【内容声明】文章部分内容源于网络,仅供参考!如需了解“服务器被大流量攻击了该如何解决”等有关国外服务器、云主机租用、托管、配置、价格问题,请随时咨询Red3客服,获取最新优惠!

攻击流量

DDoS攻击意思是黑客通过几千台甚至上万台肉鸡每秒像你的网站ip发送几G甚至几T的流量,对你网站ip进行的流量攻击,一般受攻击的网站会因为流量猛涨,内存占用过高而打不开。

DDoS攻击怎么防御?一般认为防御DDoS攻击最有效的方式是使用清洗设备对所有流量进行“清洗”,尽可能的筛去攻击流量,然后将剩余流量给与到应用服务器。但是不是所有的DDoS攻击都适用清洗方法。需要根据不同种类针对性的分析和解决。

解决方案:

1) 通过防火墙丢弃流量是常见方案,尤其是对于有一些特定特性的流量,在流量很小的时候可以通过 tcpdump 抓包分析,在防火墙上配置。

2)修复软件 bug ;检查进程和子进程,限制传入请求、每个IP的连接数、及允许的子进程数。

3)修复配置错误,比如:将生产系统上的日志记录调低到合理的水平;

4)毫无疑问,配置越高,抵抗此类攻击效果会越好。所以不要过于吝啬你的CPU、内存,确保应用程序与后端数据库和磁盘存储等连接快速可靠。

5)按照您被DDOS攻击的峰值换一个高防服务器,但是比较麻烦需要做数据迁移,其次因为高防物理机都是硬防,攻击流量大的情况下是对用户有影响的,但是价格是要比直接在源服务器上接入防御要便宜的。

6)就是接入高防IP或者高防CDN,这两种情况下高防CDN是只针对网站业务,在防御的同时还能做到加速,高防IP的话基本所有业务都能使用,且防御能力更强。而且这两种都是弹性防御,隐藏源IP,可以做到您被攻击的时候对您本来的业务不造成任何影响。超过峰值也可以临时给你加防御,优先保证业务正常运营,永不回源。