近期我个人博客被不法分子ddos攻击,导致网站偶尔瘫痪,网站打不开,关于ddos攻击是什么,可以到我这篇博客里看一下,本文主要讲一下为防止攻击我所做的防御措施,当然土豪可以任性一点,这里讲的都是免费情况下的方法,土豪们可以加大你的带宽,升级你的服务器配置,上高防服务器,不用像我一样在这挣扎。

1. 首先尝试过服务器更换IP地址

腾讯云可以免费换三次,再多要联系客服,具体可以看腾讯云官网教程,阿里云轻量不支持换ip,看来阿里比较坑,当然结果是没什么卵用,只更换ip地址还会被攻击

腾讯云更改ip

2. 给网站加5秒盾

这里有教程,但我做了多层防御,不知道如果只加5秒盾是否抗D,留待以后验证

3. 给网站cdn加速

CDN加速的优点是可以隐藏真实的ip地址,让攻击者找不到你的原站ip,当然也可以给网站加速。

  • 我这次用的是cloudflare网站的加速服务,因为cloudflare除了加速以外,还可以加好多自定义防火墙规则,cloudflare还自带5秒盾,可以灵活设置,高中底风险,可以设置高风险ip验证码登录等等,以后单独写下关于cloudflare的配置方法,如果嫌弃cloudflare的CDN速度太慢,等风险过了,可以再换回平时用的cdn加速商

cloudflare

4. 禁用Ping

  • 知己知彼,才能百战不殆,在研究怎样防御ddos时,我花时间看了一下,攻击者怎样通过ddos或者cc,来攻击别人的网站,有好多黑客就是通过ping你的域名来查找你的真实ip地址,当然前提是你网站没有cdn加速,so ,把服务器禁ping也有一定作用滴。如果你用cdn加速网站了,别人ping你的域名,显示的不会是你的源站ip地址的

禁用ping的方法可以看这里,如果你和我一样用的宝塔面板,可以在安全选项里点击禁用ping按钮

宝塔界面

其他的方式,尽可能把网站做成静态页面,做好服务器漏洞防御,服务器权限设置,最好把数据库和程序单独拿出根目录,更新使用的时候再放进去,也可有效防御DDoS和CC攻击,不过此举操作较为麻烦,还有像互联网大公司有专业的团队,上高防服务器啊,加大你的带宽、CPU,硬抗DDOS攻击啊,用软件过滤流量,提高处理数据能力啊,等等不是我现阶段用的上的,可能以后也用不起,@_@!

使用的方法,现在就这么多,如果本文没有更新,说明这些防御措施能顶的住,阿弥托福

Last modification:April 30th, 2020 at 04:20 pm
如果觉得我的文章对你有用,请随意赞赏
欢迎在评论区打卡!