您現在的位置: 网站首頁 / seo優化 / 正文

服務器預防DDoS攻擊的方法

作者: admin 发布: 2015-8-27 21:17:5 分类: seo優化 閱讀: 次 查看評論

  8月25日晚,錘子“堅果手機”發布會因故推遲、PPT一堆錯漏、搶紅包故障,據悉是因錘子官網服務器遭遇了數十G流量DDoS惡意攻擊,現場PPT也是臨時趕制、邊寫邊用,好端端的一場發布會被DDoS攻擊搞的狼狽不堪。

  分布式拒绝服务攻击(DDoS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

  DDoS攻擊的危害很大,而且很難防範,可以直接導致網站宕機、服務器癱瘓,造成權威受損、品牌蒙羞、財産流失等巨大損失,嚴重威脅著中國互聯網信息安全的發展。

  服務器預防DDoS攻擊的方法

  圖:DDoS攻擊示意圖

  随着DDOS攻击在互联网上的肆虐泛滥,使得DDoS的防范工作变得更加困难。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,使用如此之嚣张,而且攻击了也没人管,那么,广大的网站用户应该采取怎样的措施进行有效的防御呢?下面我就介绍一下防御DDoS的基本方法。

  服務器預防DDoS攻擊的方法

  1、保證服務器系統的安全

  首先要確保服務器軟件沒有任何漏洞,防止攻擊者入侵。確保服務器采用最新系統,並打上安全補丁。在服務器上刪除未使用的服務,關閉未使用的端口。對于服務器上運行的網站,確保其打了最新的補丁,沒有安全漏洞。

  2、隱藏服務器的真實IP地址

  服務器前端加CDN中轉(免費的有百度雲加速、360網站衛士、加速樂、安全寶等),如果資金充裕的話,可以購買高防的盾機,用于隱藏服務器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服務器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。

  另外,防止服務器對外傳送信息泄漏IP地址,最常見的情況是,服務器不要使用發送郵件功能,因爲郵件頭會泄漏服務器的IP地址。如果非要發送郵件,可以通過第三方代理(例如sendcloud)發送,這樣對外顯示的IP是代理的IP地址。

  總之,只要服務器的真實IP不泄露,10G以下小流量DDOS的預防花不了多少錢,免費的CDN就可以應付得了。如果攻擊流量超過20G,那麽免費的CDN可能就頂不住了,需要購買一個高防的盾機來應付了,而服務器的真實IP同樣需要隱藏。--月光博客

  來源:SEO搜尋引擎優化 - SEO自學網 轉載注明出處!

? 上一篇下一篇 ?   本文關鍵詞: DDoS  

評論列表:

站長SEO學院
第一節:百度搜索引擎工作原理
第二節:建設對搜索引擎友好的站點
第三節:如何進行網站內容建設
第四節:整體優化、結構優化、網頁優化
第五節:移動搜索-明確移動搜索優化標准
百度SEO資料文檔
百度搜索引擎優化指南2.0
百度移動搜索優化指南2.0
網站分析白皮書(站長版)
移動站點該如何優化
建設對百度友好的站點
百度搜索引擎網頁質量白皮書
石榴算法-綠蘿算法-冰桶算法
新搜索時代下的優化策略
更多百度SEO資料文檔
站長推薦
DIV+CSS布局實例教程-Web標准
网站SEO優化常见问题汇总
SEO優化推广方案该如何写
SEO優化方案步骤
影響網站關鍵詞排名因素總結
影響谷歌搜索引擎排名的因素調查
手機移動端站點適配優化
最近發表