服务器被ddos攻击的解决方法:1、给服务器部署搭建带有硬件DDOS防火墙进行防御;2、如果服务器无防火墙的情况下,可以选择使用路由器做网关,配置同一IP在一段时间内进行登录次数进行阈值的设置,从而过滤掉攻击源IP地址;3、给服务器接入CDN流量清洗防御,提高服务器防御能力;4、在服务器上部署负载均衡技术,减少单个web服务器负担,加强ddos攻击防御能力;5、采取高智能dns解析服务器搭建网站,保障企业网络能够不中断正常运作。
下面是详细介绍:
1、选择带有硬件DDOS防火墙
目前大部份的硬防机房对100G之内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,在装备出口处设置阈值针对业务类型的阈值,比如门户型网站服务器,用户登录以后需要做的只是一些图片、文档的查阅,每个IP向服务器发送的流量是很有限的,可能只有几十K的速率,那这时候我们就能够针对每个访问IP设置一个阈值,如果一个IP接入服务器的速率超过100K,就将其暂时放入黑名单中,谢绝其后续的访问,然后在一段时间以后进行黑名单消除。这样的话,就能够避免大部份的DDOS攻击。
2、无防火墙的环境
如果企业没有防火墙,只有路由器做网关,如何防治DDOS?这时候要基于攻击方式来做辨别:
如果是用登录连接数作为攻击方式的话,我们可以在服务器上,针对同一IP在一段时间内进行登录次数进行阈值的设置,例如,1分钟以后同一个IP登录超过5次,则暂时将该IP放入黑名单,谢绝其访问,一段时间以后再解禁便可。
如果是用流量拥堵的方式来进行攻击的话,则可以通过更换服务器IP的方式来暂时解决,然后在上游装备上将原有IP地址的下一跳置为空,也就是做一条空路由,这样就能够暂时解决DDOS流量攻击,固然,这是治标不治本的,最好的办法就是增加带宽,还是做服务器的负载均衡。
3、CDN流量清洗防御
目前大部份的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不但对企业网站流量攻击有防护功能,而且还可以对企业网站进行加速(条件要针对CDN节点位置)。解决部份地区打开网站缓慢的问题。
4、负载均衡技术
这一类主要针对DDOS攻击中的CC攻击进行防护,这类攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。固然这类现象也会在访问量较大的网站上正常产生,但我们一定要把这些正常现象和散布式谢绝服务攻击辨别开来。在企业网站加了负载均衡方案后,不但有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。
5、高智能dns解析
这个是一个解析服务器,需要钱的。不过这个高智能dns解析系统与ddos防御系统可以很好的结合,可以为企业提供对抗新兴安全要挟的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网线路将dns解析要求解析到用户所属网络的服务器。同时智能dns解析系统还有宕机检测功能,随时可将瘫痪的服务器ip智能更换成正常服务器ip,为企业的网络保持一个永不宕机的服务状态。
本文来源:https://www.yuntue.com/post/175543.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
