站长做网站最怕碰到几件事:搜索引擎不收录,收录的关键字掉排名,网站被恶意攻击。其中最头疼的是被攻击,你不知道谁攻击了你的站,或为什么要攻击你的站。站点被攻击时候CPU100%,带宽跑满100%,那种烦躁的感觉只有被攻击过才能感知。 攻防好比古时候打仗,只是战场残酷残忍,不是你死就是我活。互联网很平静,但更多的是经验,技术,金钱的较量,和战场不同,攻击比较容易,防御却比较麻烦或困难,现在的攻击一般DDOS和CC攻击居多。 两种攻击我们都经历过N次,但区别不同。DDOS攻击的时候如果防御足够,是可以抵挡住的,现在的空间商大都提供了5-30G防护,一般的攻击是可以防住的,本身攻击者也是需要成本,所以不会持续太久。一般攻击者把服务器打入黑洞停止。(服务器完全隔离网络)但半小时或一小时后自动会解封,或换IP都可以防DDOS攻击,但CC攻击不同,他不会直接把你打死,更多的是攻击者模仿正常的访问,消耗服务器的资源,CPU和服务器进入流量持续90%以上,造成网络堵塞或服务器CPU跑满,从而导致站点无法访问。如果用钱防,当然可以防住。但大部分个人站长本身的站不赚钱,也就没有必要花大钱去升级配置。小编亲测几种免费防御策略,基本还是能抗住。
1,百度云加速官方:https://su.baidu.com/
基本可以防住,但缺点也有。首先需要备案域名接入,通过CDN分发,再CC防护设置强力保护。CPU和带宽马上下降,访问正常。免费版CDN每天只有10G流量,如果攻击比较大,可能几个小时就会跑完10G流量,然后被打回直接解析到IP,攻击持续,又会无法访问,不过可以购买收费版每天100G的继续防御,价格不贵,在主机吧买的话一年也就1180元,性价比相当高,特别推荐!
2,服务器装安全狗服务器版。官方:http://www.safedog.cn/
下载服务器版的时候会同时安装网站安全狗,强烈建议删除网站安全狗,只装服务器版就可以了。如果没有攻击 的时候,网站安全狗挺好用,除了防小流量CC攻击,也可以同时防站点被挂马,但当被CC攻击量比较大的时候,反而会占服务器资源。安装服务器安全狗后,先查看日志,是固定IP攻击还是代理IP攻击。如果是固定IP攻击,通过IP策略封IP便可。(百度下IP策略)一般大流量攻击可能会来自某些机房,这个时候截图你的攻击日志联系对方空间商,让他们帮你阻止便可。但更多的可能是代理IP。如果怕误封IP造成网民无法访问,在大流量攻击的时候可以开启WEB防火墙的高级模式。也就是用户每次访问需要先点击认证才能正常访问。这个方式基本可以抗住了攻击。我们就是用的这个方式抗住了。等攻击停止的时候在设置回到初级模式便可。
3,知道创宇 官方:https://www.yunaq.com
也是需要备案才能接入域名,和百度加速云的模式差不多,但小编一开始接入的是这家,效果不理想,然后切换到百度加速云才抗住了。也许是我们设置不对。当然优点也明显,可以分省,分线路解析,如果攻击都是来自一个地区,只要不解析这个地区便可。
4,360 官方:http://wangzhan.360.com/
和生病乱投医一样,在被攻击的时候,我们也会去尝试各种解决办法。攻防本身是门技术活,但同时也能让你学到很多。360也需要域名备案后接入。但和创宇一样,我们使用后效果不是很理想,也许是我们设置的方式不对。360应该是抗DDOS比较厉害,CC可能也是弱项。
当然除了这几种常用的方式,其他也有很多方式可以抗CC,linux下可以设置规则,WIN下动态IP限制可以设置参数。 因我们的站是动态数据库查询,所以很容易被CC打死,如果是静态HTML的,可能就相对更好防。如果投钱防就容易,购买防护,增加配置,服务器负载,采用云数据库等。上面介绍的百度,和安全狗是比较简单上手,适合不需要复杂设置的站长。当然如果你的站本身不赚钱,一直持续被攻击,小编还可以给你更厉害的招,躺下装死,随便他攻击。迟早有天攻击的人会累。当然小编也想说,和气生财,不要动不动就攻击,就像年轻时候动不动打架,但到了一定的年纪,什么都看开的时候,就不会这么干了。
原创文章,作者:bd101bd101,如若转载,请注明出处:https://blog.ytso.com/249269.html