网上虽然说有很多文章都在说:如何防止DDOS攻击?防止DDOS攻击的办法,我个人认为对于中小网站没来说没有一个是真正有效的,要么就是说DDOS攻击防止不了,要么就是说需要花钱。
事实上,这说得并没有错:
DDOS攻击的确是防止不了,但是我们可以降低网站被DDOS攻击的风险;而且,对于中小网站来说真的是没必要花钱;更为主要的是中小网站本身收入也不高。
分享中小站长防止DDOS攻击的方法前,我们需要明白这样一个道理:
1、DDOS攻击你的网站一定有利可图,如果它DDOS攻击你网站,它并不能得到回报,它还攻击你有意思吗?
2、DDOS攻击是违法的,也是国家严打的。一个人都愿意做违法的事情,这说明了什么呢?
综上面分析:从而可以得出,任何人不会随意DDOS攻击你的网站。
一、隐藏服务器真实IP
任何人攻击你网站的时候,都是以攻击你的网站服务器IP为主,只要你的网站服务器真实IP不挂掉,你的网站还可以继续访问对吗?
1、百度云加速:https://su.baidu.com/
百度云加速免费用户我们目前提供了峰值为5Gbps的防护量,专业版(收费)提供了峰值10Gbps的防护量。
2、360网站卫士:http://wangzhan.360.com/
360网站卫士专业抗攻击产品,完全免费,独享10G,共享600G;
3、Cloudflare CDN:https://www.cloudflare.com/zh-cn/
Cloudflare是一家国外CDN,和国内百度云加速是合作关系,唯一的好处是,用这家的CDN不需要备案。
以上几个平台都可以隐藏服务器真实IP,而且也都是免费的。只不过百度云加速主要以加速为主,DDOS为辅;360网站卫士恰好和它相反,360网站卫士以防DDOS为主,加速为辅;Cloudflare不备案网站也可以用;
二、网站纯静态化
所谓网站纯静态化不是指你的网站做了伪静态,伪静态表面上是html格式,但是它其实还是动态的。网站纯静态化又分开局部纯静态化和全部纯静态化。
拿一个只PHP+mysql开发的网站举例:PHP代码需要解析吧!网站的内容需要PHP连接mysql数据库且做增删改查吧......这些东西都是需要消耗服务器资源的;
网站实现静态化的方法有很多,可以根据自己的情况来做相应的解决!
总结:
1、DDOS攻击并没有那么可怕,目前绝大多数的DDOS攻击都是以服务器资源为主的,至少有七八成的DDOS攻击是这样的,只有少部份是利用控制他人电脑、手机....去做DDOS攻击;稍微有一点经验的人都知道想拿到服务器的权限除了厂商,很难获取到吧!不过,网上有一条收购、出售webshell的黑色产业链,有了webshell想做什么都可以,不是吗?
2、DDOS攻击也没有那么高大上。站在反的角度它是DDOS攻击,具有危害性的。站在正的角度它就是高并发大流量解决方案;我个人觉得:DDOS攻击=高并发大流量!
236
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
