新睿云

> DDoS高防云服务器 > ddos预防?这一文道尽防御办法

ddos预防?这一文道尽防御办法

作者/来源:新睿云小编 发布时间:2019-07-30

现在对网站和应用威胁最大的便是“Dos Attack”和“Ddos Attack”。因此,如果您是网站管理员,则需要针对此攻击采取措施。

在本文中,我们将解释“Dos Attack”和“Ddos Attack”之间的机制和差异及其对策。

Dos攻击与DDos攻击的区别

针对Dos攻击和DDos攻击的对策

字符串“DOS”还有一个含义,它还具有“MS-Dos”和其他上一代操作系统的含义,如“MS-Dos”(CUI时代)等。事实并非如此。

DDoS1

【Dos攻击】

读取方法称为“DOS攻击”,是“拒绝服务攻击”的缩写。如果按原样翻译,则表示“拒绝服务攻击”。

为了清楚起见,假设您有一个网站。

由于名为“X先生”的攻击者临时向您的站点发送大量流量(访问),您的网站超出了“流量阈值”并显示了该网站。花了很长时间才摆脱它或被展示。

DDoS2

这是“Dos攻击”的机制。

DDos攻击】

读取方法称为“D / D攻击”,是“分布式拒绝服务攻击”的缩写。

可以说它是上面提到的“Dos攻击”的演变。

“Dos攻击”是一种从黑客机器(PC)直接向目标网站发送大量流量的方法,但“DDos攻击”意味着黑客入侵许多不相关的计算机和那些计算机从现在开始,它将是一种向目标网站发送流量的机制。

DDoS3

下面,它是“DDos攻击”的特征。

很难找到来自受攻击网站(服务器)的真正攻击源的“黑屏”黑客机器

很难通过“DDos攻击”选择性地消除阻塞访问,因为很难区分正常访问。

针对Dos攻击和DDos攻击的对策

DDoS4

Dos攻击的对策

“Dos攻击”是单一攻击源,因此很容易识别攻击源(黑客机器的IP)。因此很容易采取措施。

然后,措施的内容总结在以下三个中。

限制特定IP的访问(更多教程可了解——《高防云服务器部署防御DDoS攻击》)

限制来自同一IP的请求(访问)数量(每天最多10次,等等)使其成为可承受大量流量(访问)的服务器(尽管这不是直接措施)

以上是针对“Dos攻击”的措施。

对抗DDos攻击的对策

如上所述,“DDos Attack”具有难以识别攻击源(黑客机器的IP)的特征,因为存在许多攻击源。因此采取措施非常困难。

以下这种办法最有效果

限制来自同一IP的请求(访问)数量

如果网站的服务目标仅在中国,则限制从海外访问

对于限制来自海外的访问的程序,设置“.htaccess”以限制从分配给国内的“IP”以外的“IP”访问。

本文来自于病毒联盟,由新睿云小编整合翻译,希望对大家能有所帮助!

热门标签
免费领云产品

免费用

立即领取
联系客服
在线客服   
反馈意见
返回顶部
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待