前言
我的会员站受到了ddos攻击,迄今为止持续了三天,前情提要请看文章:
后续
目前网站正常运行中,但还是卡卡的,偶尔还是会出网络问题,感谢ddos的大哥,让我不得不上了更好的防护来防一直持续的ddos攻击,附上今天凌晨的日志图:
防护
经过这次事件呢,我也总结了一些小站长防护ddos的方法,也非常感谢很多师傅给我出的主意,以下内容,希望能帮到有需求的各位。
1、CDN
这个是非常重要的,哪怕用cloudflare也比不用要好,有条件的可以上付费的cdn(很多小的cdn貌似还没cloudflare好),虽然cloudflare可能会让你的延迟变高一点点,但我还是建议你上一个。
2、解析
避免使用你已经直接a记录解析过的源站IP,这很有可能已经被各种引擎记录,最好一开始建站或者上cdn的时候就使用一个全新的IP。
3、配置
这点是知攻善防实验室的运营补充的,他们在开办帕鲁杯时也曾被ddos。
在建站过程中,避免使用websocket,它可能会泄露你的源站真实ip。
还需要注意,如果你的网站具有发信功能,请使用阿里邮箱等不会泄露源站ip的邮箱,比如163邮箱就会在邮件原文中泄露你的源站地址:
4、误区
很多师傅会提到更换域名,但业务域名一定是要公开给外部的,更换又通知出去,这并不能防止ddos,另外对方也只需要拿到你的真实ip即可,与用什么域名无关。
最后
希望天下小站长不受ddos苦恼,阿门~
——The End——
