网站被流量攻击瘫痪无法打开怎么办

两个月没写文章,另一方面是工作中忙根本原因,另一方面是内容太淡,没有什么具体运用的我就不愿意写,现阶段恰好这几天遭到了大批量的udp协议攻击,我给各位简单介绍一下我这儿是怎样安全防护DDOS等流量攻击。

先给各位看一下我这几天遭到攻击状况数据统计。

1、这几天1周,总共遭到流量攻击16次,均是udp协议攻击;

2、前9次均是数据中心协助进行数据流量牵引、清洗或黑洞;

3、但数据中心能够给清洗的量有局限,基本上8G以内能够协助,并且这一清洗有的数据中心是付费,有些是免费,8G之上的情况下,数据中心就得把数据流量牵引到黑洞,也就是说封lP,一般是严禁网站访问2钟头,倘若解除限制后再有数次攻击,就得封二十四钟头,现阶段我这儿是遭到封lP,马上更換外网地址lP,但最近攻击这个时候过多,老是被动更換ip也并不是1个好的方法,因而我这儿调查了许多计划方案,最后选用了高防服务器租用,价格低、高性价比。

我企业也并不是都没有安全防护方法,有DLP与IDS设备,还有服务器防火墙,一般小数据流量4G以内均能安全防护,但攻击量超出4G后,数据流量基本上都无法抵达我公司宽带,因而只能够选用别的计划方案。

编号 商品 安全防护量 价钱 备注名称

1 异地高防服务器租用lP 四十G 三千/月 划算强烈推荐,可是维护起来很麻烦。

2 阿里云服务器云盾 二十G 15500/月 腾迅大禹15500/月

4 数据中心数据流量清洗 二十G 100000/月 贵…

接下去就是我调查行业领域内的计划方案,挑选3个相对比较好的,钱多实际上我就想挑选阿里云盾、腾迅大禹,是由于她们安全防护配置容易,并且是分布式系统安全防护,跟阿里云cdn提速相同,攻击全部都是转发到就近原则的高防服务器租用节点,比如:杭州电信的攻击量就马上在杭州电信高防服务器租用安全防护,那样能够安全防护大量的攻击,并且即便某节点黑客攻击垮了,也仅仅干扰到一个节点,别的节点正常。

但价钱很贵(数据中心的数据流量清洗更贵…),企业不批。为了确保运行,只能够挑选价格低、高性价比的高防服务器租用,我挑选的是四十G中国移动宽带+联通公司节点的计划方案,较大一个高防服务器租用能够安全防护一百G,现阶段我这儿攻击都是在四十G以内,恰好满足需要需求,此计划方案关键点为:

中国移动宽带单ip安全防护四十g流量攻击/1500wpps,联通公司单ip安全防护10g流量攻击/五百wpps。

联通公司安全防护10G,根本原因是联通公司内网监管严格,基本上攻击都是从中国移动宽带来的。

自打应用了高防服务器租用计划方案,总共遭到了5次攻击,但均未干扰到运行。

拥有高防服务器租用节点,你能够挑选2个计划方案进行配置:

1、比较简单的应用Iptables的DNAT方法,马上让数据流量根据高防服务器租用后,转发到源站;

2、应用nginx的端口转发方法;

计划方案一好处是配置容易,配置好iptables准则后,而不需要管后端开发源站有是多少网站域名,只须要数据流量是根据高防服务器租用统统转发到源站,但短处是源站无法获得顾客的真正lP。

计划方案二好处是能够获得让源站获得顾客真正lP,短处是源站有是多少网站域名都须要在nginx的端口转发里配置。

当今这2个计划方案,都得相结合DNS方法,须要把高防服务器租用的lP解析到网站域名,一般高防服务器租用多节点会给你们2个lP,1个是中国移动宽带,1个是联通公司,因而你须要在DNS里解析这2个lP,我应用阿里云dns,因而你能够参照接下去,在"路线种类"这儿,默认设置与中国移动宽带路线都解析到高防服务器租用的中国移动宽带里,联通公司就解析到联通公司里,TTL时间最好是能短一些,倘若有什么问题能够迅速转换,但因为我这一是免费dnspod,因而只能够是700秒了。

此外倘若想应用高防服务器租用,你源站lP也须要先转换到1个新的lP,是由于旧的早已暴露,倘若不改lP,很有可能造成另一方马上攻击你源站,并且转换到新lP后,80服务器端口也只准许高防服务器租用lP读取数据。如果你的网站收到超大的DDOS流量攻击以及CC攻击的话,建议找专业的网站安全公司来处理解决,国内SINE安全,绿盟,深信服,鹰盾安全,启明星辰都是比较有名的。

分享: