首页>>行业新闻>>DDoS攻击基本防御策略

DDoS攻击基本防御策略

来源:恒创科技  编辑:恒创科技编辑部  时间:2015-09-07 16:23


  多年来,DDoS攻击在互联网上的肆虐泛滥。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。那么,站长们应该采取怎样的策略进行基本防御呢?


  确保服务器系统安全。首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。


  隐藏服务器真实IP。服务器前端加CDN中转,比如恒创科技CDN加速解决方案。如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。


  防止IP泄漏。最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了。


  最后,我们在选择服务器时除了考虑网站服务器租用价格,更要慎重考察机房的安全防护,比如恒创科技香港SonderCloud机房采用的大流量黑洞清洗系统与防火墙,能有效防止中低端DDoS攻击。另外我们建议优先选择云服务器,能有效阻止DDoS恶意攻击。至于云服务器哪家好,请点击查看。




全行业托管云平台,助力千万业务轻松上云

 限时抢购 • 轻松上云

我的购物车 x

主机 价格 操作

   总计: ¥198.00

立即结算 清空购物车