DDoS (Distributed Denial of Server)

DDoS(Distributed Denial of Server)分布式拒绝服务攻击, 利用合理的请求造成资源过载,导致服务不可用。分布式拒绝服务攻击,将正常请求放大了若干倍,通过若干个网络节点同时发起攻击,以达成规模效应。

关于DDoS的防御

虽然简单但是干货:

资金充足的方案

1.使用云服务商的高防服务器(比如:阿里云的高防服务)

资金不足的方案

1.如果偶发性被DDoS攻击,原有IP暂时被封堵,先开临时IP和付费CDN,保证网站业务能正常运营。

2.如果长期被定点DDoS攻击,则放弃使用原有IP,换一个新IP, 新IP用CloudFlare的付费CDN,自带防护功能。然后再用上多个nginx进行反向代理和负载均衡,既可以缓解CC攻击和部分DDoS攻击,也可以隐藏真实IP。

相关结构如下: cloud cdn -> 多个 nginx 反向代理 -> 真实服务器

Nginx反向代理和负载均衡的区别:Nginx负载均衡需要通过反向代理来实现;而反向代理就是指Nginx作为前端服务器,将请求转发到后端,再将后端服务器的结果,返回给客户端。

正向代理代理客户端,反向代理代理服务器。

其它解决方案

如果IP长期被针对性攻击,则只有换IP,加高防CDN,或者迁移业务到安全防护更好的运营商去。