云主机被攻击的三个解决方案
小刀网络 2023-07-26 08:01:28 0

针对遭到DDoS进攻的情况很为难,如果我们有更好的DDoS防御方法,所以很多问题都可以解决。让我们看看我们有甚么共同和有效的方法来做好工作DDoS防御呢。

解决DDoS是个自动化系统,想单纯靠某类装备或产品防住DDoS不太现实,肯定的是,完全杜绝DDoS目前几近是不可能的,但是通过适度的方法抵抗90%的DDoS歹意攻击是能够到达的,基于歹意攻击和防御都有本钱开消的原因,若通过适度的办法增强了抵抗DDoS的能力,就意味着增加了攻击者的攻击本钱,那末绝大部份攻击者将没法保持下去而放弃,也就相当于成功的抵抗了DDoS歹意攻击。


举个例子:

我开了一家餐馆,通常最多能容纳30人同时吃饭。您可以直接走进餐厅,找一张桌子坐着点单,马上就能够吃了。不幸的是,我得罪了一个无赖。他同时派了300人到餐厅。这群人看起来像正常的顾客,每一个人都说”赶快上餐”。但是,餐厅的体积只有30人,几近不可能同时满足这么多定单要求。另外,他们还堵住了门,里面有三层,外面有三层。正常就餐的客人根本进不去。但事实上,这家餐厅瘫痪了。


这就是DDoS歹意攻击,它在短时间内发起了大量的要求,消耗了服务器的资源,没法应对正常的浏览,致使网站崩溃,所以针对此类情况,小刀网络给出几点解决方案仅供参考。


1.HTTP要求的拦截


如果歹意要求有特点,很容易处理,直接阻断它。


HTTP通常有两种要求特点:IP地址和UserAgent字段。比如,歹意要求都是从某个IP段发出的,那末把这个IP段封掉就好了。或是,它们UserAgent如果字段具有特点(包括特订单词),则禁止包括该单词的要求。


2.备份网站


要有一个备份网站,或最少有一个临时主页。如果生产服务器退出,可以立即转换为备份网站,不会束手无策。备份网站不一定是多功能的,如果可以实现全静态访问,就能够满足要求。最少应当能够说明公告,告知客户,网站出了问题,正在全力维修。这类临时主页的提议放在GithubPages或是Netlify,它们带宽大,能应对歹意攻击,并且都支持绑定域名,还可以从源代码自动构建。


3.部署CDN(推荐使用CDN)


CDN是指将网站的静态内容分发给多个服务器,客户就近浏览,提高速度。因此,CDN这也是一种用于防御带宽扩大的方法DDOS歹意攻击。


源服务器存储网站内容,CDN以上是内容缓存。客户只允许浏览CDN,假设内容不在CDN上,CDN然后向源服务器发出要求。只要CDN足够大,可以抵抗大的歹意攻击。不过,这类方法有一个条件,网站的大部份内容一定要可以静态缓存。对动态内容为主要网站(例如论坛),要想其他方法,尽可能减少用户对动态数据的要求。


各大云公司提供的高防御服务IP,背后也是这样,网站域名指向高防御性的网站域名IP,它提供缓冲层,清算流量,缓存源服务器信息。这里有一个关键点,一旦上了CDN,千万不要泄漏源服务器的IP地址,否则攻击者可以绕过CDN直接攻击源服务器,前面的努力都白费。搜一下”绕开CDN取得真正IP地址”,你就会知道国内灰色生产领域有多猖獗。



标签: 歹意网站
相关信息推荐