浅谈DDOS防御.doc

IDC 攻击的常见缓解办法最常见的攻击主要是攻击 webserver ,也就是攻击域名。常见的处理办法有: 1 :机房硬件防火墙的防御能力要强,高防御机房。 2 :选用硬件质量好,配置高(配置高、带宽高)的服务器,优化操作系统配置提高系统的健壮性和并发能力。 3 :服务器上安装商用的流量攻击防御软件。 4 :服务器采用多个 ip, 站点的域名做 DnsPod 智能解析,一个域名解析到多个 ip上,封了其中一个 ip ,域名解析自动切换,不影响使用。 5: 使用第三方安全防御公司的防御节点( 可以免费使用, 付费防御效果更佳)。比如使用“百度云加速”或“ 360 网站卫士的高防 DNS ”。今天通过一个实例解说一个常见的缓解攻击办法, 构建高防御节点来缓解 DDOS 攻击。实例描述客户网站 放在 上,被大流量 DDOS 攻击了,根据机房那边的管理规定, 30 分钟才能给解封。客户是做游戏的,还有一台游戏服务器 . 238 (运行游戏软件),除了游戏软件外 . 238 上还运行着网站的数据库。客户的这个情况是站库分离, 站库分离可以减轻单台服务器的负载,当站点被攻击了,若有空闲服务器的话,可以快速恢复站点访问, 缓解攻击带来伤害。实例解说 1 :广东高防御服务器 1台(新上服务器,单机防御大,防御级别高) 2: 浙江电信服务器 . 155 (防御级别比较弱的服务器,目前客户正在使用) 我们这样: 把广东高防服务器搞成反向代理服务器,带 都解析到广东高防御这个服务器上。广东高防御服务器不放网站程序数据, 只用作反向代理, 作为前端机。 服务器再添加一个 ip(如 ) 用作后端机。 5 上放站点程序数据,且在 服务器上创建两个 web 站点, ip 加端口号那种(不要启用 80) 。例如 :88 、 :99 两个站点程序路径都指向同一个(目录) 位置。在广东高防御服务器上安装 nginx 做反向代理&& 负载均衡配置。广东高防服务器 nginx 核心配置如下: 优点分析 1: 不用跨 IDC 机房, 不用进行数据