【文章聲明】本文部分內(nèi)容來源互聯(lián)網(wǎng)，僅作參考！如需咨詢海外服務(wù)器購(gòu)買問題，請(qǐng)?jiān)诰€咨詢YINGSOO客服 Lucy，手機(jī)：18607552432(微信\TG同號(hào))，QQ：1708453677，簡(jiǎn)單、便捷、高效！7x24小時(shí)免費(fèi)電話400-630-3752

　　【申請(qǐng)?jiān)囉谩?a href="http://maisonbaluchon.cn/products/dedicated-ca.html" target="_blank">加拿大物理服務(wù)器 | 新加坡物理服務(wù)器 | 韓國(guó)CN2服務(wù)器 | 加拿大物理服務(wù)器

　　【精選好文】如何優(yōu)化部署在香港云服務(wù)器上的網(wǎng)站，使其訪問速度更快？ | 香港云服務(wù)器如何搭建網(wǎng)站？詳細(xì)過程教你搞定

　　距離上次服務(wù)器被DDOS攻擊已經(jīng)有10天左右的時(shí)間，距離上上次也不超過一年，每一次都這么不了了只。然而近期一次相對(duì)持久的攻擊，我覺得有必要靜下心來，分享一下小站長(zhǎng)服務(wù)器防御是怎么做出來的！服務(wù)器防御攻擊的措施有很多，如使用高防服務(wù)器、日常安全軟件部署或購(gòu)買專業(yè)的ddos防御服務(wù)等，以提供更加安全的網(wǎng)絡(luò)運(yùn)行環(huán)境！

　　對(duì)于我們這些小站長(zhǎng)，小波流的攻擊只能依靠服務(wù)器自身防御去默默承受，而機(jī)器配置不高，買不起帶寬只能任攻擊自由的撒歡，還不如直接關(guān)站，扔給他一個(gè)Nginx + 靜態(tài)頁(yè)面讓它攻擊去吧。

　　當(dāng)網(wǎng)站被攻擊，想做服務(wù)器防御，你連DDOS基礎(chǔ)防護(hù)的清洗閾值都達(dá)不到。所以作為一個(gè)默默無聞的小站，根本不需要想那么多。盡管現(xiàn)在DDOS成本很低，但誰不是無利不起早，除非你得罪了什么人。當(dāng)然對(duì)于一般的攻擊我們也不能坐以待斃，這里總結(jié)了幾個(gè)小技巧，分享給大家，反向代理使用的是openresty。

　　服務(wù)器防御策略：

　　1、配置CDN：基于帶寬以及正常用戶訪問速度的考量，建議配置CDN，對(duì)于網(wǎng)站的流量使用情況，峰值3MB，對(duì)1MB帶寬的服務(wù)器肯定是抗不住啊，況且還有社區(qū)的訪問。

　　2、Nginx優(yōu)化：Nginx號(hào)稱最大并發(fā)5W，實(shí)際上對(duì)于中小站點(diǎn)來說幾十或者上百個(gè)并發(fā)就不錯(cuò)了，最基本的參數(shù)就可以滿足需求。但是為了安全期間，我們最好隱藏其版本號(hào)。

　　3、PHP優(yōu)化：在php渲染服務(wù)器高防的網(wǎng)頁(yè)header信息中，會(huì)包含php的版本號(hào)信息，比如: X-Powered-by: php/5.6.30，這有些不安全，有些黑客可能采用掃描的方式，批量尋找低版本的php服務(wù)器，利用php漏洞(比如hash沖突)來攻擊服務(wù)器。

　　4、IP黑名單：對(duì)付那種最low的攻擊，加入黑名單的確是一個(gè)不錯(cuò)的選擇，不然別人AB就能把你壓死：

　　5、IP日訪問次數(shù)：限制單個(gè)IP的日訪問次數(shù)，正常來說一個(gè)用戶的訪問深度很少超過10個(gè)，跳出率一般在50%-70%之間。其實(shí)我們要做的把單個(gè)IP的日訪問量控制在100甚至50以內(nèi)即可。

　　6、限制并發(fā)數(shù)：光限制訪問次數(shù)還是不夠的，攻擊者可能瞬間涌入成百上千的請(qǐng)求，如果這些請(qǐng)求到后端服務(wù)，會(huì)打垮數(shù)據(jù)庫(kù)服務(wù)的，所以我們還要基于我們自身網(wǎng)站訪問情況設(shè)置并發(fā)數(shù)。

　　7、限制單個(gè)IP的并發(fā)數(shù)

　　限制總并發(fā)數(shù)，這里建議大家使用漏桶算法限流，來整形流量請(qǐng)求。

　　8、配置緩存：數(shù)據(jù)庫(kù)資源是寶貴的，所以盡量不要讓請(qǐng)求直達(dá)后端。其實(shí)搬家之前，博客和社區(qū)都是配置過redis緩存的。由于之前購(gòu)買的Redis服務(wù)是專有網(wǎng)絡(luò)，新賬號(hào)無法連接，然后就作罷了。

　　看來這次，需要在空閑服務(wù)器上配置一把了，反正閑著也是閑著，能起一丟丟作用也是好的。

　　9、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源

　　網(wǎng)絡(luò)設(shè)備一般包含路由器、防火墻等負(fù)載均衡設(shè)備，它們可將網(wǎng)絡(luò)有效地保護(hù)起來。當(dāng)網(wǎng)絡(luò)受到外界的攻擊時(shí)，路由器是最先死掉的，但其他機(jī)器沒有死。死掉的路由器經(jīng)過重啟之后會(huì)恢復(fù)，而且啟動(dòng)速度會(huì)比較快，不會(huì)造成什么損失。

　　對(duì)于攻擊，小站真的無解，能做好基礎(chǔ)的防護(hù)就可以了。如果是其他的服務(wù)器死掉，其中的數(shù)據(jù)會(huì)丟失，而且重啟服務(wù)器又是一個(gè)漫長(zhǎng)的過程。特別是一個(gè)公司使用了負(fù)載均衡設(shè)備，這樣當(dāng)一臺(tái)路由器被攻擊死機(jī)時(shí)，另一臺(tái)將馬上工作。從而最大程度的削減了ddos攻擊。

　　但是對(duì)于那些肉雞們或者即將成為肉雞的人來說：

　　——軟件漏洞一定要及時(shí)打補(bǔ)丁，時(shí)刻關(guān)注互聯(lián)網(wǎng)相關(guān)動(dòng)態(tài);

　　——黑客利用被入侵的路由器獲取網(wǎng)絡(luò)流量，從而控制大連肉雞；

　　——大多數(shù)肉雞是沒有安全意識(shí)的，并且被長(zhǎng)期利用，經(jīng)發(fā)現(xiàn)，不少是云服務(wù)商主機(jī)、托管服務(wù)器主機(jī)，被黑客利用漏洞控制；

　　——DDoS黑客攻擊正在向產(chǎn)業(yè)化、平臺(tái)服務(wù)化轉(zhuǎn)變，如果有人想害你，一個(gè)按鈕、幾百塊錢，就可以實(shí)現(xiàn)一整月的攻擊，

　　以上是關(guān)于小站長(zhǎng)對(duì)于服務(wù)器防御的一些介紹，本公司提供專業(yè)高防CDN、ddos高防服務(wù)，產(chǎn)品鏈接

　　高防CDN：

　　高防服務(wù)器：

　　服務(wù)器托管的雙線路接入方法介紹

　　IDC行業(yè)和關(guān)注IDC的小伙伴不用多和他介紹，他肯定知道，多線路接入技術(shù)對(duì) 中心的意義。它把不同的網(wǎng)絡(luò)接入商(ISP)服務(wù)接入到一臺(tái)服務(wù)器上或服務(wù)器集群，使服務(wù)器所提供的網(wǎng)絡(luò)服務(wù)訪問用戶能盡可能以同一個(gè)ISP或互訪速度較快的ISP連接來進(jìn)行訪問，從而解決或者減輕跨ISP用戶訪問網(wǎng)站的緩慢延遲(南北網(wǎng)絡(luò)瓶頸)問題。

　　目前國(guó)內(nèi)的ISP提供商分別提出了“雙IP雙線路”、“單IP雙線路”、“CDN多線路”和“BGP單IP雙線路”等雙線路實(shí)現(xiàn)方法，下面IDC服務(wù)商本公司對(duì)以上提出的雙線路接入實(shí)現(xiàn)方式進(jìn)行具體說明：

　　單IP雙線路

　　普通的單IP雙線路是指在服務(wù)器上設(shè)置一個(gè)IP，此IP是網(wǎng)通IP或是電信IP，通過路由設(shè)備設(shè)置數(shù)據(jù)包是通過是電信網(wǎng)絡(luò)或是網(wǎng)通網(wǎng)絡(luò)發(fā)出來實(shí)現(xiàn)的雙線技術(shù)。此方案也可以提高網(wǎng)通用戶與電信用戶的訪問速度，解決了雙IP雙線需要在服務(wù)器上設(shè)置路由的問題，但由于IP地址采用的是網(wǎng)通或電信的IP，訪問用戶在發(fā)送請(qǐng)求數(shù)據(jù)包時(shí)不會(huì)自動(dòng)判別最好國(guó)外運(yùn)營(yíng)商 香港服務(wù)器的路由。所以這種解決方案只能說是半雙線的技術(shù)方案、是一種過渡形式的解決方案。

　　此方案一般為單線ISP服務(wù)商往雙線ISP服務(wù)商轉(zhuǎn)型期所采用的折衷方案。一般的中、小網(wǎng)站可以采用該方案。

　　雙IP雙線路實(shí)現(xiàn)方式

　　雙IP雙線路實(shí)現(xiàn)方式是指在一臺(tái)服務(wù)器上安裝兩塊網(wǎng)卡。分別接入電信網(wǎng)線與網(wǎng)通網(wǎng)線并設(shè)置一個(gè)網(wǎng)通IP與一個(gè)電信IP，這樣一臺(tái)服務(wù)器上就有了兩個(gè)IP地址，需要在服務(wù)器上添加網(wǎng)通或電信的路由表來實(shí)現(xiàn)網(wǎng)通用戶與電信用戶分別從不同的線路訪問。雙IP雙線路具有常用的兩種使用方式：

　　1、管理員在網(wǎng)站設(shè)置兩個(gè)IP地址不同的鏈接，網(wǎng)通用戶點(diǎn)擊網(wǎng)通IP訪問服務(wù)器，電信用戶點(diǎn)擊電信IP訪問。

　　2、使用BIND9(DNS服務(wù)器軟件)對(duì)不同的IP地址請(qǐng)求返回不同的服務(wù)器IP的功能來實(shí)現(xiàn)網(wǎng)通用戶請(qǐng)求域名時(shí)返回網(wǎng)通的IP，電信用戶請(qǐng)求域名時(shí)返回電信的IP，這個(gè)方式就是一些IDC提出的智能DNS的方案。

　　本雙IP雙線路接入法在一定程度上提高了網(wǎng)通與電信用戶訪問網(wǎng)站的速度，但缺點(diǎn)是由于服務(wù)器接入的是雙網(wǎng)卡必須在服務(wù)器上進(jìn)行路由表設(shè)置，這給普通用戶增加了維護(hù)難度。并且所有的數(shù)據(jù)包都需要在服務(wù)器上進(jìn)行路由判斷然后再發(fā)往不同的網(wǎng)卡，當(dāng)訪問量較大時(shí)服務(wù)器資源占用很大。此方案較簡(jiǎn)單解決雙線問題，但缺點(diǎn)是不夠穩(wěn)定，維護(hù)稍微復(fù)雜。一般小型網(wǎng)站或者游戲服務(wù)采用該方案。

　　用BGP協(xié)議實(shí)現(xiàn)的單IP雙線路

　　該方案就是通過BGP協(xié)議，直接將其中一條線路的IP映射另外一條線路IP上，用戶訪問時(shí)，自動(dòng)選擇最好的路由，這樣對(duì)用戶來說沒有通過不同ISP的緩慢延遲。

　　什么是BGP呢?BGP(邊界網(wǎng)關(guān)協(xié)議)協(xié)議主要用于互聯(lián)網(wǎng)AS(自治系統(tǒng))之間的互聯(lián)，BGP的最主要功能在于控制路由的傳播和選擇最好的路由。中國(guó)網(wǎng)通與中國(guó)電信都具有AS號(hào)(自治系統(tǒng)號(hào))，全國(guó)各大網(wǎng)絡(luò)運(yùn)營(yíng)商多數(shù)都是通過BGP協(xié)議與自身的AS號(hào)來互聯(lián)的。使用此方案來實(shí)現(xiàn)雙線路需要在CNNIC(中國(guó)互聯(lián)網(wǎng)信息中心)申請(qǐng)IDC自己的IP地址段和AS號(hào)，然后通過BGP協(xié)議將此段IP地址廣播到網(wǎng)通、電信等其它的網(wǎng)絡(luò)運(yùn)營(yíng)商，使用BGP協(xié)議互聯(lián)后網(wǎng)通與電信的所有骨干路由設(shè)備將會(huì)判斷到IDC機(jī)房IP段的最佳路由,以保證網(wǎng)通、電信用戶的高速訪問。

　　CDN方式實(shí)現(xiàn)雙線路

　　CDN(ContentDeliveryNetwork)互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)，就是多服務(wù)器托管加智能域名DNS，即服務(wù)器是CDN服務(wù)商提供，放在不同網(wǎng)絡(luò)節(jié)點(diǎn)上，通過緩沖程序自動(dòng)抓取用戶源服務(wù)器的數(shù)據(jù)然后緩存在不同網(wǎng)段節(jié)點(diǎn)的服務(wù)器上。再配合智能DNS服務(wù)器的分網(wǎng)解析功能，實(shí)現(xiàn)不同網(wǎng)絡(luò)用戶都能訪問到離自己最近網(wǎng)段上的網(wǎng)站，從而避免因?yàn)榫W(wǎng)絡(luò)問題而影響網(wǎng)站訪問速度的目的。

　　現(xiàn)絕大部份CDN技術(shù)在處理靜態(tài)網(wǎng)站上比較成熟，但對(duì)交互性很強(qiáng)如全動(dòng)態(tài)頁(yè)面的網(wǎng)站還不是很成熟，實(shí)施成本也比較高，維護(hù)工作量增加。一般大、中型門戶網(wǎng)站都采用該方案，目前有一些IDC公司提供該類服務(wù)。

　　以上服務(wù)器托管的多線路接入方案你是否都掌握了?

　　熱門搜索：【韓國(guó)服務(wù)器】【香港服務(wù)器】【CN2 GIA】【香港服務(wù)器哪家快】【美國(guó)低價(jià)G口服務(wù)器服務(wù)價(jià)格有多低】【虛擬主機(jī)能做什么】【韓國(guó)服務(wù)器】【云服務(wù)器帶寬如何計(jì)算】【百度是否收錄美國(guó)主機(jī)】【香港CN2服務(wù)器】【專線服務(wù)器】【云服務(wù)器的隱私方面】【海外免備案】【虛擬主機(jī)選擇】【服務(wù)器美國(guó)】【云主機(jī)部署】【服務(wù)器主機(jī)】【香港主機(jī)】【虛擬主機(jī)選擇】【服務(wù)器攻擊防護(hù)】【云服務(wù)器可以為小企業(yè)帶來什么價(jià)值】【越南云主機(jī)租用托管注意事項(xiàng)】【單機(jī)大流量高并發(fā)請(qǐng)求服務(wù)器】【代理服務(wù)器帶寬多少合適】【多IP站群服務(wù)器哪里租便宜】【vps 國(guó)內(nèi)加速】【服務(wù)器虛擬空間】【英國(guó)云主機(jī)好用嗎】【60g高防服務(wù)器的五點(diǎn)辨別技巧】【數(shù)據(jù)中心自動(dòng)化】

　　云主機(jī)那個(gè)好 海外_美國(guó)_日本_韓國(guó)精選線路,實(shí)時(shí)開通

　　云主機(jī)那個(gè)好 海外,YINGSOO,專業(yè)云主機(jī)那個(gè)好 海外提供商,提供亞洲,歐美等全球范圍云主機(jī)那個(gè)好 海外租用托管,1對(duì)1客服指導(dǎo),7x24小時(shí)保障,全球精選線路免費(fèi)試用

　　http://maisonbaluchon.cn/

　　臺(tái)灣哪家云服務(wù)器好_3天免費(fèi)試用_195元/年起_去領(lǐng)券

　　臺(tái)灣哪家云服務(wù)器好,YINGSOO臺(tái)灣云服務(wù)器,全線配備E5系列CPU,高頻DDR4內(nèi)存,高速度,低延遲,不卡頓,臺(tái)灣哪家云服務(wù)器好,YINGSOO臺(tái)灣云服務(wù)器[試用中]

　　http://maisonbaluchon.cn/products/cloud-tw.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。