Red de conocimiento informático - Espacio del host - ¿Qué debo hacer si el sitio web oficial de nuestro hospital siempre es atacado por DDoS?

¿Qué debo hacer si el sitio web oficial de nuestro hospital siempre es atacado por DDoS?

En términos generales, DDOS requiere dinero y ancho de banda, y resolver DDOS también requiere dinero y ancho de banda. Entonces, si el servidor tiene DDOS, ¿qué debemos hacer?

1. Garantizar la seguridad. del sistema del servidor

En primer lugar, asegúrese de que el software del servidor no tenga lagunas para evitar que los atacantes entren. Asegúrese de que el servidor utilice el sistema más reciente y aplique parches de seguridad. Elimine los servicios no utilizados en el servidor y cierre los puertos no utilizados. Para los sitios web que se ejecutan en el servidor, asegúrese de que tenga los parches más recientes y que no tenga vulnerabilidades de seguridad.

2. Ocultar la dirección IP real del servidor.

No resuelva el nombre de dominio directamente en la dirección IP real del servidor. No permita que se filtre la IP real del servidor. Agregue transferencia CDN (CDN gratuita) al front-end del servidor. Generalmente puede evitar DDOS alrededor de 5G). Si tiene fondos suficientes, puede comprar una máquina de protección de alta defensa para ocultar la IP real del dominio del servidor. la resolución de nombres utiliza la IP de la CDN y todos los nombres de subdominio resueltos utilizan la dirección IP de la CDN. Además, otros nombres de dominio implementados en el servidor no se pueden resolver utilizando IP real y todos se resuelven mediante CDN.

En resumen, siempre que no se filtre la IP real del servidor, no cuesta mucho evitar DDOS de bajo tráfico por debajo de 5G, y una CDN gratuita puede manejarlo. Si el tráfico de ataque supera los 10G, es posible que la CDN gratuita no pueda resistirlo y deberá comprar algunas CDN pagas de alta defensa. En general, las CDN de alta defensa son más caras, por ejemplo, la protección 10G de Alibaba Cloud. y Tencent Cloud cuesta 78.000 por mes. Actualmente, la recomendación nacional con un rendimiento de costo relativamente alto: Baidu Cloud Acceleration, el paquete de protección 10GDDOS solo cuesta 1190 por año y es más barato comprarlo a través de un agente. Enlaces relacionados

上篇: ¿En qué carpeta se encuentran los registros de chat de QQ móvil? 下篇: Plan de negocio de fundas para móviles

Artículos populares