黑基网 首页 学院 网络安全 查看内容

实战:DDos防护和恢复

2017-8-21 03:39| 投稿: xiaotiger |来自: 互联网

摘要: 几天前公司服务器遭受攻击,还是恶心的ddos攻击,这种攻击方式没有别的防护手段,只能通过购买ddos防火墙解决问题,而问题的关键,对方是通过ip进行攻击,也就是说,就算是购买了ddos防火墙,也解决不了问题。 这里 ...

几天前公司服务器遭受攻击,还是恶心的ddos攻击,这种攻击方式没有别的防护手段,只能通过购买ddos防火墙解决问题,而问题的关键,对方是通过ip进行攻击,也就是说,就算是购买了ddos防火墙,也解决不了问题。

这里跟大家简单说下ddos防火墙的防护机制,首先在购买防火墙之后,我们需要将域名解析到防火墙上,然后在防火墙设置回源地址为我们服务器的ip,这样外面解析到的地址是防火墙的ip地址,真实服务器的ip地址就被保护了起来。

而已经暴露服务器地址,则是无力回天。目前最主要的问题,是官网不能访问了,所以首要问题,是让官网恢复访问。

我们可以再购买一台云主机,然后将数据迁移到上面,重新做下域名解析,即可恢复访问。但问题是运维人员并没有做数据备份,也就是说我们只能从之前的服务器上获取数据。

还好我们使用的是金山的云主机,每台主机都有两个地址,其中一个是内网的地址,就算外网的被攻击,内网地址还是可以正常访问。买一个同机房的云主机(注意,一定要同机房,否则无法访问)然后通过内网地址连接原来的云主机,将数据导入到新的主机。

为了避免再次被ddos,新云主机购买了cdn和弹性ip。cdn可以加快网站的访问速度(公司页面大部分为静态页面)并且可以保护源ip地址不被获取,弹性ip可以随时的绑定解绑,再次出现ddos攻击ip时可以非常方便的更换。

金山云的cdn性价比还是比较高的,如果不想花太多钱,还可以考虑市面上的一些免费cdn,这里不点名了。

如果您有不同见解,欢迎与我交流!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部