最近我的網站流量呈上升的趨勢,經常被同行惡意攻擊,但是我的網站還是沒有垮,我就詳細給遇到和我同樣問題的朋友們分享我的網站到底是如何防御住黑客攻擊的,因為正常的情況下,我們的客戶端發送請求到達服務器端,如果你服務器沒有處理好高頻并發訪問的話,很有可能被別人攻擊,一旦被攻擊之后,有可能你的服務器會瞬間CPU標高,標高之后,整個服務器直接癱了垮了,那我們到底應該怎么去防御這種情況。 一般正常的情況下,我們會在中間接一層反向代理就是客戶端發送請求過來是先到達我們的反向代理的服務器,然后反向代理服務器它是可以配置一些限流服務保護策略,然后反向代理服務器再路由轉發到就是我們的正式服務,如果對方使用流量,你在中間接n個反向代理是完全沒用的。因為nginx做反向代理只能說限制頻率,但是比如說你買的服務器它的帶寬是5兆那客戶端它每秒發個幾十兆幾百兆上千兆的數據包過來,那這個時候你的服務階段明顯帶寬不足帶寬不足情況下,那就導致帶寬不足,那可能會導致服務器一直阻塞等待。 一般你如果買到一些云服務器,它云服務器是有告警提示的,有人在經流量攻擊情況下會直接瞬間把服務器免費防御5G的限額給超掉導致被IP封,封掉之后客戶端是無法防的,然后你后臺需要解封,它會提示你讓你去接入一些高防服務器,這個高防服務器,可以說這個價格真的是相當貴,比我買服務器還貴,你正常買一個8核的服務器配置,可能一年幾千塊錢,但是你買個高防服務器,那一年最起碼都是幾萬塊錢的,因為正常的情況下,我們的客戶端發送請求過來,他是先到達高防服務器,高防他們的防御這些流量攻擊,防御好了之后會直接路由轉發到你的真實服務器,因為流量攻擊它一般打的是IP,我們不能把我們的真實IP告訴給這個黑客,因為正常我們在做dns解析的時候,是把我們的真實IP直接告訴給了這個黑客,那黑客他直接打這個真實IP,導致你的真實IP帶寬不足了,帶寬不足之后瞬間導致正常用戶和訪問,所以我們就會在中間做一些高防服務器,高防服務器它會隱藏到我們的真實IP,那這樣的話別別人再怎么打,打的不是我們的服務器打的都是別人的高防服務器,而高防服務器會幫他做防御,所以一般情況下我們創業真的買服務器是不是最貴的,買高防服務器那才是最貴的,建議大家可以用CDN去阻擋DDOS攻擊,如果還是無法抵御不住攻擊的話可以向網站安全公司SINE安全尋求技術支持。 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信