网站被DDOS攻击的防御方法
您的当点位置:易名营销技术->百度排名->百度排名优化->浏览文章
百度排名优化

网站被DDOS攻击的防御方法

来源:网站,攻击,防御,方法,法网 发布:2018年08月16日 预览19

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,许多DoS攻击源一路攻击某台服务器就形成了DDOS攻击河南人事考试网,从而成倍地进步拒绝服务攻击的威力。

通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

随着DDOS攻击的成本越来越低,许多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能由于内容质量好,在搜索引擎有较高的排名,但假如由于DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除,网站的权重也会降低,由于达到了“下线”文章的目的。

对付DDOS不太容易,首先要找一个靠谱的主机供给商,我之前有个主机供给商,一发现某个IP被DDOS,就自动屏蔽这个IP好几天,现实上就是硬件和技术能力不足的体现。

国外的主机供给商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实注解Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不虚心,直接把中国地区的IP全给屏蔽了。

一样平常来说,DDOS是必要花钱和带宽的,解决DDOS也必要花钱和带宽,那么,假如服务器被DDOS了,我们应该怎么办呢?

网站被DDOS攻击的防御方法

1、保证服务器体系的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新体系,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

2、隐蔽服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址网络营销顾问,不能让服务器真实IP走漏,服务器前端加CDN中转(免费的CDN一样平常能防止5G左右的DDOS),假如资金充裕的话,可以购买高防的盾机,用于隐蔽服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,悉数都使用CDN来解析。

总之,只要服务器的真实IP不泄漏,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。假如攻击流量超过10G,那么免费的CDN可能就顶不住了,必要购买一个高防的盾机来应付了,而服务器的真实IP同样必要隐蔽。

作者:龙威廉 来源:月光博客