Categories


Tags


网站被DDOS攻击的防御方法

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

随着DDOS攻击的成本越来越低,很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能因为内容质量好,在搜索引擎有较高的排名,但如果因为DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除,网站的权重也会降低,因为达到了“下线”文章的目的。

对付DDOS不太容易,首先要找一个靠谱的主机供应商,我之前有个主机供应商,一发现某个IP被DDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。

国外的主机供应商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气,直接把中国地区的IP全给屏蔽了。

一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器被DDOS了,我们应该怎么办呢?

DDOS

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

2、隐藏服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

来源:月光博客


Public @ 2019-09-09 15:37:52

医疗权威资源产品合作指南-如何追踪查询提交数据的收录和应用效果

针对医疗权威资源产品合作的追踪查询提交数据的收录和应用效果的指南,具体步骤如下: 1. 确定追踪指标和方法:根据合作协议约定的指标,确定需要追踪的数据,例如文章被收录的情况、阅读量、下载量等。同时,确定合适的追踪方法,可选择使用Google Analytics、百度统计等工具,或自主开发数据追踪系统。 2. 设置追踪代码:根据追踪方法的选择,设置相应的追踪代码,将其加入到资源产品中。例如,对于

Public @ 2023-04-06 16:00:34

死链工具

死链工具是一种用于检测和修改网站中死链的软件或在线服务。死链是指网站上链接至不存在或已经失效的页面或文件的超链接。死链会增加网站的负载时间,因为在访问这些链接时,服务器需要处理请求并返回页面不存在的错误信息。死链工具可自动扫描网站中的链接,将死链列表展示给用户,并允许用户对这些链接进行修改或删除,以减少网站的负载时间和提高页面的访问速度。常见的死链工具包括 Xenu Link Sleuth、Scr

Public @ 2023-03-30 17:50:16

网站被恶意刷流量了应该怎么办?

网站被恶意刷流量了应该怎么办?开发者需要先仔细分析访客IP地址是否存在短时间内出现大量数据的情况,屏蔽攻击源,从源头上堵死流量来源;同时在百度搜索资源平台反馈中心提交流量异常反馈,并附上攻击时间、流量截图等相关信息辅助技术同学进行排查。来源:百度搜索资源平台 百度搜索学堂

Public @ 2011-06-15 15:37:49

网站被攻击,产生大量的动态垃圾url,返回200码,如何处理。

如果你的网站被攻击,产生大量的动态垃圾URL并返回200码,以下是一些处理方法: 1. 防火墙和安全插件:确保你的网站使用最新的防火墙和安全插件。它们可以帮助你检测和阻止大量的动态垃圾URL。 2. IP封锁:通过封锁攻击者的IP地址,可以防止他们继续发起攻击。你可以使用服务器或防火墙的设置来实现IP封锁。 3. 限制用户访问频率:设置限制,以保护你的网站免受频繁访问的攻击。可以使用插件或脚

Public @ 2023-07-30 03:50:38

更多您感兴趣的搜索

0.426459s