DDoS攻击意思是黑客通过几千台甚至上万台肉鸡每秒像你的网站ip发送几G甚至几T的流量,对你网站ip进行的流量攻击,一般受攻击的网站会因为流量猛涨,内存占用过高而打不开。 DDoS攻击怎么防御?一般认为防御DDoS攻击最有效的方式是使用清洗设备对所有流量进行“清洗”,尽可能的筛去攻击流量,然后将剩余流量给与到应用服务器。但是不是所有的DDoS攻击都适用清洗方法。需要根据不同种类针对性的分析和解决。 解决方案: 1) 通过防火墙丢弃流量是常见方案,尤其是对于有一些特定特性的流量,在流量很小的时候可以通过 tcpdump 抓包分析,在防火墙上配置。 2)修复软件 bug ;检查进程和子进程,限制传入请求、每个IP的连接数、及允许的子进程数。 3)修复配置错误,比如:将生产系统上的日志记录调低到合理的水平(因程序而异,通常涉及确保“调试”和“详细”日志记录级别关闭;日志记录适当即可,不需太冗长); 4)毫无疑问,配置越高,抵抗此类攻击效果会越好。所以不要过于吝啬你的CPU、内存,确保应用程序与后端数据库和磁盘存储等连接快速可靠。 5)按照您被DDOS攻击的峰值换一个高防服务器,但是比较麻烦需要做数据迁移,其次因为高防物理机都是硬防,攻击流量大的情况下是对用户有影响的,但是价格是要比直接在源服务器上接入防御要便宜的。 6)就是接入高防IP或者高防CDN,这两种情况下高防CDN是只针对网站业务,在防御的同时还能做到加速,高防IP的话基本所有业务都能使用,且防御能力更强。而且这两种都是弹性防御,隐藏源IP,可以做到您被攻击的时候对您本来的业务不造成任何影响。超过峰值也可以临时给你加防御,优先保证业务正常运营,永不回源。 关于极速盾 极速盾致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。>返回列表--> |