实现网站静态化,可以抵御DDoS攻击
发布时间:2021-05-12 | 发布者: 东东工作室 | 浏览次数: 次DDoS攻击简单的目标是通过流量压倒您的服务器,这是它的全部内容。如果你在Facebook上有10000个好友,并要求他们在给定时间访问尽可能多的网站,那么你将负责基本的拒绝服务攻击尝试。不同类型的DDoS之间的所有更改都是所用技术和目标网络基础设施的一部分。
如果网络路由器有10Gbps端口(允许每秒10GB),并且攻击以您的方式发送11gbps流量,则您的网站将停止并放弃。
这种方法有一个缺点和好处。优点是没有真正的安全威胁,也没有人试图窃取你的密码、黑客数据库。DDoS通常持续几天,然后一切恢复正常。
不幸的是,这也是一个缺点。由于没有任何东西受到主动攻击,而且所有服务器组件都已用于其预期目标(来回推送数据),因此很难绕过攻击。
事实上,解决这些问题的办法就是参加军备竞赛。如果一个网络可以在站点后面比攻击者投入更多的资源,那么站点将保持不变,否则它将下降。
如果你家里有一个小服务器,你就不会成功。即使使用快的技术,数据攻击者也可以使用DNS放大器,IP欺骗和分布式资源网络将大大超过您的数量。
更大的问题是,甚至主机在资源区域也有问题。保护特定站点(或IP)的方法是在攻击者和站点之间添加一个附加层。如果层本身分布在一个大型网络上,保护该层的方法就是有效的。
其思想是,该层将攻击分散到站点上的整个网络中。这在理论上有点像社会保障的运作方式。每个人的医疗保健都很昂贵。然而,并不是每个人都需要它。只要每个人付一小笔钱,真正需要治疗的人就应该能免费得到治疗。
另一方面,如果只有100个收款人,每个人需要支付3万元,这是一个巨大的数额,特别是考虑到你不是那个得到治疗的人。这就是为什么小公司不能自己处理DDoS攻击。
是的,至少我没有解释整个情况以及这些机制是如何工作的。例如,有一个名为Smurf的DDoS攻击。Smurf攻击可能有效,但有一个组件正在欺骗攻击的IP地址以匹配受害者。
这很容易防止,因为您可以禁用转发发送到网络广播地址的请求。由于这是一种DDoS防护措施,可以说只有在发生大规模攻击时才能保证防护。
如前所述,可能的方法是使用大型网络,这可能会产生额外的费用。阿里云是一家拥有超级网络和DDoS防护的公司。
你应该做什么取决于你依靠你的网站赚多少钱。从安全的角度来看,DDoS攻击并不危险,坏的情况是你的网站将在几天内离线。
如果这是一个头痛和不便,但不是**末日,我认为它可以忽略不计。如果你没有,我建议你主持。您不能使用共享主机帐户进行保护,许多高质量的公司都提供廉价的VPS解决方案。
DDoS很烦人,因为它没有意义。没有数据被盗,从攻击者的角度来看,也没有数据。有人执行DDoS攻击的原因是有人付钱让他们这样做以阻止竞争对手。有效的DDoS攻击需要投入资源,否则将从简单的保护措施中恢复。
如何有效防御DDoS:
当有人攻击你的网站时,他们主要攻击你的网站服务器IP。只要你的网站服务器真正的IP没有挂断,你的网站还是可以访问的,对吧?
所谓网站纯静态并不意味着你的网站做了伪静态,伪静态的表面是HTML格式的,但它实际上是动态的。网站纯静态分为部分纯静态和全部纯静态。
以一个只由PHP+MySQL开发的网站为例:PHP代码需要解析!网站内容需要PHP连接MySQL数据库,并添加、删除、修改和检查。这些东西需要消耗服务器资源;
有很多方法可以实现网站静态化,根据自己的情况做相应的解决方案!
1、 DDOS攻击并不可怕。目前,绝大多数DDOS攻击都是基于服务器资源的。至少有7%或8%的DDOS攻击是这样的。只有少数DDOS攻击是通过控制他人的计算机和移动电话进行的。稍有经验的人都知道,除了厂商之外,很难获得服务器的许可!然而,在互联网上有一个买卖网络地狱的黑色产业链。有了网络地狱,你可以做任何你想做的事,不是吗?
2、DDoS攻击没有那么大。相反,这是一种DDoS攻击,是有害的。从积极的角度来看,它是一个高并发性和大流量的解决方案
DDoS防御仍处于初级阶段,随着时间的推移会越来越好,但攻击者的效率也会越来越高。研究这一领域的互联网是昂贵的,而且可以提供的保护也是昂贵的
转载请标注:东东工作室——实现网站静态化,可以抵御DDoS攻击