当前位置: 首页  >> 香港服务器  >> 查看详情

小站长服务器防御是怎么做出来的?

小站长服务器防御是怎么做出来的?

距离上次服务器被DDOS攻击已经有10天左右的时间,距离上上次也不超过一年,每一次都这么不了了只。然而近期一次相对持久的攻击,我觉得有必要静下心来,分享一下服务器防御攻击的对策!服务器防御攻击的措施有

距离上次服务器被DDOS攻击已经有10天左右的时间,距离上上次也不超过一年,每一次都这么不了了只。然而近期一次相对持久的攻击,我觉得有必要静下心来,分享一下小站长服务器防御是怎么做出来的!服务器防御攻击的措施有很多,如使用高防服务器、日常安全软件部署或购买专业的ddos防御服务等,以提供更加安全的网络运行环境!

序列号 CPU RAM HDD 带宽 售价(美元) 免费试用
香港服务器1 E5-2620 32G 1T HDD 50M/无限流量 $196.00 立即申请
香港服务器2 E5-2650 32G 1T HDD 50M/无限流量 $256.00 立即申请
香港服务器3 E5-2680 32G 1T HDD 50M/无限流量 $316.00 立即申请
香港服务器4 E5-2690 32G 1T HDD 50M/无限流量 $336.00 立即申请
香港服务器5 E5-2697 32G 1T HDD 50M/无限流量 $376.00 立即申请
香港服务器6 E5-2620*2 32G 1T HDD 50M/无限流量 $376.00 立即申请
香港服务器7 E5-2650*2 32G 1T HDD 50M/无限流量 $436.00 立即申请
香港服务器8 E5-2680*2 32G 1T HDD 50M/无限流量 $476.00 立即申请
香港服务器9 E5-2690*2 32G 1T HDD 50M/无限流量 $556.00 立即申请
香港服务器10 E5-2697*2 32G 1T HDD 50M/无限流量 $596.00 立即申请
香港服务器11 E5-2680v4*2 32G 1T HDD 50M/无限流量 $696.00 立即申请
香港服务器12 E5-2698v4*2 32G 1T HDD 50M/无限流量 $796.00 立即申请

对于我们这些小站长,小波流的攻击只能依靠服务器自身防御去默默承受,而机器配置不高,买不起带宽只能任攻击自由的撒欢,还不如直接关站,扔给他一个Nginx + 静态页面让它攻击去吧。

当网站被攻击,想做服务器防御,你连DDOS基础防护的清洗阈值都达不到。所以作为一个默默无闻的小站,根本不需要想那么多。尽管现在DDOS成本很低,但谁不是无利不起早,除非你得罪了什么人。当然对于一般的攻击我们也不能坐以待毙,这里总结了几个小技巧,分享给大家,反向代理使用的是openresty。

服务器防御策略:

1、配置CDN:基于带宽以及正常用户访问速度的考量,建议配置CDN,对于网站的流量使用情况,峰值3MB,对1MB带宽的服务器肯定是抗不住啊,况且还有社区的访问。

2、Nginx优化:Nginx号称最大并发5W,实际上对于中小站点来说几十或者上百个并发就不错了,最基本的参数就可以满足需求。但是为了安全期间,我们最好隐藏其版本号。

3、PHP优化:在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.6.30,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。

4、IP黑名单:对付那种最low的攻击,加入黑名单的确是一个不错的选择,不然别人AB就能把你压死:

5、IP日访问次数:限制单个IP的日访问次数,正常来说一个用户的访问深度很少超过10个,跳出率一般在50%-70%之间。其实我们要做的把单个IP的日访问量控制在100甚至50以内即可。

6、限制并发数:光限制访问次数还是不够的,攻击者可能瞬间涌入成百上千的请求,如果这些请求到后端服务,会打垮数据库服务的,所以我们还要基于我们自身网站访问情况设置并发数。

7、限制单个IP的并发数

限制总并发数,这里建议大家使用漏桶算法限流,来整形流量请求。

8、配置缓存:数据库资源是宝贵的,所以尽量不要让请求直达后端。其实搬家之前,博客和社区都是配置过redis缓存的。由于之前购买的Redis服务是专有网络,新账号无法连接,然后就作罢了。

看来这次,需要在空闲服务器上配置一把了,反正闲着也是闲着,能起一丢丢作用也是好的。

9、充分利用网络设备保护网络资源

网络设备一般包含路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络受到外界的攻击时,路由器是最先死掉的,但其他机器没有死。死掉的路由器经过重启之后会恢复,而且启动速度会比较快,不会造成什么损失。

对于攻击,小站真的无解,能做好基础的防护就可以了。如果是其他的服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了ddos攻击。

但是对于那些肉鸡们或者即将成为肉鸡的人来说:

——软件漏洞一定要及时打补丁,时刻关注互联网相关动态;

——黑客利用被入侵的路由器获取网络流量,从而控制大连肉鸡;

——大多数肉鸡是没有安全意识的,并且被长期利用,经发现,不少是云服务商主机、托管服务器主机,被黑客利用漏洞控制;

——DDoS黑客攻击正在向产业化、平台服务化转变,如果有人想害你,一个按钮、几百块钱,就可以实现一整月的攻击,

以上是关于小站长对于服务器防御的一些介绍,高防服务器多少钱一套?互联数据提供专业高防CDN、ddos高防服务,产品链接

高防CDN:联系我们,电报(Telegram):@AmmKiss

高防服务器:联系我们,电报(Telegram):@AmmKiss

返回顶部
  • 24H在线
  • Tg纸飞机