10年工作经验,专研网站运维。
全部博文(454)
分类: 系统运维
2015-08-08 13:34:37
防御DDos攻击方案
按照有效性优先级进行排列:
1. 购买大带宽。
2. 使用集群提升服务器性能。
3. 使用DDos硬防和流量清理设备。
4. 使用CDN架构,将页面做成伪静态(开发人员的技术)
5. 更换更好的机房。机房会帮你做放DDos攻击,比如阿里云机房。
6. 让机房帮你封掉疑似攻击的IP地址。
7. 在服务器上封IP。(有的机房会有受攻击自我措施,使访问到达不了你的服务器就屏蔽掉,所以最好让机房的硬件防火墙来操作)
8. 最小服务与网站系统安全配置。
9. 网站首页或其他网页做静态化。
10. 分析日志,从日志中找应对方法。