最近我的網(wǎng)站流量呈上升的趨勢，經(jīng)常被同行惡意攻擊，但是我的網(wǎng)站還是沒有垮，我就詳細(xì)給遇到和我同樣問題的朋友們分享我的網(wǎng)站到底是如何防御住黑客攻擊的，因為正常的情況下，我們的客戶端發(fā)送請求到達(dá)服務(wù)器端，如果你服務(wù)器沒有處理好高頻并發(fā)訪問的話，很有可能被別人攻擊，一旦被攻擊之后，有可能你的服務(wù)器會瞬間CPU標(biāo)高，標(biāo)高之后，整個服務(wù)器直接癱了垮了，那我們到底應(yīng)該怎么去防御這種情況。

一般正常的情況下，我們會在中間接一層反向代理就是客戶端發(fā)送請求過來是先到達(dá)我們的反向代理的服務(wù)器，然后反向代理服務(wù)器它是可以配置一些限流服務(wù)保護(hù)策略，然后反向代理服務(wù)器再路由轉(zhuǎn)發(fā)到就是我們的正式服務(wù)，如果對方使用流量，你在中間接n個反向代理是完全沒用的。因為nginx做反向代理只能說限制頻率，但是比如說你買的服務(wù)器它的帶寬是5兆那客戶端它每秒發(fā)個幾十兆幾百兆上千兆的數(shù)據(jù)包過來，那這個時候你的服務(wù)階段明顯帶寬不足帶寬不足情況下，那就導(dǎo)致帶寬不足，那可能會導(dǎo)致服務(wù)器一直阻塞等待。

一般你如果買到一些云服務(wù)器，它云服務(wù)器是有告警提示的，有人在經(jīng)流量攻擊情況下會直接瞬間把服務(wù)器免費防御5G的限額給超掉導(dǎo)致被IP封，封掉之后客戶端是無法防的，然后你后臺需要解封，它會提示你讓你去接入一些高防服務(wù)器，這個高防服務(wù)器，可以說這個價格真的是相當(dāng)貴，比我買服務(wù)器還貴，你正常買一個8核的服務(wù)器配置，可能一年幾千塊錢，但是你買個高防服務(wù)器，那一年最起碼都是幾萬塊錢的，因為正常的情況下，我們的客戶端發(fā)送請求過來，他是先到達(dá)高防服務(wù)器，高防他們的防御這些流量攻擊，防御好了之后會直接路由轉(zhuǎn)發(fā)到你的真實服務(wù)器，因為流量攻擊它一般打的是IP，我們不能把我們的真實IP告訴給這個黑客，因為正常我們在做dns解析的時候，是把我們的真實IP直接告訴給了這個黑客，那黑客他直接打這個真實IP，導(dǎo)致你的真實IP帶寬不足了，帶寬不足之后瞬間導(dǎo)致正常用戶和訪問，所以我們就會在中間做一些高防服務(wù)器，高防服務(wù)器它會隱藏到我們的真實IP，那這樣的話別別人再怎么打，打的不是我們的服務(wù)器打的都是別人的高防服務(wù)器，而高防服務(wù)器會幫他做防御，所以一般情況下我們創(chuàng)業(yè)真的買服務(wù)器是不是最貴的，買高防服務(wù)器那才是最貴的，建議大家可以用CDN去阻擋DDOS攻擊，如果還是無法抵御不住攻擊的話可以向網(wǎng)站安全公司SINE安全尋求技術(shù)支持。