分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。
随着DDOS攻击的成本越来越低,很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能因为内容质量好,在搜索引擎有较高的排名,但如果因为DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除,网站的权重也会降低,因为达到了“下线”文章的目的。
对付DDOS不太容易,首先要找一个靠谱的主机供应商,我之前有个主机供应商,一发现某个IP被DDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。
国外的主机供应商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气,直接把中国地区的IP全给屏蔽了。
一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器被DDOS了,我们应该怎么办呢?
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
2、隐藏服务器的真实IP地址
不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。
今天仿站小编介绍站内站外需要注意的事项才能提高百度权重相关内容的介绍,感兴趣的朋友们可以跟着小编去下文了解一下哦看一个网站的受欢迎程...
曾经非常多的关于工商银行的钓鱼网站,他们是利益和工商银行的页面一样,并且域名也差不多,利用不懂网络的人的心态去欺骗别人的工商银行账户和密...
现在很多的企业都是做网站的了,现在的网站建设主要有仿站和全新建站的区别,很多的客户都是会想认为仿站就是抄袭别人的网站的,其实不是这样的,仿...
仿站网认为通常情况下,有以下两种方式的服务器可供选择。(1)虚拟主机方式。所谓虚拟主机是指使用特殊的软硬件技术,把计算机分成若干台"虚拟"...
从使用上讲是一样的; 仿站是指 参考某一个网站,全部或者大部分的仿照他的样式或功能 这样做出来,这样做简单,因为不用再进行页面的设计,及功能需...
模板加密的不能仿,有一些模板会把一些参数写到JS里面,然后通过复杂的JS控制一些特效和布局这种大部分都有相关的验证,及时本地能运行,但发布到网...