版权声明:@潘广宇博客, https://blog.csdn.net/panguangyuu/article/details/89265125
DDOS 攻击是一种分布式拒绝攻击,通过肉机在短时间内发起大量请求,耗尽服务器的资源,导致服务器无法正常工作,响应正常的访问。
常见攻击类型与手段:http://baijiahao.baidu.com/s?id=1603040969904482717&wfr=spider&for=pc
防御手段:
一、备份网站,当服务器拒绝服务时,能及时切换到备份服务器(或网站)。
二、拦截恶意请求的IP地址:
1)通过 Linux 防火墙:
iptables -A INPUT -s 192.x.x.x -j DROP # 拦截 192.x.x.x 请求
2)通过 Nginx 的IP限制:
deny 192.x.x.x
Web 服务器的拦截非常消耗性能,当攻击很大时无法正常工作
三、带宽扩容,通过带宽抗住巨大的访问量
四、通过CDN:
原理:通过CDN中转加速节点,隐藏服务器的真实IP,并且(静态资源、内容等)让用户直接访问CDN,若CDN上没有相关内容,再通过CDN从源服务器取到相关内容。当CDN足够大时,可以防御大多数攻击。