相信大家也遇见过恶意ddos攻击吧,也就是流量攻击,当阿里云服务器裸奔被ddos后,阿里云会发来短信和邮箱通知您,这时候怎么办呢?服务器已经进黑洞了,业务一直打不开,大量花的心思和金钱做起来的项目,玩家不断在流失,实在不行吧,就会去看阿里云推荐的高防服务,一看第一反应,这么贵! 那么遇见这种情况怎么办呢?
1.然后对于低成本的应对方法,我给出几个建议。
挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。
2.cdn还可以不止套一层,可以多层一起嵌套,网络上免费的也不少。
准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。
3.主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时知晓状态,一个节点死了改解析就行。
4.在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好的降低攻击流量。
以上是比较简单,低成本的方法,如果钱多的话,建议购买高防IP和高防CDN等防御产品,这样针对不同场景不同的环节也有针对性的防御方案,无法一概而论,当然也看您遇到的对手是什么样的级别