安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
防御辦法如下:
備份網站
防范 DDOS 的第一步,就是你要有一個備份網站,或者最低限度有一個臨時主頁。生產服務器萬一下線了,可以立刻切換到備份網站,不至于毫無辦法。
備份網站不一定是全功能的,如果能做到全靜態瀏覽,就能滿足需求。最低限度應該可以顯示公告,告訴用戶,網站出了問題,正在全力搶修。我的個人網站下線的時候,我就做了一個臨時主頁,很簡單的幾行 HTML 代碼。
這種臨時主頁建議放到 Github Pages 或者 Netlify,它們的帶寬大,可以應對攻擊,而且都支持綁定域名,還能從源碼自動構建。
HTTP 請求的攔截
如果惡意請求有特征,可以使用專業硬件或本地防火墻進行攔截。
帶寬擴容
就是設法把這些請求都消化掉。30個人的餐廳來了300人,那就想辦法把餐廳擴大(比如臨時再租一個門面,并請一些廚師),讓300個人都能坐下,那么就不影響正常的用戶了。對于網站來說,就是在短時間內急劇擴容,提供幾倍或幾十倍的帶寬,頂住大流量的請求。這就是為什么云服務商可以提供防護產品,因為他們有大量冗余帶寬,可以用來消化 DDOS 攻擊
CDN
CDN 指的是網站的靜態內容分發到多個服務器,用戶就近訪問,提高速度。因此,CDN 也是帶寬擴容的一種方法,可以用來防御 DDOS 攻擊。
推薦文章
