网站被攻击是挺烦的,几乎所有的网站都有被攻击过的经历,轻的网站访问会慢,卡,严重的网站服务器直接被机房封闭。
那网站要如何彻底解决被攻击问题呢?今天我们来教大家如何把网站做到无视DDoS/CC攻击的地步。
1.全站静态化
意思就是把网站的每一次请求都做到生成静态页,把网站会员登陆功能取消掉或者分离出来,我们看到很多大型网站都是把会员登陆这类动态请求做一个子域名分离出来的。当然如果你网站没有会员登录这类功能就更好了。为什么要静态化呢?因为只有静态化的网站才能真正实现无视CC,动态请求是受不住大量CC请求的,一但被攻击的网站是动态页面,就会引起服务器CPU爆满100%,直接就把网站卡死了。
2.用百度云加速CDN做全站缓存
只做全站静态化还是不够的,因为服务器资源有限,承受的并发也不会很高,普通服务器并发也就500+左右,跟CC攻击动不动就1万+并发比起来简直是杯水车薪。那么我们就可以利用CDN进行全站缓存,把网站所有的资源都缓存至CDN全球各地节点,CC攻击的请求被全球各地的节点分散开来,自然也就对网站没有任何影响了。当然CDN也不能是普通CDN,因为普通CDN加速的节点是很容易被DDOS攻击停止的,甚至CC攻击会产生大量的流量费,让你吃大亏。所以我们要选择像百度云加速这种高防的CDN,自带CC防护和DDOS防御功能,达到无视CC、DDoS的地步。如果网站有后台登陆地址,那么也要把后台地址单独设置不缓存,以免造成管理员登陆不了后台管理的现象。
做好以上两点,那么你的网站就是真的防御无敌了。主机吧曾利用这两个方法为多位客户成功防御过大量DDoS、CC攻击,其中最大的是日CC达13亿次,DDoS达260G峰值,但网站却一点也没有受到影响。可以说效果是非常好的,这两种方法非常适合那种竞价页以及博客、企业官网类的网站使用,因为这些网站一般是没有会员登陆这类功能的。至于论坛之类的带会员登陆功能的,我们只能使用百度云加速的强力防护功能或者百度云加速商务版的超级清洗中心、高防IP这类可以自义CC防护规则来防御CC攻击了,DDoS防御百度云加速海外版是不限防御的,所以放心使用。
原创文章,作者:kirin,如若转载,请注明出处:https://blog.ytso.com/249574.html