Categories


Tags


服务器预防DDoS攻击的方法

8月25日晚,锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用,好端端的一场发布会被DDoS攻击搞的狼狈不堪。

分布式拒绝服务攻击(DDoS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着中国互联网信息安全的发展。

服务器预防DDoS攻击的方法

图:DDoS攻击示意图

随着DDOS攻击在互联网上的肆虐泛滥,使得DDoS的防范工作变得更加困难。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,使用如此之嚣张,而且攻击了也没人管,那么,广大的网站用户应该采取怎样的措施进行有效的防御呢?下面我就介绍一下防御DDoS的基本方法。

服务器预防DDoS攻击的方法

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

2、隐藏服务器的真实IP地址

服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

来源:月光博客


Public @ 2016-02-02 15:37:52

单页应用(Single Page Application)的搜索引擎优化

单页应用并不是一个全新发明的技术,而是随着互联网的发展,越来越受web开发者欢迎,单页应用的体验可以模拟原生应用,一次开发,多端兼容,效果酷炫,节省成本。然而,由于单页应用基本全部使用JS,受制于SEO效果,目前国内使用单页应页技术的网站还是少之又少。在已知使用单页应用的站点中,携程旅行的SEO效果一直不错,那么今天,我们请携程旅行SEO技术负责人安琦老师为我们分享了单页应用SEO解决四大方案,其

Public @ 2016-07-12 15:26:59

网站质量指南

我们的网站质量指南旨在帮助网站管理者和设计师在设计、维护和提高网站时遵循一致的标准。以下是一些有用的实践指南,您应该考虑把它们添加到您的网站计划中。 1. 使用W3C标准: 在开发网站时,请务必使用W3C标准。 W3C标准将确保网页在所有浏览器中显示正确,并广泛支持主流浏览器,包括最新版本的Internet Explorer,Firefox,Chrome和Safari。 2. 添加

Public @ 2023-02-25 05:27:38

中小站长如何防范黑客攻击,避免网站遭受损失?

作为中小站长,防范黑客攻击并避免网站的损失非常重要。以下是一些建议: 1. 定期更新和维护网站:确保使用最新的软件版本、插件和主题,及时修复已知的漏洞和安全问题。同时,定期备份网站数据,以防止数据丢失。 2. 使用强密码和多因素身份验证:使用复杂的密码,并定期更换密码。启用多因素身份验证可以提高账户的安全性,只有在验证合法性后才能登录。 3.限制错误登录次数:通过限制失败的登录尝试次数来阻止

Public @ 2023-06-28 23:50:46

关于网站、服务器受攻击问题的相关说明

网站和服务器受攻击是很常见的问题,攻击者可以通过各种手段来破坏、篡改、窃取网站的数据,影响网站的正常运行。 常见的攻击方式包括: 1. DDoS攻击:使用大量的流量向服务器发起攻击,使服务器无法正常处理请求,导致网站瘫痪。 2. SQL注入:攻击者通过在输入框中注入SQL语句,从而得到数据库中的信息。 3. XSS攻击:攻击者通过在网站中插入恶意脚本,从而实现窃取用户信息的目的。 为了保

Public @ 2023-06-23 20:50:15

更多您感兴趣的搜索

0.465466s