服务器被ddos怎么办？防止ddos攻击方法

2021-03-24 14:16:31
成为一个站长后遇到DDOS攻击基本是很难避免的,特别是一些技术行业和一些竞争力较大的行业,勒索攻击和同行恶意攻击都是常见的,那么服务器被ddos怎么办？下面给大家简单介绍一些常用解决方案。

防止ddos攻击方法

常见的DDOS攻击一般为DDOS攻击和CC攻击,DDOS攻击最为常见,因为可以花很少的钱获得很大的攻击,主流的服务器基本是完全扛不住的,以下是本人使用的两个解决方案。

1.购买高防服务器

高防服务器的缺点-价格贵

高防服务器的价格普遍都非常贵,防御高而且便宜的价格大多数都是虚假防御,比如江苏捷联的高防服务器,客服嘴上说着200G防御,实际测试下来40G左右的攻击秒死，包括官网。

高防服务器的缺点-速度慢

高防服务器一般都是不是BGP线路，大多数都是联通或者电信的单线,速度相对于BGP来说会慢一些，用来做网站可以忽略不计，大多数高防服务器都分布在偏远地区，山东,福建，广东这些,江苏，四川，徐州这些虽然也有高防，但是大多都是被攻击后会很长一段时间无法访问，其他地区的高防可以在攻击停止后马上恢复访问。

高防服务器的缺点-误杀率

高防服务器都带有流量清洗功能,也就是机房检测到攻击后会把流量引导清洗池,再把正常流量引到服务器，如果网站流量本来就比较大，某些客户正常访问会被当成恶意流量屏蔽掉，导致正常用户无法访问,造成损失。

有必要购买高防服务器吗？

看自己情况，不缺钱无脑上高防就行,月预算破十万可以考虑无限防御，如果只是普通小站长，只是一些普通人恶意攻击，那么购买高防服务器也是可以的，但是个人不建议购买200G以上防御的服务器，价格基本已经超过这种小站长的收入可,当你购买200G左右防御都被打死了,那再升级意义就不大了，代表攻击你的人并不在乎这点成本，因为花这点钱就可以超过200G，那么同时两个一起DDOS，流畅基本翻倍，400G以上，如果你使用200G防御服务器升级到300G或者400G防御实际意义并不大。

以上介绍的是DDOS攻击，如果遇到CC攻击则基本无解，无论使用什么服务器，只要CC攻击的IP数量够多，服务器都无法承受。

服务器被ddos怎么办

1.购买高防服务器

购买高防服务器，一般200G以下就够用，攻击量超过200G基本高防就无效了，只能考虑无限防御。

2.设置安全策略

CC攻击都是大量IP访问请求伪装成很多真人访问,防火墙都无法识别，只能设置频繁请求的IP进行封禁。

3.网站静态化

如果只是普通网站被CC攻击，可以利用插件将网站全部静态化,减少数据库的查询，这样能承受更高的访问量，恶意攻击一般时也不会导致服务器内存和CPU占用爆满。

4.文件分离

可以将网站程序和大型文件，比如图片，JS等放在OSS储存中，通过外链引入网站，减少服务器带宽消耗，被恶意CC攻击时可以减少带宽占用。

5.使用CDN加速服务

购买服务器时就不要进行任何解析,禁止ping，这样别人无法知道这个ip属于哪个网站,然后通过CDN加速将CDN隐藏起来，一般人看到CDN都会停止攻击。

6.屏蔽海外IP

可以通过服务器设置屏蔽海外IP段，有效防御恶意攻击。因为大部分攻击都是海外IP，某些高级的攻击也是国内IP段，不能完全防御，只能大幅度缓解。

7.使用CDN加速服务的缺陷

使用CDN加速或者高防CDN加速可以有效预防DDOS攻击,一般攻击者看到CDN基本就放弃攻击了,但是CDN虽然能防止DDOS攻击，但是并不能防御CC攻击,只能通过策略缓解CC攻击，大部分恶意流量都来自海外，也可以通过CDN设置屏蔽海外访问,有效防止CC攻击。唯一的缺陷是CDN一般按流量计费和带宽计费，会产生流量费用。

以上就是给大家介绍的服务器被ddos怎么办和本人分享的一些防止ddos攻击方法，总得来说DDOS是一个没有解决方法的问题，只能通过一些策略缓解，或者购买无限防御服务器,或者使用CDN，无论是高防服务器还是CDN都是通过烧钱的方式去硬抗，如果只是小站长的话建议使用CDN加速，设置好请求阈值，超过这么多访问停止网站访问,可以防止IP暴露，也能减少CDN被恶意攻击的流量消耗，CC攻击的成本如果量很大的话是超过DDOS攻击的成本的，如果不是得罪人，一般不会遇到大量CC攻击，总得来说网站被攻击的解决方案就是烧钱，看你选择哪种方案烧钱。