被ddos的第三天,分享一些防护方法

admin 2024年8月16日16:10:00评论16 views字数 770阅读2分34秒阅读模式

 

前言

我的会员站受到了ddos攻击,迄今为止持续了三天,前情提要请看文章:

我的小破站也有人ddos?

后续

目前网站正常运行中,但还是卡卡的,偶尔还是会出网络问题,感谢ddos的大哥,让我不得不上了更好的防护来防一直持续的ddos攻击,附上今天凌晨的日志图:

被ddos的第三天,分享一些防护方法
image-20240816083100051
被ddos的第三天,分享一些防护方法
image-20240816083241583

防护

经过这次事件呢,我也总结了一些小站长防护ddos的方法,也非常感谢很多师傅给我出的主意,以下内容,希望能帮到有需求的各位。

1、CDN

这个是非常重要的,哪怕用cloudflare也比不用要好,有条件的可以上付费的cdn(很多小的cdn貌似还没cloudflare好),虽然cloudflare可能会让你的延迟变高一点点,但我还是建议你上一个。

2、解析

避免使用你已经直接a记录解析过的源站IP,这很有可能已经被各种引擎记录,最好一开始建站或者上cdn的时候就使用一个全新的IP。

3、配置

这点是知攻善防实验室的运营补充的,他们在开办帕鲁杯时也曾被ddos。

在建站过程中,避免使用websocket,它可能会泄露你的源站真实ip

还需要注意,如果你的网站具有发信功能,请使用阿里邮箱等不会泄露源站ip的邮箱,比如163邮箱就会在邮件原文中泄露你的源站地址:

被ddos的第三天,分享一些防护方法
image-20240816085610849

4、误区

很多师傅会提到更换域名,但业务域名一定是要公开给外部的,更换又通知出去,这并不能防止ddos,另外对方也只需要拿到你的真实ip即可,与用什么域名无关。

最后

希望天下小站长不受ddos苦恼,阿门~

以上就是今天的全部内容,如果为您带来了帮助,请帮忙点赞+在看,您的每一个点赞+在看都是对棉花糖非常大的支持~ok,拜拜~

原文始发于微信公众号(棉花糖fans):被ddos的第三天,分享一些防护方法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月16日16:10:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   被ddos的第三天,分享一些防护方法http://cn-sec.com/archives/3072258.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息