相信不少站长或多或少都经历过DDoS攻击(DDoS攻击是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的),一旦你的网站被人DDoS攻击后,网站就会无法被访问了,严重时服务器都能卡死。
如果网站遇到DDoS攻击时,该如何解决呢?相信大家都知道,要靠防火墙(防火墙是位于内网和外网之间的屏障隔离技术)来处理一部分攻击流量。 这是不是就说明防火墙可以防御DDoS呢?其实没有这么简单。
首先我要说的是,不是有所防火墙都可以有效抵御DDoS攻击。DDoS攻击和其它攻击不同,它本身也算是一种合法的网络请求!
防火墙种类很多,主要有:软件防火墙(软防)、硬件防火墙。这两类防火墙在对待DDoS时的表现也不同。
1、软件防火墙(软防)
我们一般用户都接触过软件防火墙,像Windows上的“防火墙”、Linux上的“iptables”等。它们以软件的形式时刻检查系统上的所有数据包,然后决定放行哪些数据包或者拦截哪些数据包。
软防在应对小流量DDoS时,可以搞得住。但一旦遇到大流量的DDoS,软防是抗不住的,可以把系统资源消耗尽,服务器直接卡死。
从成本上说,软防成本很低。
2、硬件防火墙(硬防)
和防软不同,硬防是把防火墙程序做到硬件芯片中,由单独的硬件执行防护功能,减少了CPU的负担,性能上比软防高出很多,当然了,成本也比软防高得多。
综上,不管是软防还是硬防,其原理上都差不多;但是软防是基于系统的,硬防是基于硬件的。在面对稍大的DDoS时,软防基本上是无能为力的,而硬防也不是能抗得住所有的DDoS,不同配置的硬防能承受的DDoS流量不同。假设硬防只能抗住1G的流量,而你的网站受到了2G的DDoS流量,硬防也是白搭!
最后,结合我近10年的从业经验,将一些经验分享给大家,尽可能减少网站被DDoS的可能,主要措施有:
禁用服务器的ICMP响应,这样别人无法通过Ping来判断你的服务器IP是否存活;
网站启用CDN来隐藏后端服务器的真实IP,CDN本身也带有一定的抗洪能力;
一旦受到DDoS时,将域名解析至 127.0.0.1 ,你懂的 ~
我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!如果大家有不同看法,欢迎在下方评论区发表自己的观点 ~
本篇文章给大家谈谈服务器怎么远程重启,以及服务器远程重启连不上对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 文章目录列表: 1、cmd如何远程重启服务器 2、远程桌面是怎么从新启动服务器...
一、 中心机房场地技术指标 1、选址:机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境,防盗设施齐全,应避开强磁场的干扰,应选择设在建筑物的中间层,方便管理和布线。避免设在最高...
我来科普下,这根本就是不可能的谣言。 稍微有点常识的都知道,互联网来源于美国,全球主根服务器在美国,其中9棵在美国,亚洲就一个在日本,欧洲两个,全球就13棵。 但服务器一定不在美国,为什么这么说?...
中国电信云计算基地在陕西落成以后,通过营维一体化、专业化、集约化的运营,进一步发挥陕西电信在IDC数据中心、呼叫中心、云计算大数据中心的基础优势,这也吸引了很多的用户将服务器业务迁移到陕西。那么针对众...
DW可以做ASP,但最好是手动输入代码,而不是DW自动产生的代码,其原因:楼主可以试一下就知道了.用dreamweaver怎么做asp:1.首先,要配置WEB服务器,即安装IIS(若操作系统是WIND...
你好,很高兴回答你的问题。 如果我们的网站想要在互联网中被访问,我们需要了解建站的几要素。 1.公网IP 我们需要申请公网IP,互联网的用户通过此IP才能访问你的站点内容,如:120.221.201....
说道服(fú)务器我(wǒ)们经常想到的(de)是(shì)哪些笨重的(de)“铁质盒子”,无论2U/4U还是(shì)多少,总是(shì)发出吵闹的(de)声响。装上专门的(de)服(fú)务器版本...
今天给各位分享linux云服务器登录的知识,其中也会对linux云端服务器进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!文章目录列表: 1、腾讯云服务器如何使用 2、云服务...