阮一峰博客被ddos下线,怎么预防和应急处理ddos
说明 由于受到 DDoS 攻击,我的个人博客暂时下线。服务器被迫搬迁,重新恢复需要一点时间。
阮大哥,也算是老鸟了,博客出现这样的事情.
请教下,你们在实际工作中,是用怎么样的方式,来预防?,来应急响应的?
我算是nodejs中毒者,因为我在用cnode源码搭建一个论坛的方式学习nodejs(项目地址 https://github.com/nodebbs ), 也会遇到这样的问题. 希望能从nodejs生态,从实际应用的角度,来介绍下经验,谢谢!
个人网站一般都是自己玩玩,真的上升到ddos那个地步,一般都是企业级别了,放在云上,让他们解决,个人有好办法,他也不会下线了
真是有坑,一峰大佬写了这么多好文,偶尔说错也是人之常情。还去DDOS人家。。。哎
DDOS 没办法预防的,最好的办法是花钱,买高仿,可能一个月几十万, 不过有一些技巧可以用一下,我们公司曾经受过高达500G 的DDOS攻击
一般会有一个请求限流,这是最基础的,然后的话把 ping icmp 的关掉,具体怎么关我也忘记了,自行百度吧,把端口只开你想服务的。最后每天凌晨都备份一下数据,最好自己写一个增量备份的,好像也不太现实,除非把每一次修改都记录下载,小网站还不如全部备份,直接导出数据库,把数据存到某个存储桶里面。
ip 黑名单。 ip 白名单,判断来自己的网络区域,比如只对华北用户服务等等。
其实 DDOS 不太好预防,因为就像你开店,人家就是找一大堆人站在你店前面,你不知道他是谁,就算你找到他了,他也啥都不知道,因为有可能他是被人控制了的(肉鸡),警察又鞭长莫及,,追逃逃犯都没时间,哪有时间管你破店。然后一群人虎视眈眈的盯着路人,我相信没几个人敢进去买东西。人家说白了就是花钱倒腾你,就是让你难受。,除非你升级配置,最好到双十一那个级别,看谁钱多,抵不到了,就就关站消停几天,。
我想到一个奇招, 你可以把你的网站重定向到政府网站,紫光阁。
哎,想我泱泱大国 13亿人民,每天去紫光阁看看不足200余人,可悲可叹,人民都不爱我党了么。
@MiYogurt 同9年义务教育,为何你如何优秀
严格意义上来说,大规模的DDOS无解,如果是没什么流量的小站就不用操那份闲心了,应对普通级别的DDOS,各种云都有现成方案
@MiYogurt 然鹅政府网站被DDOS攻击抓的不是攻击者,而会是你。。。
这个 真的是被攻击了吗?
@ipengyo 有钱的公司都买集群服务器分摊压力
@ITCNZ 不给个域名不专业
DDOS 一般都是进行硬件流量清洗
@wenxingjun ddos攻击严重 帐号都给你封掉 所有名下的机器 全体停止服务。
大神果然还是你们牛,被DDOS黑。这是网站
@MiYogurt 笑哭
@liangtongzhuo 主要是备案麻烦
DDos防护的基本原理,是在用户浏览器和你的网站之间加一层软硬件,这层软硬件有足够的能力抗住DDos攻击,识别DDos流量,并阻止其流向你的网站。
你的网站服务器对用户浏览器是不可见的,IP是不可见的,你的域名配置里指向DDos防护第三方的某个IP,如果你的网站原先就是暴露给公网的,防护就没意义了,因为攻击者已经知道要攻击的那个真实IP。
具体的防护建立过程,你可以看cloudflare这样的服务操作过程。