DDOS攻击在近年来愈演愈烈,大量网站遭受打击而损失惨重,目前而言,甚至一些黑客对攻击进行明码标价,用一定的流量攻击网站多少时间,标有明确的价格,使得许多企业主难以招架。
那么,站长们应该采取怎样的策略进行基本防御呢?
DDOS攻击的4个防御策略!
一、修复漏洞
想要确保系统安全,防止攻击入侵,首选需要保证网站或系统没有任何漏洞,当然这一点比较难做到,但至少要保证漏洞更少或不易被攻破。
及时更新最新系统,并打上安全补丁,是修复漏洞的最好方式之一。
二、隐藏真实IP
一般的方法是在服务器前端加上CDN中转,域名包括子域名解析的时候也用CDN的IP,用于隐藏真实IP。如果资金充裕,购买高防的盾击效果更好。
三、防止IP泄露
许多链接、交易都会暴露你的IP地址,包括邮件功能是最常见的暴露IP的一种方式,因此,如果需要发送邮件,建议通过第三方代理发送,这样对外显示的IP是代理的IP,而减小了被攻击的风险。
四、机房防护
机房能给予的防护有时要更大一些,它会采用流量清洗系统和防火墙来阻止攻击,能有效防止中低端DDOS攻击。
因此在托管或租用时,最好能将机房防护策略列入考察的一项。(源自:美国主机-Bluehost)
