• <li id="4ldke"><acronym id="4ldke"><u id="4ldke"></u></acronym></li>
    <em id="4ldke"><ruby id="4ldke"></ruby></em>

  • <rp id="4ldke"><object id="4ldke"><input id="4ldke"></input></object></rp>
  • <rp id="4ldke"><ruby id="4ldke"><u id="4ldke"></u></ruby></rp>
        1. 網站被流量攻擊癱瘓無法打開怎么辦

          兩個月沒寫文章,另一方面是工作中忙根本原因,另一方面是內容太淡,沒有什么具體運用的我就不愿意寫,現階段恰好這幾天遭到了大批量的udp協議攻擊,我給各位簡單介紹一下我這兒是怎樣安全防護DDOS等流量攻擊。

          先給各位看一下我這幾天遭到攻擊狀況數據統計。

          1、這幾天1周,總共遭到流量攻擊16次,均是udp協議攻擊;

          2、前9次均是數據中心協助進行數據流量牽引、清洗或黑洞;

          3、但數據中心能夠給清洗的量有局限,基本上8G以內能夠協助,并且這一清洗有的數據中心是付費,有些是免費,8G之上的情況下,數據中心就得把數據流量牽引到黑洞,也就是說封lP,一般是嚴禁網站訪問2鐘頭,倘若解除限制后再有數次攻擊,就得封二十四鐘頭,現階段我這兒是遭到封lP,馬上更換外網地址lP,但最近攻擊這個時候過多,老是被動更換ip也并不是1個好的方法,因而我這兒調查了許多計劃方案,最后選用了高防服務器租用,價格低、高性價比。

          我企業也并不是都沒有安全防護方法,有DLP與IDS設備,還有服務器防火墻,一般小數據流量4G以內均能安全防護,但攻擊量超出4G后,數據流量基本上都無法抵達我公司寬帶,因而只能夠選用別的計劃方案。

          編號 商品 安全防護量 價錢 備注名稱

          1 異地高防服務器租用lP 四十G 三千/月 劃算強烈推薦,可是維護起來很麻煩。

          2 阿里云服務器云盾 二十G 15500/月 騰迅大禹15500/月

          4 數據中心數據流量清洗 二十G 100000/月 貴…

          接下去就是我調查行業領域內的計劃方案,挑選3個相對比較好的,錢多實際上我就想挑選阿里云盾、騰迅大禹,是由于她們安全防護配置容易,并且是分布式系統安全防護,跟阿里云cdn提速相同,攻擊全部都是轉發到就近原則的高防服務器租用節點,比如:杭州電信的攻擊量就馬上在杭州電信高防服務器租用安全防護,那樣能夠安全防護大量的攻擊,并且即便某節點黑客攻擊垮了,也僅僅干擾到一個節點,別的節點正常。

          但價錢很貴(數據中心的數據流量清洗更貴…),企業不批。為了確保運行,只能夠挑選價格低、高性價比的高防服務器租用,我挑選的是四十G中國移動寬帶+聯通公司節點的計劃方案,較大一個高防服務器租用能夠安全防護一百G,現階段我這兒攻擊都是在四十G以內,恰好滿足需要需求,此計劃方案關鍵點為:

          中國移動寬帶單ip安全防護四十g流量攻擊/1500wpps,聯通公司單ip安全防護10g流量攻擊/五百wpps。

          聯通公司安全防護10G,根本原因是聯通公司內網監管嚴格,基本上攻擊都是從中國移動寬帶來的。

          自打應用了高防服務器租用計劃方案,總共遭到了5次攻擊,但均未干擾到運行。

          擁有高防服務器租用節點,你能夠挑選2個計劃方案進行配置:

          1、比較簡單的應用Iptables的DNAT方法,馬上讓數據流量根據高防服務器租用后,轉發到源站;

          2、應用nginx的端口轉發方法;

          計劃方案一好處是配置容易,配置好iptables準則后,而不需要管后端開發源站有是多少網站域名,只須要數據流量是根據高防服務器租用統統轉發到源站,但短處是源站無法獲得顧客的真正lP。

          計劃方案二好處是能夠獲得讓源站獲得顧客真正lP,短處是源站有是多少網站域名都須要在nginx的端口轉發里配置。

          當今這2個計劃方案,都得相結合DNS方法,須要把高防服務器租用的lP解析到網站域名,一般高防服務器租用多節點會給你們2個lP,1個是中國移動寬帶,1個是聯通公司,因而你須要在DNS里解析這2個lP,我應用阿里云dns,因而你能夠參照接下去,在"路線種類"這兒,默認設置與中國移動寬帶路線都解析到高防服務器租用的中國移動寬帶里,聯通公司就解析到聯通公司里,TTL時間最好是能短一些,倘若有什么問題能夠迅速轉換,但因為我這一是免費dnspod,因而只能夠是700秒了。

          此外倘若想應用高防服務器租用,你源站lP也須要先轉換到1個新的lP,是由于舊的早已暴露,倘若不改lP,很有可能造成另一方馬上攻擊你源站,并且轉換到新lP后,80服務器端口也只準許高防服務器租用lP讀取數據。如果你的網站收到超大的DDOS流量攻擊以及CC攻擊的話,建議找專業的網站安全公司來處理解決,國內SINE安全,綠盟,深信服,鷹盾安全,啟明星辰都是比較有名的。

          分享:
          在线观看欧美精品午夜,欧美精品A视频,国内精品性爱≥偷拍A片,日韩精品丝袜在线