¿Qué debo hacer si el servidor de Alibaba Cloud es atacado?
El ataque de denegación de servicio distribuido (DDOS) es un método de ataque de red común en la actualidad. Su nombre completo en inglés es ¿Denegación de servicio distribuida? En pocas palabras, muchas fuentes de ataque DoS atacan a un determinado servidor juntos para formar DDOS. ataque, aumentando así exponencialmente el poder de los ataques de denegación de servicio.
Por lo general, los atacantes instalan programas de ataque en varios "broilers" de la red a través de agentes, y los agentes lanzan ataques cuando reciben instrucciones.
A medida que el coste de los ataques DDOS es cada vez menor, muchas personas utilizan DDOS para "desconectar" un determinado sitio web o artículo. Un determinado artículo puede ser de dominio público debido a la buena calidad de su contenido. tienen clasificaciones más altas, pero si el sitio web es inaccesible durante mucho tiempo debido a DDOS, el motor de búsqueda eliminará este artículo del índice y el peso del sitio web también se reducirá, porque el propósito de "fuera de línea" del artículo es logrado.
No es fácil lidiar con DDOS. Primero, necesitas encontrar un proveedor de alojamiento confiable. Solía tener un proveedor de alojamiento. Tan pronto como descubrí que una IP estaba siendo atacada por DDOS, fue necesario. La iniciativa de bloquear la IP durante varios días. De hecho, lo anterior es una manifestación de capacidades técnicas y de hardware insuficientes.
Es posible que los proveedores de alojamiento extranjeros no sean confiables. Por ejemplo, cuando fui atacado por DDOS una vez, transferí mi blog a Dreamhost. Los hechos han demostrado que la capacidad de Dreamhost para prevenir DDOS no puede ser elogiada. , Dreamhost no es cortés al tratar con DDOS y bloquea directamente todas las IP en China.
En términos generales, DDOS requiere dinero y ancho de banda, y resolver DDOS también requiere dinero y ancho de banda. Entonces, si el servidor tiene DDOS, ¿qué debemos hacer?
1. Garantizar la seguridad. del sistema del servidor
En primer lugar, asegúrese de que el software del servidor no tenga lagunas para evitar que los atacantes entren. Asegúrese de que el servidor utilice el sistema más reciente y aplique parches de seguridad. Elimine los servicios no utilizados en el servidor y cierre los puertos no utilizados. Para los sitios web que se ejecutan en el servidor, asegúrese de que tenga los parches más recientes y que no tenga vulnerabilidades de seguridad.
2. Ocultar la dirección IP real del servidor.
No resuelva el nombre de dominio directamente en la dirección IP real del servidor. No permita que se filtre la IP real del servidor. Agregue transferencia CDN (CDN gratuita) al front-end del servidor. Generalmente puede evitar DDOS alrededor de 5G). Si tiene fondos suficientes, puede comprar una máquina de protección de alta defensa para ocultar la IP real del dominio del servidor. la resolución de nombres utiliza la IP de la CDN y todos los nombres de subdominio resueltos utilizan la dirección IP de la CDN. Además, otros nombres de dominio implementados en el servidor no se pueden resolver utilizando IP real y todos se resuelven mediante CDN.
En resumen, siempre que no se filtre la IP real del servidor, no cuesta mucho evitar DDOS de bajo tráfico por debajo de 5G, y una CDN gratuita puede manejarlo. Si el tráfico de ataque supera los 10G, es posible que la CDN gratuita no pueda resistirlo y deberá comprar algunas CDN pagas de alta defensa. En general, las CDN de alta defensa son más caras, por ejemplo, la protección 10G de Alibaba Cloud. y Tencent Cloud cuesta 78.000 por mes. Actualmente, las recomendaciones nacionales con un rendimiento de costo relativamente alto: Baidu Cloud Acceleration, el paquete de protección 10GDDOS solo cuesta 1190 por año y es más barato comprarlo a través de un agente. Enlaces relacionados