独立服务器租用有许多优势,但是仍旧面临被DDoS 攻击的风险,完全避免DDoS 攻击几乎是不可能的,梦飞科技专注于服务器租用/托管18年,服务了近50万用户,接下来梦飞科技小编来谈谈采取哪些步骤可以缓解服务器被攻击的压力。
实现与边缘路由器之间的速率限制。这将限制每个IP可以做的损害。
如果可能,利用上游路由协议(例如BGP)来指示您的ISP在到达边缘之前阻止IP。
实施区域阻止 - 按地区查找最大的合法客户群,并阻止所有其他区域。
减少 Web 服务器级别和操作系统级别的打开连接的超时限制。此外,如果您的 Web 服务器支持,请实施智能 keepalive(如NGINX)。
部署代理或 CDN 以卸载站点的大型资源密集型部分。
如果使用 Linux,则降低 sysctl.conf 中 SYN,ICMP 和 UDP 请求的丢弃阈值。
增加最大客户端(Apache)或同等数量,以处理您的应用程序或网站将获得的额外合法和非法流量。
这些步骤对时间至关重要。大多数都需要先进的准备工作,以及特定的基础设施。因此,建议您的技术团队时刻注意持续监控服务器的性能,并能够识别出攻击的迹象。
在攻击期间以及在服务器上进行这些更改的同时,您应该第一时间联系您的独立服务器租用服务商或上游 ISP,以便了解情况。他们很可能已经意识到这次攻击,并已经开始发挥特长为您提供接下来的防御措施。因此,您的独立服务器租用服务商必须拥有强大的产品和可靠的支持,免备案主机,以便在发生攻击时为您提供保护。
如果你是医疗或者金融行业,以上的处理方法依旧满足不了现状,毕竟被攻击之后会丢包,许多机密资料也会丢失,造成无法挽回的局面。我们梦飞特推出防御侠(高防服务器),VPS租用 国内服务器,华北数据中心,华北T级DDOS防御流量清洗中心,100G真正防御,打死包退,现6折活动进行中,最低999元,我们期待您的光临。
