DDOS流量20G,不要钱DDOS服务器预防DDoS攻击的方法
小刀网络
2023-08-22 07:56:33
0
随着互联网的深入发展,今天的网络安全已成为悬在互联网“头上”的“达摩克利斯之剑”。一不谨慎,网站宕机,用户没法登录,就会造成巨大的损失。
随着DDOS攻击在互联网上的肆虐泛滥,使得DDoS的防范工作变得更加困难。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大范围的DDoS攻击峰值流量超过了240 Gbps,延续了13个小时以上。目前而言,黑客乃至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的本钱如此之低,使用如此之猖狂,而且攻击了也没人管,那末,广大的网站用户应当采取怎样的措施进行有效的防御呢?下面我就介绍一下防御DDoS的基本方法。
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,避免攻击者入侵。确保服务器采取最新系统,并打上安全补钉。在服务器上删除未使用的服务,关闭未使用的端口。对服务器上运行的网站,确保其打了最新的补钉,没有安全漏洞。
2、隐藏服务器的真实IP地址
服务器前端加CDN中转(不要钱的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以租赁高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。另外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
另外,避免服务器对外传送信息泄漏IP地址,最多见的情况是,服务器不要使用发送邮件功能,由于邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。
总之,只要服务器的真实IP不泄漏,10G以下小流量DDOS的预防花不了多少钱,不要钱的CDN就能够应付得了。如果攻击流量超过20G,那末不要钱的CDN可能就顶不住了,需要租赁一个高防的盾机来应付了,而服务器的真实IP一样需要隐藏。
