如果黑客攻击了你的网站,不必惊慌。你不是一个人在战斗,你的托管供应商也可以帮忙。和你的托管供应商聊一下,看看他们防御的能力有多强,如果攻击真的发生了,他们可以解决什么问题。通常,托管供应商可以帮你阻止黑客进行更深入的DDoS进攻。
3、过滤公司网站的网址流量
域名系统(DNS)或许是DDoS攻击中最薄弱的环节,但也是你进行防御的最佳工具。如果黑客的进攻对象是HTTP,那么你第一件要做的事就是阻止他们连接到你的服务器IP。
你可以用过滤波将流量引导到无关紧要的地方,隐藏真正的IP地址。
4、来个高难度的infrastructure模式
如果上述方法都失败了,那么黑客很可能会直接攻击你的IP地址。这种情况下,干脆就把你的网络infrastructure直接搬到新IP上。黑客们忙着攻击的旧IP,而网络流量已经全部转移到了全新的安全IP。
但如果这种方法想要生效,你得提前做好准备。你需要提前在新的IP地址上克隆好infrastructure。大多数托管供应商都能做到这一点。另一个关键是,DNS的TTLs必须要低,不然转移流量可能会拖死你。
5、设定基本速率限制
设定基本的速率限制可以降低所有被滥用的IP速率。如果你发现有人每分钟都发送5、6个页面请求,你可以把速率降下来。关键在于要用其他设备赶在网站服务器前操作。但要注意不要将速率限制直接加在网站服务器上,因为网站服务器不能支撑同等的流量。总而言之,就是要避免让网站服务器被非法流量堵住。
6、购买减速服务
如果上述防御都不好使,也就是说网站服务器已经被攻击了,那你要尽快找到降低DDoS攻击速度的方法。这可能会很花钱,但却很值。因为如果你不想办法解决,后期你可能就要付出更高昂的代价了。
总之,要提前做好应对的准备,弄清楚你可以做的事情有哪些,先做什么事再做什么事,将风险降到最低。
湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网