,但是并不能防御CC攻击,只能通过策略缓解CC攻击,大部分恶意流量都来自海外,也可以通过CDN设置屏蔽海外访问,有效防止CC攻击。唯一的缺陷是CDN一般按流量计费和带宽计费,会产生流量费用。

以上就是给大家介绍的服务器被ddos怎么办和本人分享的一些防止ddos攻击方法,总得来说DDOS是一个没有解决方法的问题,只能通过一些策略缓解,或者购买无限防御服务器,或者使用CDN,无论是高防服务器还是CDN都是通过烧钱的方式去硬抗,如果只是小站长的话建议使用CDN加速,设置好请求阈值,超过这么多访问停止网站访问,可以防止IP暴露,也能减少CDN被恶意攻击的流量消耗,CC攻击的成本如果量很大的话是超过DDOS攻击的成本的,如果不是得罪人,一般不会遇到大量CC攻击,总得来说网站被攻击的解决方案就是烧钱,看你选择哪种方案烧钱。

发表评论

快捷回复:

评论列表 (暂无评论,36859人围观)参与讨论

还没有评论,来说两句吧...