理论上可以借助 CDN 来实现一定的防御,但是有一个基本的条件就是服务器的真实IP没有泄露暴露的情况下的, CDN 要选用有WAF防火墙功能的比如,百度云加速或者360网站卫士,一旦发现被攻击那么就在 CDN 里开启全站缓存,缓存时间以7天为宜,然后开启“高级防护”的同时再开启客户端“强制验证”功能。服务器端限制主要端口的并发数量,并尽可能的用一些软防性质的防火墙应用。这样下来,基本上可以抵御大部分的DDoS攻击,特别是那些使用免费流量和网上公开下载的攻击器实施的DDoS攻击。
当然,如果对方是个高手,并且是购买的流量来实施的攻击的话,所有的软防都是没有多大用处的!
一个十年草根博客站长【明月登楼的博客】(imydl.com)、【明月登楼学习笔记Blog】(imydl.tech)熟悉 WordPress 、 Typecho 博客平台创建、运营网站,多年VPS服务器运维经历,实践经验丰富,在这里为您解答专业方面的所有疑问!