8月25日晚,錘子“堅果手機”釋出會因故推遲、ppt一堆錯漏、搶紅包故障,據悉是因錘子官網伺服器遭遇了數十g流量ddos惡意攻擊,現場ppt也是臨時趕制、邊寫邊用,好端端的一場釋出會被ddos攻擊搞的狼狽不堪。
ddos攻擊的危害很大,而且很難防範,可以直接導緻網站當機、伺服器癱瘓,造成權威受損、品牌蒙羞、财産流失等巨大損失,嚴重威脅着中國網際網路資訊安全的發展。
圖:ddos攻擊示意圖
随着ddos攻擊在網際網路上的肆虐泛濫,使得ddos的防範工作變得更加困難。資料顯示,今年q2,ddos攻擊活動創下新紀錄,同比增長了132%。其中,最大規模的ddos攻擊峰值流量超過了240 gbps,持續了13個小時以上。目前而言,黑客甚至對攻擊進行明碼标價,打1g的流量到一個網站一小時,隻需50塊錢。ddos的成本如此之低,而且攻擊了也沒人管,那麼,廣大的網站使用者應該采取怎樣的措施進行有效的防禦呢?下面我就介紹一下防禦ddos的基本方法。
1、保證伺服器系統的安全
首先要確定伺服器軟體沒有任何漏洞,防止攻擊者入侵。確定伺服器采用最新系統,并打上安全更新檔。在伺服器上删除未使用的服務,關閉未使用的端口。對于伺服器上運作的網站,確定其打了最新的更新檔,沒有安全漏洞。
2、隐藏伺服器真實ip
伺服器前端加cdn中轉(免費的有百度雲加速、360網站衛士、加速樂、安全寶等),如果資金充裕的話,可以購買高防的盾機,用于隐藏伺服器真實ip,域名解析使用cdn的ip,所有解析的子域名都使用cdn的ip位址。此外,伺服器上部署的其他域名也不能使用真實ip解析,全部都使用cdn來解析。
另外,防止伺服器對外傳送資訊洩漏ip,最常見的是,伺服器不使用發送郵件功能,如果非要發送郵件,可以通過第三方代理(例如sendcloud)發送,這樣對外顯示的ip是代理的ip。
總之,隻要伺服器的真實ip不洩露,10g以下小流量ddos的預防花不了多少錢,免費的cdn就可以應付得了。如果攻擊流量超過20g,那麼免費的cdn可能就頂不住了,需要購買一個高防的盾機來應付了,而伺服器的真實ip同樣需要隐藏。
作者:佚名
來源:51cto