app和网站最近每天中午都被别人恶意DDOS攻击?请问有什么好的免费防护策略没? 悬赏3元 已结束
<p>app和网站每天中午开始就被ddos攻击,买的2核4G的阿里云服务器。就一普通的app和公司官网,每天赚点零花钱,也不知道得罪谁了。没什么钱,所以阿里高防ip是不会想的了。</p><p>持续被打入黑洞,一出来又被打入。没钱买高防ip,只能任人鱼肉了吗?</p><p>本人没有什么技术,连app还是花几万块钱请人做的。基本上我能想到的解决方案只有改密码。</p><p>求助,请问有什么比较省钱的防护策略?感谢!</p><p><br></p>
1、如果只有少数计算机是攻击源,并且您已确定这些源的IP地址,则您将在防火墙服务器上放置一个ACL (访问控制 列表),以阻止从这些I沸址进行访问。如果可能,请在一段时间内更改web服务器的IP地址,但如果攻击者通过查询 DNS服务器解析为新设置的IP,则此措施不再有效。
2、如果您确定攻击来自某个特定,则可以考虑在至少一段时间内阻止该的IP
3、监视传入的网络流量。这样,您就可以知道谁在访问您的网络,监视异常访问者,并在事件发生后分析日志和源 IP。在进行大规模攻击之前,攻击者可能会使用少量攻击来测试网络的健壮性。
4、对于带宽消耗攻击,比较有效(也是比较昂贵)的解决方案是购买更多的带宽。
5、您还可以使用高性能负载平衡软件,使用多个服务器,并将它们部署在不同的数据中心。
6、对web和其他资源使用负载平衡时,使用相同的策略来保护DNS。
7、优化资源利用,提高web服务器的负载能力。例如,可以使用Apache安装Apache booster插件,该插件与 varnish和nginx^,以应对流量和内存消耗的突然增加。
8、使用高度可扩展的DNS设备保护针对DNS的DDoS攻击。考虑购买cloudfair的商业解决方案,它可以提供针对 DNS或TCP/IP3到7层的DDoS攻击保护。
9、启用路由器或防火墙的防IP欺骗功能。在Cisco的ASA防火墙中配置此功能比在路由器中更方便。要在ASDM ( Cisco adaptive security device manager) 中启用此功能,只需单击configuration中的firewall,找到antispoofing, 然后单击enable。ACL (访问控制列表)也可用于路由器以防止IP欺骗。ACL首先为intranet创建,然后应用 于 Internet 接口。
10、使用第三方付费服务来解决。
目前,DDoS防护的有效方法,主要有以下几种:
1、选择服务器提供商的DDoS防护服务器,利用机房的硬件防火墙,进行恶意流量过滤、清洗和分流。
2、购买云服务商或CDN服务商的“CDN(内容分发网络)”,加速网络服务,隐藏网站源服务器的IP地址。
3、网络带宽直接决定了能抵抗和承受DDoS攻击的能力,如果网络带宽容量不足,在遭受DDoS的流量攻击时,很容易因为带宽跑满、阻塞,而造成无法响应正常用户的访问请求,因此必须保证服务器拥有充足的网络带宽,来应对一定规模和流量的攻击。
4、在有充足网络带宽保证的前提下,请尽量升级和加强服务器的硬件配置,若要有效对抗DDoS攻击,提高DDoS防护能力,起关键作用的硬件主要是CPU和内存。
5、关闭服务器不必要的服务和端口,这也是服务器运维人员最常用的做法,在服务器防火墙中,只开启使用的端口,比如:网站web服务的80端口、数据库的3306端口、SSH服务的22端口等,关掉、屏蔽服务器不必要的服务和端口,在路由器上过滤假的IP地址,也能在一定程度上有效地防御DDoS攻击。
6、通过“负载均衡”技术,将访问请求均衡分摊到多个服务器上进行,由多台服务器共同完成对外服务,解决网站大量并发访问的问题。
我们在有DDoS防护手段的准备下,遭遇DDoS的攻击时不要慌张,冷静分析这次遭受的DDoS攻击,选择合适的防护措施,将攻击的破坏力降到最低。
每天中午准点过来打我,一直到晚上10点左右。缺德冒烟的玩意,看了邮箱,好像是以前在我网站挂马的一个鸟人,后来把他链接下了后每天就来了