2021-03-22 分類: 網(wǎng)站建設(shè)
在企業(yè)網(wǎng)站制作開發(fā)完成之后,保證網(wǎng)站不被競爭對手DDOS也是很重要的一環(huán)。分布式拒絕服務(wù)攻擊簡稱DDOS是目前常見的網(wǎng)絡(luò)攻擊方式,它的英文全稱為Distributed Denial of Service。簡單來說,很多dos攻擊源一起攻擊某臺服務(wù)器就形成了DDOS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。通常,攻擊者將攻擊程序通過代理程序安裝在網(wǎng)絡(luò)上的各個“肉雞”上,代理程序收到指令時就會發(fā)動攻擊。
隨著企業(yè)網(wǎng)站開發(fā)的水平越來越高,越得到企業(yè)的重視,推廣力度大,企業(yè)網(wǎng)站在網(wǎng)絡(luò)上的流量也會越來越多,那么相反DDOS攻擊成本越來越低,很多人就通過DDOS來實現(xiàn)對某個網(wǎng)站的“下線”,某個網(wǎng)站因為文章質(zhì)量好或流量高,在搜索引擎有較高的排名,因此用DDOS導(dǎo)致網(wǎng)站長時間無法訪問,搜索引擎則會將這篇文章刪除,網(wǎng)站的權(quán)重和流量也會因此降低。
那么對付DDOS是不太容易的,就算主機供應(yīng)商靠譜,一旦IP被DDOS,就主動屏蔽,是非常不理想的手段。國外的主機供應(yīng)商也要小心,遇到DDOS時可能會把中國IP全部屏蔽。
所以DDOS是需要花錢和加帶寬的,預(yù)防DDOS就要以牙還牙,如果我們的服務(wù)器被DDOS了,應(yīng)該如何來防御呢?
首先我們要確保我們的企業(yè)網(wǎng)站服務(wù)器沒有任何漏洞,防止入侵者攻擊。這里我們的服務(wù)器推薦阿里云,也是我們的首席合作伙伴,防護墻的加入使阿里云服務(wù)器更加牢固。之后我們要確保服務(wù)器的系統(tǒng)是要新的,并打上安全補丁。刪除服務(wù)器上未使用的服務(wù),并關(guān)閉端口,不要讓入侵者有可乘之機。對于服務(wù)器上運行的網(wǎng)站,確保補丁的迭代,和沒有安全漏洞。
其次不要把域名直接解析到服務(wù)器的真實IP上,不能讓服務(wù)器真實IP泄露,這樣可以拖延入侵者解析域名獲得真實IP的時間,服務(wù)器前端加CDN中轉(zhuǎn),一般免費的CDN可以防住G左右的DDOS,資金充裕的話可以購買高防的盾機,用于隱藏服務(wù)器的IP。所有解析的子域名都是用CDN的IP地址。此外,服務(wù)器上部署的其他域名也不能使用真實IP解析,并全部使用CDN來解析。
總之,只要服務(wù)器真實IP不泄露,5G一下的小流量DDOS的預(yù)防不會花費多少錢,免費的CDN就能對付的住。但如果是10G以上的攻擊流量,那么免費的CDN就像是一層紙一樣根本頂不住,需要購買高防的盾機來應(yīng)付了。總之對于DDOS攻擊來說最重要的就是把服務(wù)器的IP隱藏起來。
當(dāng)前標題:上海企業(yè)網(wǎng)站開發(fā)后被DDOS攻擊的防御方法
標題路徑:http://jinyejixie.com/news22/105672.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、品牌網(wǎng)站制作、App設(shè)計、營銷型網(wǎng)站建設(shè)、網(wǎng)站維護、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容