DDoS攻击通过大量合法请求使服务器过载,导致服务瘫痪。防护措施包括:确保服务器安全,避免使用NAT,购买高防IP,将网站静态化。此外,使用云防护产品隐藏真实IP,对动态脚本限制代理访问也是有效方法。
DDos又称分布式拒绝服务,DDos是利用大量合理的请求造成资源过载,导致服务不可用。就比如一个餐馆总共有100个座位,突然有一天某个商家恶意竞争,雇佣了200个人来到这个餐馆坐着不吃不喝,门口还排着长长的队,导致餐馆无法正常营业,这就是DDos。
那么有什么方法可以有效地防护呢?
1.保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
2.购买高防,隐藏服务器的真实IP地址
如果资金充裕的话,可以购买高防ip或者高防CDN等云防护产品,用于隐藏服务器真实IP,域名解析使用云防护的IP,所有解析的子域名都使用云防护的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用云防护产品来解析。
3.把网站做成静态页面
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的,此外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。
4.尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。
扫一扫
1405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
