前阵子回老家,在家呆了一周左右,网站一直没有更新过。后来几天的时间过的并不太好,因为网站被持续性的DDOS攻击。虽然用的阿里云国内备案的服务器,但是面对攻击貌似也没有太好的解决办法。有人说直接上阿里云的高仿服务器,我搜索了一下,一看价格一个月几万元,对于我等屌丝还是算了吧。网站被攻击了怎么处理?像我这样的技术小白,可能干等死了。
幸好这次DDOS攻击的对象不止我一个,很多站长也面对了同样的遭遇。特别是一些老站长,像有货街整理总结了一些好的解决方法,个人觉得还不错。自己再简单的整理一下,把方法进行罗列一下,下次面对网站攻击时自己也不至于束手无策了。
如何防止网站被DDOS攻击呢?
方法一:使用cloudflare免费CDN服务。据说这个公司成立很多年了,有人测试过可以预防800G的DDOS攻击呢。操作简单,而且完全免费,不过设置后网站访问速度会变慢。
(1)注册cloudflare,并登录。添上自己的域名,把自己的解析记录添加过来,平台会为你分配DNS服务器,把DNS服务器修改成cloudflare就好。如果首页显示ACTIVE就算完成设置了,一般这样就能预防简单攻击了。
(2)添加防火墙规则。如果网站被DDOS攻击的厉害,需在屏蔽一些攻击IP。可以按照地区屏蔽,比如你的网站只接受国内用户,发现很多攻击数据来源自国外,就可以把国外的ip屏蔽掉。在cloudflare中找到firewall,然后找到firewall rules,再点击creat a firewall rule 出现country does not equal China, then block(意思是如果不是中国用户,直接屏蔽掉)证明设置成功。
(3)调整防火墙防护级别,可以设置成最高级别。注意除非特别需要,最好不要调至最高,可能会影响到搜索引擎的抓取和真实用户的访问。
方法二:更换成弹性高防服务器。
不建议直接购买高防服务器,可以选择按月购买。很多网站被攻击时间都挺短暂的,多数不会超过半个月,可以购买常规配置的服务器,在网站受到DDOS攻击时再进行弹性扩容。另外一些网友反应西部数码和亿速云的高防服务器比较便宜,有兴趣可以看一下。
方法三:双IP主机和免费CDN。
如果你的主机有双IP,那么就可以在被攻击时更换成另外一下ip。特别注意,在更换新的IP前,注意把真实的IP地址隐藏起来,这样才不至于另一个IP也会被攻击了。像西部数码的双IP服务器也不贵,一年也就二千多点。
具体的操作方法如下:平常情况下,我们在域名注册商那里,将你的网站域名解析到IP地址A, 在Cloudflare里面,则将你的网站域名解析到IP地址B,这样就把IP地址B给隐藏起来了。 当我们网站受到攻击导致IP地址A被屏蔽了的话,我们迅速将域名的dns服务器换成Cloudflare的dns服务器。因为cloudflare的cdn能防住大部分的ddos攻击,这样一来,就相当于把ip地址B打造成了一个高防IP。