什么是DDOS攻击,怎么预防?

    分布式拒绝服务攻击(DDoS)是一种常见的网络攻击方法。它的英文全名是分布式拒绝服务?总之,许多DoS攻击源共同攻击某一服务器,形成DDoS攻击,从而增加了拒绝服务攻击的威力。通常,攻击者会通过代理在网络上的每个“鸡”上安装攻击者,代理收到指令时,会启动攻击。


    随着DDoS攻击的成本越来越低,很多人利用DDoS来实现网站或文章的“离线”功能。一篇文章由于内容质量好,在搜索引擎中的排名可能会更高,但如果由于DDoS导致网站长期无法访问,搜索引擎会将文章从索引中删除,网站的权重也会降低,因为达到了“离线”文章的目的。


    对付DDoS并不容易。首先,我们需要找到一个可靠的主机供应商。我以前有个东道主供应商。当我发现一个IP是DDoS时,我主动屏蔽了该IP几天。事实上,这是硬件和技术能力不足的表现。


    外国东道国供应商也可能不可靠。例如,当我曾经是DDoS时,我将我的**转移到Dreamhost的空间。事实表明,Dreamhost的DDoS防御能力并不令人满意。当DDoS到来时,Dreamhost不礼貌地处理DDoS。它直接屏蔽了中国所有的IP地址。


    一般来说,DDoS需要资金和带宽。要解决DDoS,还需要资金和带宽。那么,如果服务器是DDoS,我们该怎么办?


    分布式拒绝服务


    一。确保服务器系统的安全


    首先,确保服务器软件没有任何漏洞,以防止攻击者入侵。确保服务器是最新的,并且有安全修补程序。删除服务器上未使用的服务并关闭未使用的**。对于服务器上运行的网站,请确保它已使用最新的修补程序进行修补,并且没有安全漏洞。


    2。隐藏服务器的真实IP地址


    不要直接将域名解析为服务器的真实IP地址,也不要让服务器的真实IP地址泄露。将CDN添加到服务器前端进行传***(免费CDN通常可以防止大约5g的DDoS)。如果你有足够的资金,你可以购买一个高级防御盾牌机来隐藏服务器的真实IP地址。域名解析使用CDNIP地址,所有解析的子域名使用CDNIP地址。此外,服务器上部署的其他域名无法使用真正的IP解析,所有这些域名都使用CDN解析。


    总之,只要服务器的真实IP地址不泄露,5g以下的小流量DDoS防范成本不会太高,免费的CDN就可以处理。如果攻击流量大于10g,则免费CDN可能无法承受。你需要购买一个高防御盾牌来对付它,而服务器的真实IP也需要隐藏起来。