< 返回云服务器列表

网站被DDOS后怎样防护最有用?

发布时间:2020-08-17    来源: 118云vps 阅读:
    DDOS攻击是一种大规模,协作型的攻击方式。网站一旦受到攻击,可能会出现网站无法访问,服务器无法远程的情况。在2020年的今天,怎样防护DDOS依然是难题。
 
 
    如何判断网站是否遭受到了DDoS的流量攻击呢?
 
    1、网站访问突然间变得非常缓慢或无法访问,服务器上存在着大量等待的“TCP半连接”状态;
 
    2、网络中充斥着大量无用的数据包;
 
    3、通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),排除是网络故障因素的话,则很有可能是遭受到了流量攻击;若此时还发现,和你的主机接在同一交换机上的服务器也访问不了,基本上可以确定是遭受了流量攻击。
 
    目前,防御和缓解DDoS攻击的有效方法是哪些?
 
    1、租用服务器提供商的“高防服务器”,利用机房的硬件防火墙,进行恶意流量过滤、清洗和分流。
 
    2、购买CDN服务商的“CDN(内容分发网络)”,加速网络服务,隐藏网站源服务器的IP地址。
 
    3、网络带宽直接决定了能抵抗和承受DDoS攻击的能力,如果网络带宽容量不足,在遭受DDoS的流量攻击时,很容易因为带宽跑满、阻塞,而造成无法响应正常用户的访问请求,因此必须保证服务器拥有充足的网络带宽,来应对一定规模和流量的攻击。
 
    4、在有充足网络带宽保证的前提下,请尽量升级和加强服务器的硬件配置。若要有效对抗DDoS攻击,起关键作用的硬件主要是CPU和内存。CPU可选择英特尔(intel)新一代至强系列的高性能CPU,内存则要选择DDR4的高速内存。
 
    5、关闭服务器不必要的服务和端口,这也是服务器运维人员最常用的做法。在服务器防火墙中,只开启使用的端口,比如:网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关掉、屏蔽服务器不必要的服务和端口,在路由器上过滤假的IP地址,也能在一定程度上有效地防御DDoS攻击。