Categories


Tags


服务器预防DDoS攻击的方法

8月25日晚,锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用,好端端的一场发布会被DDoS攻击搞的狼狈不堪。

分布式拒绝服务攻击(DDoS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着中国互联网信息安全的发展。

服务器预防DDoS攻击的方法

图:DDoS攻击示意图

随着DDOS攻击在互联网上的肆虐泛滥,使得DDoS的防范工作变得更加困难。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,使用如此之嚣张,而且攻击了也没人管,那么,广大的网站用户应该采取怎样的措施进行有效的防御呢?下面我就介绍一下防御DDoS的基本方法。

服务器预防DDoS攻击的方法

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

2、隐藏服务器的真实IP地址

服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

来源:月光博客


Public @ 2016-02-02 15:37:52

搜索公开课复盘之《时效性解读》

上周五,百度搜索线上公开课如期和大家见面,百度搜索产品经理谢其扬从三个方面:什么是时效性、时效性在百度搜索中的重要性以及如何判断时效性,为开发者们详细解读了时效性的相关内容。本小鱼对“时效性解读”公开课进行了一场复盘,课程重点、难点、案例...你想了解的都在这里,快来看看吧~一、什么是时效性?1、时效性是指用户对搜索结果新旧程度的感知。2、时效性的重要性:对于用户来说:在满足需求的前提下,用户天然

Public @ 2013-03-12 15:22:09

让Z-Blog支持HTTPS的方法

HTTPS在HTTP的基础上加入了SSL协议,对信息、数据加密,用来保证数据传输的安全。现如今被广泛使用。使用HTTPS的可以保护浏览器和服务器之间的传输,不会被别人修改。保护了使用者的隐私安全,不会被人窃听。特别是需要登入的网站,没有HTTPS加密,非常容易就可以被人窃取帐号密码。让Z-Blog支持HTTPS的方法如下:修改c_custom.asp文件,将Const ZC_BLOG_HOST一行

Public @ 2009-06-01 15:44:59

常见的网站攻击方式和防护方法(小白通俗篇)

作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被**整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。常见的网站攻击方式和防护方法(小

Public @ 2020-02-19 15:37:53

网站被攻击,产生大量的动态垃圾url,返回200码,如何处理。

如果你的网站被攻击,产生大量的动态垃圾URL并返回200码,以下是一些处理方法: 1. 防火墙和安全插件:确保你的网站使用最新的防火墙和安全插件。它们可以帮助你检测和阻止大量的动态垃圾URL。 2. IP封锁:通过封锁攻击者的IP地址,可以防止他们继续发起攻击。你可以使用服务器或防火墙的设置来实现IP封锁。 3. 限制用户访问频率:设置限制,以保护你的网站免受频繁访问的攻击。可以使用插件或脚

Public @ 2023-07-30 03:50:38

更多您感兴趣的搜索

0.496133s