阮一峰博客被ddos下线,怎么预防和应急处理ddos
说明 由于受到 DDoS 攻击,我的个人博客暂时下线。服务器被迫搬迁,重新恢复需要一点时间。
阮大哥,也算是老鸟了,博客出现这样的事情.
请教下,你们在实际工作中,是用怎么样的方式,来预防?,来应急响应的?
我算是nodejs中毒者,因为我在用cnode源码搭建一个论坛的方式学习nodejs(项目地址 https://github.com/nodebbs ), 也会遇到这样的问题. 希望能从nodejs生态,从实际应用的角度,来介绍下经验,谢谢!
一般会有一个请求限流,这是最基础的,然后的话把 ping icmp 的关掉,具体怎么关我也忘记了,自行百度吧,把端口只开你想服务的。最后每天凌晨都备份一下数据,最好自己写一个增量备份的,好像也不太现实,除非把每一次修改都记录下载,小网站还不如全部备份,直接导出数据库,把数据存到某个存储桶里面。
ip 黑名单。 ip 白名单,判断来自己的网络区域,比如只对华北用户服务等等。
其实 DDOS 不太好预防,因为就像你开店,人家就是找一大堆人站在你店前面,你不知道他是谁,就算你找到他了,他也啥都不知道,因为有可能他是被人控制了的(肉鸡),警察又鞭长莫及,,追逃逃犯都没时间,哪有时间管你破店。然后一群人虎视眈眈的盯着路人,我相信没几个人敢进去买东西。人家说白了就是花钱倒腾你,就是让你难受。,除非你升级配置,最好到双十一那个级别,看谁钱多,抵不到了,就就关站消停几天,。
DDos防护的基本原理,是在用户浏览器和你的网站之间加一层软硬件,这层软硬件有足够的能力抗住DDos攻击,识别DDos流量,并阻止其流向你的网站。
你的网站服务器对用户浏览器是不可见的,IP是不可见的,你的域名配置里指向DDos防护第三方的某个IP,如果你的网站原先就是暴露给公网的,防护就没意义了,因为攻击者已经知道要攻击的那个真实IP。
具体的防护建立过程,你可以看cloudflare这样的服务操作过程。