首页 服务端 安全 正文

ddos攻击

long 2020-08-03 11:13 ddos 人气215

ddos攻击原理:发起大量无用的请求访问服务器,耗尽服务器资源,导致服务器瘫痪。

应对方法

1:屏蔽ip

如果访问的ip,或者user-agent有规律,可以在服务器端使用这种方法屏蔽。

nginx配置如下:

location / {

                deny 139.208.195.25;

}

2:购买cdn:

cdn相当于一个资源缓存,客户通过域名访问,实际访问cdn节点的缓存内容,这样减少服务器访问。

3:高防ip:

绕过cdn的直接ip攻击,可以购买高防ip,通过高防ip,隐藏真实ip,流量先通过高防系统过滤,然后再把请求转发到真实ip


nginx 还有几个限流的参数,可以限制用户访问流量。

ngx_http_limit_req_module 请求数量

ngx_http_limit_conn_module 连接数量


相关的nginx详细配置 https://www.cnblogs.com/azhqiang/p/10231490.html


2020/10/14 今天服务器好像就被攻击了。ssh连接发现操作特别卡,经常断连。网站访问发现502错误。阿里云查看服务器运行状况发现cup 100%,php-fpm进程数300多(正常50左右),当时只能重启。

评论
  • 消灭零回复
公众号
小程序
网站统计
  • 文章总数:249
  • 总点击量:34970
  • 评论总数:27
  • 网站运行:445 天