如何防御20G以内的DDOS攻击

阿里云初始防御为2.4G的DDOS攻击,显然黑客是准备好了,每次用2.6G的流量刚好干掉我的服务器。并且由于我的因为受到DDOS攻击安全DDOS信誉急速下降。对于小站长而言如何简单防范呢?
阿里云DDOS基础防护

首先,到了2.6G这个级别,服务器的ip防火墙的方式已经不好用了,直接流量堵塞。那么对抗的方式有两种:

  1. 高于2.6G的带宽——这个相当昂贵。基本要几千一个月;
  2. CDN分流,10G-50G的DDOS攻击还是比较容易的。

由于域名没有在国内备案,所以国内的CDN用不了,在这儿推荐一个国外有免费额度的CDN,www.cloudflare.com,到目前为止一切正常。看了下DDOS攻击情况,还真是贼心不死。
cloudflare CDN
www.cloudflare.com功能还是相当强大的,设置也是向导式的。
cloudflare CDN控制面板
正以为可以高枕无忧了,结果CPU报警。不明白为什么如此执着。blog用的是wordpress程序,出现了频繁脚本读取错误页面访问等。想要累死网站的节奏。于是设置成静态页并阻止脚本和php运行。于是很快就安静下来了。
结论:CDN加速+静态页可以很好的预算低流量DDOS攻击。静态页是针对程序漏洞CC攻击使用的并不防DDOS攻击。


到此,攻防战告一段落。DDOS攻击——CC攻击确实很烦人。谁会花钱来攻击我一个个人blog呢?毫无疑问得罪人了呗。要么在网上骂过人遭人记恨,要么是同行竞争。要不是影响到官网的访问,我基本就不予理会——个人blog可有可无。但损失还是很明显的,海外推广这个关键词直接从bing和百度首页消失。如果这是目的的话就有些无奈了。我本人是做数控切割机的,并不是seo或者海外推广公司。这个关键词是个人工作操作累积的关键词,不是公司需要。
就这样吧!想问问你们自己不怕被攻击么。我至少会准备50G,而且准打你的关键词排名。

发表评论

*
*