如何簡單有效的防止DDOS攻擊
時間:
權威724由 分享
如何簡單有效的防止DDOS攻擊
隨著DDOS攻擊在互聯網上的肆虐泛濫,使得DDoS的防范工作變得更加困難。那么,廣大的網站用戶應該采取怎樣的措施進行有效的防御呢?下面我就介紹一下防御DDoS的基本方法。
1、隱藏服務器真實IP
服務器前端加CDN中轉(免費的有百度云加速、360網站衛(wèi)士、加速樂、安全寶等),如果資金充裕的話,可以購買高防的盾機,用于隱藏服務器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服務器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。
另外,防止服務器對外傳送信息泄漏IP,最常見的是,服務器不使用發(fā)送郵件功能,如果非要發(fā)送郵件,可以通過第三方代理(例如sendcloud)發(fā)送,這樣對外顯示的IP是代理的IP。
2、保證服務器系統(tǒng)的安全
首先要確保服務器軟件沒有任何漏洞,防止攻擊者入侵。確保服務器采用最新系統(tǒng),并打上安全補丁。在服務器上刪除未使用的服務,關閉未使用的端口。對于服務器上運行的網站,確保其打了最新的補丁,沒有安全漏洞。
3、定期備份數據
用磁帶來保存珍貴的數據,但是數據備份也存在巨大的安全漏洞,所以在備份時也應該對備份介質進行有效地保護。
4、加強服務器本地文件格式安全級別
總之,只要服務器的真實IP不泄露,10G以下小流量DDOS的預防花不了多少錢,免費的CDN就可以應付得了。如果攻擊流量超過20G,那么免費的CDN可能就頂不住了,需要購買一個高防的盾機來應付了,而服務器的真實IP同樣需要隱藏。