设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

大战黑客,一路披荆斩棘,百亿互联网金融平台救火故事!(2)

发布时间:2017-10-04 05:20 所属栏目:53 来源:51CTO
导读:曝光一下当年使用的假 QQ 号,刚查了下变了个头像和描述,如下: 后来我一直在想为什么 DDOS 攻击总是喜欢根据外网 IP 来攻击呢,慢慢好像是理解了。 如果针对域名来攻击的话,那不就是攻击到域名商的服务器,一般

曝光一下当年使用的假 QQ 号,刚查了下变了个头像和描述,如下:

后来我一直在想为什么 DDOS 攻击总是喜欢根据外网 IP 来攻击呢,慢慢好像是理解了。

如果针对域名来攻击的话,那不就是攻击到域名商的服务器,一般域名商比较强大,黑客不太搞的定,也确实没有必要。

当然记得前一段时间,某著名域名服务商被攻击,导致国外 Twitter等著名的互联网公司访问中断到达半天以上,还是很严重的。但是对于我们这些小公司,倒不至于搞这么大的动作。

到底如何正确的防止 DDOS 攻击,我总结了三个方案:

  • 第一种方案,隐藏服务器外网地址,服务器前端加 CDN 中转,免费的有百度云加速、360 网站卫士、加速乐、安全宝等。

如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实 IP,域名解析使用 CDN 的 IP,所有解析的子域名都使用 CDN 的 IP 地址。

此外,服务器上部署的其他域名也不能使用真实 IP 解析,全部都使用 CDN 来解析。

  • 第二种方案,买一些安全产品来进行流量清洗,主要是阿里云、腾讯云这种大厂商提供的一种服务。

  • 第三种方案,有很多的防火墙产品声称可以防止 DDOS 攻击,但是我个人使用感觉效果非常有限。

02、SQL注入

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读