域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
最近我的網(wǎng)站流量呈上升的趨勢(shì),經(jīng)常被同行惡意攻擊,但是我的網(wǎng)站還是沒有垮,我就詳細(xì)給遇到和我同樣問題的朋友們分享我的網(wǎng)站到底是如何防御住黑客攻擊的,因?yàn)檎5那闆r下,我們的客戶端發(fā)送請(qǐng)求到達(dá)服務(wù)器端,如果你服務(wù)器沒有處理好高頻并發(fā)訪問的話,很有可能被別人攻擊,一旦被攻擊之后,有可能你的服務(wù)器會(huì)瞬間CPU標(biāo)高,標(biāo)高之后,整個(gè)服務(wù)器直接癱了垮了,那我們到底應(yīng)該怎么去防御這種情況。
一般正常的情況下,我們會(huì)在中間接一層反向代理就是客戶端發(fā)送請(qǐng)求過來是先到達(dá)我們的反向代理的服務(wù)器,然后反向代理服務(wù)器它是可以配置一些限流服務(wù)保護(hù)策略,然后反向代理服務(wù)器再路由轉(zhuǎn)發(fā)到就是我們的正式服務(wù),如果對(duì)方使用流量,你在中間接n個(gè)反向代理是完全沒用的。因?yàn)閚ginx做反向代理只能說限制頻率,但是比如說你買的服務(wù)器它的帶寬是5兆那客戶端它每秒發(fā)個(gè)幾十兆幾百兆上千兆的數(shù)據(jù)包過來,那這個(gè)時(shí)候你的服務(wù)階段明顯帶寬不足帶寬不足情況下,那就導(dǎo)致帶寬不足,那可能會(huì)導(dǎo)致服務(wù)器一直阻塞等待。
一般你如果買到一些云服務(wù)器,它云服務(wù)器是有告警提示的,有人在經(jīng)流量攻擊情況下會(huì)直接瞬間把服務(wù)器免費(fèi)防御5G的限額給超掉導(dǎo)致被IP封,封掉之后客戶端是無法防的,然后你后臺(tái)需要解封,它會(huì)提示你讓你去接入一些高防服務(wù)器,這個(gè)高防服務(wù)器,可以說這個(gè)價(jià)格真的是相當(dāng)貴,比我買服務(wù)器還貴,你正常買一個(gè)8核的服務(wù)器配置,可能一年幾千塊錢,但是你買個(gè)高防服務(wù)器,那一年最起碼都是幾萬塊錢的,因?yàn)檎5那闆r下,我們的客戶端發(fā)送請(qǐng)求過來,他是先到達(dá)高防服務(wù)器,高防他們的防御這些流量攻擊,防御好了之后會(huì)直接路由轉(zhuǎn)發(fā)到你的真實(shí)服務(wù)器,因?yàn)榱髁抗羲话愦虻氖荌P,我們不能把我們的真實(shí)IP告訴給這個(gè)黑客,因?yàn)檎N覀冊(cè)谧鰀ns解析的時(shí)候,是把我們的真實(shí)IP直接告訴給了這個(gè)黑客,那黑客他直接打這個(gè)真實(shí)IP,導(dǎo)致你的真實(shí)IP帶寬不足了,帶寬不足之后瞬間導(dǎo)致正常用戶和訪問,所以我們就會(huì)在中間做一些高防服務(wù)器,高防服務(wù)器它會(huì)隱藏到我們的真實(shí)IP,那這樣的話別別人再怎么打,打的不是我們的服務(wù)器打的都是別人的高防服務(wù)器,而高防服務(wù)器會(huì)幫他做防御,所以一般情況下我們創(chuàng)業(yè)真的買服務(wù)器是不是最貴的,買高防服務(wù)器那才是最貴的,建議大家可以用CDN去阻擋DDOS攻擊,如果還是無法抵御不住攻擊的話可以向網(wǎng)站安全公司SINE安全尋求技術(shù)支持。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!