廣大的網站使用者應該採納怎樣的辦法進行有效的防護呢?下面我就介紹一下防護DDoS的根本方法。
1保證伺服器體系的安全
首先要保證伺服器軟體沒有任何漏洞,避免進犯者侵略。保證伺服器採用最新體系,並打上安全補丁。在伺服器上刪去未運用的服務,封閉未運用的埠。對於伺服器上運轉的網站,保證其打了最新的補丁,沒有安全漏洞。
2隱藏伺服器實在IP
伺服器前端加CDN中轉(免費的有百度雲加快、360網站衛士、加快樂、安全寶等),假如資金富餘的話,能夠購買高防的盾機,用於隱藏伺服器實在IP,域名解析運用CDN的IP,一切解析的子域名都運用CDN的IP地址。
此外,伺服器上佈置的其他域名也不能運用實在IP解析,全部都運用CDN來解析。另外,避免伺服器對外傳送資訊走漏IP,最常見的是,伺服器不運用傳送郵件功能,假如非要傳送郵件,能夠透過第三方代理(例如sendcloud)傳送,這樣對外顯示的IP是代理的IP。
原文:http://www.9dahe.com
廣大的網站使用者應該採納怎樣的辦法進行有效的防護呢?下面我就介紹一下防護DDoS的根本方法。
1保證伺服器體系的安全
首先要保證伺服器軟體沒有任何漏洞,避免進犯者侵略。保證伺服器採用最新體系,並打上安全補丁。在伺服器上刪去未運用的服務,封閉未運用的埠。對於伺服器上運轉的網站,保證其打了最新的補丁,沒有安全漏洞。
2隱藏伺服器實在IP
伺服器前端加CDN中轉(免費的有百度雲加快、360網站衛士、加快樂、安全寶等),假如資金富餘的話,能夠購買高防的盾機,用於隱藏伺服器實在IP,域名解析運用CDN的IP,一切解析的子域名都運用CDN的IP地址。
此外,伺服器上佈置的其他域名也不能運用實在IP解析,全部都運用CDN來解析。另外,避免伺服器對外傳送資訊走漏IP,最常見的是,伺服器不運用傳送郵件功能,假如非要傳送郵件,能夠透過第三方代理(例如sendcloud)傳送,這樣對外顯示的IP是代理的IP。
原文:http://www.9dahe.com