当前位置:主页 > 帮助中心 > 技术文档 > 2020-04-22

服务器如何防御DDOS的攻击?

        分散式Denial  revolution(DDoS)是目前常见的网路攻击方式,称为Distributed  Denial  of  Service(DDoS),简单地说,许多DoS攻击来源共同攻击特定伺服器,形成DDoS攻击,增加拒绝服务攻击的力量。通常,攻击者通过代理在网络的每个“肉鸡”上安装攻击程序,代理收到指示后开始攻击。
 
  DDoS攻击可能导致站点停机、服务器瘫痪、权威损坏、品牌数字和财产丢失等巨大损失,中国严重威胁着internet信息安全的发展。
 
        DDoS攻击在互联网上猖獗,使DDOS的防备更加困难。今年Q2创造了DDoS攻击活动的新纪录,与去年相比增加了132%。其中最大规模的DDoS攻击峰值流量超过240 Gbps,持续了13个多小时。目前,黑客们公布了攻击的定价,1G流量在一个网站上1小时只需50美元。如果DDoS成本这么低,使用量大,攻击也没有人在意,那么网站用户应该采取什么措施来有效地防御呢?我来介绍防御DDoS的基本方法。
 
  1、确保服务器系统安全
 
  首先要防止服务器软件出现漏洞,防止攻击者入侵。确保服务器使用最新的系统并应用安全补丁程序。从服务器中删除未使用的服务,然后关闭未使用的端口。对于服务器上运行的网站,请确保应用了没有安全漏洞的最新修补程序。
 
  2、隐藏服务器的物理IP地址
 
  有服务器前端和CDN运输(免费百度云加速、360网站保护、速跑、安全保护等),如果资金充足,可以购买一个防护盾来隐藏服务器的实际IP,域名解析使用CDN的IP,所有确认的子域名都使用CDN的IP地址。此外,部署在服务器上的其他域名也不能使用实际IP解析,全部使用CDN解析。
 
  此外,它还防止服务器向外部转发IP地址。最常见的情况是服务器不使用邮件发送功能,因为邮件头泄漏了服务器的IP地址。如果不发送邮件,则可以通过第三方代理(如sendcloud)发送邮件,因此外部显示的IP是代理的IP地址。
 
  总之,只要服务器的实际IP没有泄露,预防10G以下的小型流量DDOS就不需要太多费用,可以用免费CDN应对。如果攻击流量超过20G,则免费CDN可能无法支撑,需要购买高盾牌来处理,还需要隐藏服务器的实际IP。

服务热线

400-678-1356

关注维恩网络