ddos预防？这一文道尽防御办法

作者/来源：新睿云小编发布时间：2019-07-30

现在对网站和应用威胁最大的便是“Dos Attack”和“Ddos Attack”。因此，如果您是网站管理员，则需要针对此攻击采取措施。

在本文中，我们将解释“Dos Attack”和“Ddos Attack”之间的机制和差异及其对策。

Dos攻击与DDos攻击的区别

针对Dos攻击和DDos攻击的对策

字符串“DOS”还有一个含义，它还具有“MS-Dos”和其他上一代操作系统的含义，如“MS-Dos”（CUI时代）等。事实并非如此。

DDoS1

【Dos攻击】

读取方法称为“DOS攻击”，是“拒绝服务攻击”的缩写。如果按原样翻译，则表示“拒绝服务攻击”。

为了清楚起见，假设您有一个网站。

由于名为“X先生”的攻击者临时向您的站点发送大量流量（访问），您的网站超出了“流量阈值”并显示了该网站。花了很长时间才摆脱它或被展示。

DDoS2

这是“Dos攻击”的机制。

【DDos攻击】

读取方法称为“D / D攻击”，是“分布式拒绝服务攻击”的缩写。

可以说它是上面提到的“Dos攻击”的演变。

“Dos攻击”是一种从黑客机器（PC）直接向目标网站发送大量流量的方法，但“DDos攻击”意味着黑客入侵许多不相关的计算机和那些计算机从现在开始，它将是一种向目标网站发送流量的机制。

DDoS3

下面，它是“DDos攻击”的特征。

很难找到来自受攻击网站（服务器）的真正攻击源的“黑屏”黑客机器

很难通过“DDos攻击”选择性地消除阻塞访问，因为很难区分正常访问。

针对Dos攻击和DDos攻击的对策

DDoS4

Dos攻击的对策

“Dos攻击”是单一攻击源，因此很容易识别攻击源（黑客机器的IP）。因此很容易采取措施。

然后，措施的内容总结在以下三个中。

限制特定IP的访问（更多教程可了解——《高防云服务器部署防御DDoS攻击》）

限制来自同一IP的请求（访问）数量（每天最多10次，等等）使其成为可承受大量流量（访问）的服务器（尽管这不是直接措施）

以上是针对“Dos攻击”的措施。

对抗DDos攻击的对策

如上所述，“DDos Attack”具有难以识别攻击源（黑客机器的IP）的特征，因为存在许多攻击源。因此采取措施非常困难。

以下这种办法最有效果

限制来自同一IP的请求（访问）数量

如果网站的服务目标仅在中国，则限制从海外访问

对于限制来自海外的访问的程序，设置“.htaccess”以限制从分配给国内的“IP”以外的“IP”访问。

本文来自于病毒联盟，由新睿云小编整合翻译，希望对大家能有所帮助！