浅谈DDOS防御.doc

浅谈DDOS防御.doc:..IDC攻击的常见缓解办法最常见的攻出主要是攻出webserver,也就是攻出域名。常见的处理办法有:1:机房硬件防火墙的防御能力要强,高防御机房。2:选用硬件质景好,配置高(配置高、带宽高)的服务器,优化操作系统配置提高系统的健壮性和并发能力。3:服务器上安装商用的流量攻i•防御软件。4:服务器采用多个ip,站点的域名做DnsPod智能解析,一个域名解析到多个ip上,封了其中一个ip,域名解析动切换,不影响使川。5:使用第三方安全防御公司的防御节点(可以免费使用,付赀防御效果更佳)。比如使用“百度云加速”或“360网站卫士的高防DNS”。今天通过一个实例解说一个常见的缓解攻击办法,构逑商防御节点来缓解DD0S攻击。,被大流量DD0S攻击了,根据机房那边的管理规定,30分钟才能给解封。客户是做游戏的,(运行游戏软件),。客户的这个情况是站库分离,站库分离可以减轻单台服务器的负载,当站点被攻击了,荇有令闲服务器的话,可以快速恢复站点访问,缓解攻击带來伤害。实例解说1:广东高防御服务器1台(新上服务器,单机防御大,防御级别高)2:(防御级別比较弱的服务器,UI前客户正在使用)我们这样:把广尔高防服务器搞成反向代理服务器,带广尔菇防御这个服务器上。广东商防御服务器不放网站程序数亂只用作反叫代理,作为前端机。()用作后端机。,,ip加端口号那种(不要启用80)。:88、:99两个站点程序路径都指向同一个(目录)位置。在广东高防御服务器上安装nginx做反昀代理&&负载均衡配置。广东高防服务器nginx核心配置如下:;E用f2疼胃SWw—部分策一章EN咖xgjSjWllofttt均籥霸}S两(2)项目《ae具的9仲it力(2)项目轻inr三心二意*(2)项目ViV松董蔫華顷目祝划(1)http{;^application/octet>stream:sendfileon:;8074webupstream {«ip_ha$h;儀"su :88■抄a.“編sor. :99>server{listen80;-2ilocatioo/<A中间有一个空格««H主机头扣5户MW;地Jib以侵*秀»萩《;.