Cómo prevenir ataques DDOS
1. Garantice la seguridad del sistema del servidor.
En primer lugar, asegúrese de que el software del servidor no tenga lagunas para evitar la intrusión de atacantes. Asegúrese de que el servidor utilice el sistema más reciente y aplique parches de seguridad. Elimine los servicios no utilizados en el servidor y cierre los puertos no utilizados. Para los sitios web que se ejecutan en el servidor, asegúrese de que tenga los parches más recientes y que no tenga vulnerabilidades de seguridad.
2. Oculte la dirección IP real del servidor
Agregue transferencia CDN al front-end del servidor (los gratuitos incluyen Baidu Cloud Acceleration, 360 Website Guard, Accelerate, Safe Treasure, etc.), si tiene fondos suficientes, puede comprar una máquina de protección de alta defensa para ocultar la IP real del servidor. La resolución del nombre de dominio usa la IP de la CDN, y todos los nombres de subdominio resueltos usan la dirección IP de. la CDN. Además, otros nombres de dominio implementados en el servidor no se pueden resolver utilizando IP real y todos se resuelven mediante CDN.
Además, para evitar que el servidor filtre la dirección IP al transmitir información externamente, la situación más común es que el servidor no debe utilizar la función de enviar correo, porque el encabezado del correo filtrará la dirección IP del servidor. . Si debe enviar un correo electrónico, puede enviarlo a través de un proxy de terceros (como sendcloud), de modo que la IP que se muestra en el exterior sea la dirección IP del proxy.
En resumen, siempre que no se filtre la IP real del servidor, no cuesta mucho evitar DDOS con tráfico pequeño por debajo de 10G, y una CDN gratuita puede manejarlo. Si el tráfico del ataque supera los 20G, es posible que la CDN gratuita no pueda resistirlo.
3. La carta de triunfo más práctica: bloqueo de segmentos de red
El método de defensa más común y efectivo es probablemente eliminar la IP, porque el tráfico del sitio web no es particularmente alto, así que yo Ejecutará crontab en el servidor y usará iptables para obtener la cantidad de conexiones en los segmentos B y C de la IP cada minuto. Si excede un cierto número, se eliminará directamente. Una vez que se elimine una nueva IP, se me enviará un correo electrónico para que pueda conocer las acciones de seguimiento en el futuro.
4. Era de la protección de la nube
La mayoría de los proveedores de servicios de computación en la nube a menudo sufren ataques DDoS en sus clientes de la nube. Para resolver los problemas de DDoS de los clientes de la nube, los servicios de la nube proporcionan La Cámara de. El comercio ha formado su propio conjunto completo de soluciones DDoS. Justo cuando Alibaba Cloud mencionó que diez años de ataque y defensa se convertirán en un escudo de una sola vez, esta es una escena clásica después de que el mercado reconozca el efecto de limpieza de la nube. Hay un gran potencial para el proveedor de servicios en la nube. Los servicios de limpieza DDoS están disponibles para muchos usuarios que no utilizan la nube.
5. Otros métodos
Compra algunos nombres de dominio más y alinéalos, por ejemplo, 10.
Los servidores de acceso de cada nombre de dominio se ubican en diferentes sistemas de nube convencionales y algunas CDN se compran por separado.
Establezca un túnel VPN entre las nubes y los servidores realicen la sincronización de datos y latidos entre servidores a través de VPN.
Deje 1 o 2 sitios como nodos redundantes que no brinden servicios al mundo exterior y tome medidas de confidencialidad.