chanong 1、保证服务器系统的安全
首先,确保服务器软件不存在漏洞,防止攻击者入侵。 确保服务器使用最新的系统并打上安全补丁。 删除服务器上未使用的服务并关闭未使用的端口。 对于在服务器上运行的网站,
确保它有最新的补丁并且没有安全漏洞。
2.隐藏服务器真实IP
服务器前端添加CDN传输(免费的有百度云加速、360网站卫士、加速器、平安宝等)。 如果资金充足,可以购买高防盾机,隐藏服务器真实IP,使用CDN进行域名解析。 知识产权,
所有解析的子域都使用 CDN 的 IP 地址。 另外服务器上部署的其他域名无法使用真实IP解析,全部使用CDN解析。
另外,为了防止服务器向外传输信息,泄露IP,最常见的就是服务器不使用发送邮件的功能。 如果一定要发送邮件,可以通过第三方代理(例如)发送,这样对外显示的IP就是代理的IP。
总之,只要服务器真实IP不泄露,防范10G以下小流量的DDOS不需要花费太多成本,免费的CDN就可以搞定。 如果攻击流量超过20G,那么免费的CDN可能无法承受,需要购买高防DDoS防火墙来应对。
如果你想知道你的服务器能承受多大的流量压力,可以适当进行ddos压力测试。 ddos压力测试是单机洪水发生器。 其原理是瞬间产生数千或数万个合理的http请求,以达到目标服务器的效果。 90% 的网站可能会失败。 因此,切不可一直开着,否则会导致网站瘫痪。
微信扫一扫打赏
支付宝扫一扫打赏
