实战:DDos防护和恢复

  • A+
所属分类:建站经验

几天前公司服务器遭受攻击,还是恶心的ddos攻击,这种攻击方式没有别的防护手段,只能通过购买ddos防火墙解决问题,而问题的关键,对方是通过ip进行攻击,也就是说,就算是购买了ddos防火墙,也解决不了问题。

这里跟大家简单说下ddos防火墙的防护机制,首先在购买防火墙之后,我们需要将域名解析到防火墙上,然后在防火墙设置回源地址为我们服务器的ip,这样外面解析到的地址是防火墙的ip地址,真实服务器的ip地址就被保护了起来。

而已经暴露服务器地址,则是无力回天。目前最主要的问题,是官网不能访问了,所以首要问题,是让官网恢复访问。

我们可以再购买一台云主机,然后将数据迁移到上面,重新做下域名解析,即可恢复访问。但问题是运维人员并没有做数据备份,也就是说我们只能从之前的服务器上获取数据。

还好我们使用的是金山的云主机,每台主机都有两个地址,其中一个是内网的地址,就算外网的被攻击,内网地址还是可以正常访问。买一个同机房的云主机(注意,一定要同机房,否则无法访问)然后通过内网地址连接原来的云主机,将数据导入到新的主机。

为了避免再次被ddos,新云主机购买了cdn和弹性ip。cdn可以加快网站的访问速度(公司页面大部分为静态页面)并且可以保护源ip地址不被获取,弹性ip可以随时的绑定解绑,再次出现ddos攻击ip时可以非常方便的更换。

金山云的cdn性价比还是比较高的,如果不想花太多钱,还可以考虑市面上的一些免费cdn,这里不点名了。

如果您有不同见解,欢迎与我交流!

  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:56   其中:访客  56   博主  0

    • avatar 嘿彻握儇辆凹套橙路阎页临抑次氯炊幕稚 9

      签到成功!签到时间:今日的上午8:49:06,每日打卡,生活更精彩哦!

      • avatar 撞兴辆瞥评脑池陡偾阂胺踪何峡恳端殉安 9

        签到成功!签到时间:今日的上午8:47:12,每日打卡,生活更精彩哦!