最近我的網(wǎng)站流量呈上升的趨勢,經(jīng)常被同行惡意攻擊,但是我的網(wǎng)站還是沒有垮,我就詳細給遇到和我同樣問題的朋友們分享我的網(wǎng)站到底是如何防御住黑客攻擊的,因為正常的情況下,我們的客戶端發(fā)送請求到達服務(wù)器端,如果你服務(wù)器沒有處理好高頻并發(fā)訪問的話,很有可能被別人攻擊,一旦被攻擊之后,有可能你的服務(wù)器會瞬間CPU標高,標高之后,整個服務(wù)器直接癱了垮了,那我們到底應(yīng)該怎么去防御這種情況。
一般正常的情況下,我們會在中間接一層反向代理就是客戶端發(fā)送請求過來是先到達我們的反向代理的服務(wù)器,然后反向代理服務(wù)器它是可以配置一些限流服務(wù)保護策略,然后反向代理服務(wù)器再路由轉(zhuǎn)發(fā)到就是我們的正式服務(wù),如果對方使用流量,你在中間接n個反向代理是完全沒用的。因為nginx做反向代理只能說限制頻率,但是比如說你買的服務(wù)器它的帶寬是5兆那客戶端它每秒發(fā)個幾十兆幾百兆上千兆的數(shù)據(jù)包過來,那這個時候你的服務(wù)階段明顯帶寬不足帶寬不足情況下,那就導(dǎo)致帶寬不足,那可能會導(dǎo)致服務(wù)器一直阻塞等待。
一般你如果買到一些云服務(wù)器,它云服務(wù)器是有告警提示的,有人在經(jīng)流量攻擊情況下會直接瞬間把服務(wù)器免費防御5G的限額給超掉導(dǎo)致被IP封,封掉之后客戶端是無法防的,然后你后臺需要解封,它會提示你讓你去接入一些高防服務(wù)器,這個高防服務(wù)器,可以說這個價格真的是相當貴,比我買服務(wù)器還貴,你正常買一個8核的服務(wù)器配置,可能一年幾千塊錢,但是你買個高防服務(wù)器,那一年最起碼都是幾萬塊錢的,因為正常的情況下,我們的客戶端發(fā)送請求過來,他是先到達高防服務(wù)器,高防他們的防御這些流量攻擊,防御好了之后會直接路由轉(zhuǎn)發(fā)到你的真實服務(wù)器,因為流量攻擊它一般打的是IP,我們不能把我們的真實IP告訴給這個黑客,因為正常我們在做dns解析的時候,是把我們的真實IP直接告訴給了這個黑客,那黑客他直接打這個真實IP,導(dǎo)致你的真實IP帶寬不足了,帶寬不足之后瞬間導(dǎo)致正常用戶和訪問,所以我們就會在中間做一些高防服務(wù)器,高防服務(wù)器它會隱藏到我們的真實IP,那這樣的話別別人再怎么打,打的不是我們的服務(wù)器打的都是別人的高防服務(wù)器,而高防服務(wù)器會幫他做防御,所以一般情況下我們創(chuàng)業(yè)真的買服務(wù)器是不是最貴的,買高防服務(wù)器那才是最貴的,建議大家可以用CDN去阻擋DDOS攻擊,如果還是無法抵御不住攻擊的話可以向網(wǎng)站安全公司SINE安全尋求技術(shù)支持。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!