网站面对持续的DDoS攻击,如何快速解决?


当我们发现网站服务器被攻击的时候不要过度惊慌失措,先查看一下服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口。这些是只能防简单的攻击,对于大流量DDOS攻击,必须要有足够的带宽和防火墙配合起来才能防御,你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的,企业如果对成本控制有要求的话可以选择墨者.安全的集群防护,防御能力是很不错的,成本也比阿里云网易云这些大牌低。

对于有一定规模的网站,前端防火墙和负载均衡之类的设备是必须的。对付一般情况下的DDOS,只需要找到异常来源的几个IP进行封堵即可。至多出现偶尔错杀的现象,但不会产生较大范围的影响。对付一般情况下的DDOS,只需要找到异常来源的几个IP进行封堵即可。至多出现偶尔错杀的现象,但不会产生较大范围的影响。常规硬件防火墙一般来说对于抗DDOS的作用不是太大,因为常规防火墙主要是依靠控制通过防火墙的IP地址和端口进行防护的。而DDOS往往是大量IP同时并发进攻防火墙。如果攻击者选择80端口作为攻击端口的话,由于网站自身服务必须要防火墙放行80端口,因此对此攻击方式是没有太好办法。另外DDOS攻击的方式有两种,一种是大量的数据包阻塞网络带宽,这个需要使用负载均衡设备进行分流与流量清洗;另一种是大量的半开连接请求耗尽服务器资源池,这个就需要加大服务器硬件配置,缩短连接超时时间,建立服务器分布式集群等方式来进行对抗了。