近期我个人博客被不法分子ddos攻击,导致网站偶尔瘫痪,网站打不开,关于ddos攻击是什么,可以到我这篇博客里看一下,本文主要讲一下为防止攻击我所做的防御措施,当然土豪可以任性一点,这里讲的都是免费情况下的方法,土豪们可以加大你的带宽,升级你的服务器配置,上高防服务器,不用像我一样在这挣扎。
1. 首先尝试过服务器更换IP地址
腾讯云可以免费换三次,再多要联系客服,具体可以看腾讯云官网教程,阿里云轻量不支持换ip,看来阿里比较坑,当然结果是没什么卵用,只更换ip地址还会被攻击
2. 给网站加5秒盾
这里有教程,但我做了多层防御,不知道如果只加5秒盾是否抗D,留待以后验证
3. 给网站cdn加速
CDN加速的优点是可以隐藏真实的ip地址,让攻击者找不到你的原站ip,当然也可以给网站加速。
- 我这次用的是cloudflare网站的加速服务,因为cloudflare除了加速以外,还可以加好多自定义防火墙规则,cloudflare还自带5秒盾,可以灵活设置,高中底风险,可以设置高风险ip验证码登录等等,以后单独写下关于cloudflare的配置方法,如果嫌弃cloudflare的CDN速度太慢,等风险过了,可以再换回平时用的cdn加速商
4. 禁用Ping
- 知己知彼,才能百战不殆,在研究怎样防御ddos时,我花时间看了一下,攻击者怎样通过ddos或者cc,来攻击别人的网站,有好多黑客就是通过ping你的域名来查找你的真实ip地址,当然前提是你网站没有cdn加速,so ,把服务器禁ping也有一定作用滴。如果你用cdn加速网站了,别人ping你的域名,显示的不会是你的源站ip地址的
禁用ping的方法可以看这里,如果你和我一样用的宝塔面板,可以在安全选项里点击禁用ping按钮
其他的方式,尽可能把网站做成静态页面,做好服务器漏洞防御,服务器权限设置,最好把数据库和程序单独拿出根目录,更新使用的时候再放进去,也可有效防御DDoS和CC攻击,不过此举操作较为麻烦,还有像互联网大公司有专业的团队,上高防服务器啊,加大你的带宽、CPU,硬抗DDOS攻击啊,用软件过滤流量,提高处理数据能力啊,等等不是我现阶段用的上的,可能以后也用不起,@_@!
使用的方法,现在就这么多,如果本文没有更新,说明这些防御措施能顶的住,阿弥托福
欢迎给我留言评论或关注公众号哦~
订阅我的公众号,扫描二维码或微信搜索【 比邻之地 】我会定期发布教程和分享,有问题欢迎留言,感谢你的关注!本文作者:若无特殊说明,则本文为原创文章,版权归上官大吉所有
本文链接:http://91guangju.com/index.php/archives/275/
版权说明:所有原创文章采用知识共享署名-非商业性使用4.0国际许可协议进行许可,经许可转载和修改,请务必注明文章来源且不可用于商业目的
自己加五秒盾没什么用,最好就是套CDN,流量计费的cdn记得设置好带宽峰值,不然一次ddos就破产了
说的是,都加上了,总有一个能用的,哈哈*^____^*