文章目录[隐藏]
如果我的服务器受到DDOS流量攻击,该怎么办?这是许多公司头疼的问题。每天,他们的产品或官方网站都会面临来自同行、黑客甚至不满意的客户的攻击。
我们在使用香港vps的时候,如果攻击IP被运营商拉入黑洞并封掉,该怎么办?遇到这种情况该如何应对?今天雪花评测(idc1680.com)就来给大家分析一下云服务器是如何被攻击的,以及运营商的流量峰值机制。
IP被拉入黑洞的原理
当我们购买的香港vps遇到大流量攻击(一般是DDOS类型的攻击)时,运营商会把这个IP拉入黑洞,也就是黑名单。被拉入黑名单后,短时间内该IP的所有流量都会被封掉,这也是为什么IP被攻击后会被封的原因。其实云服务器被攻击后并没有崩溃,只是IP被限制了。当然,没有这个IP我们就无法连接。这样的方式可以让运营商的其他节点运行顺畅,不会因为一个IP被攻击而占用大量的宽带资源。
当服务器被攻击时该如何解决?
1.购买高防御IP
当我们的服务器受到攻击时,可以选择购买高防IP,如果出现直接绕过高防IP,命中源IP的情况,我们只需要更改源IP即可。如果不方便更改源站IP,或者IP已经更改,建议在后端ECS前加一个SLB(负载均衡)。加的架构为:客户端-高防-SLB-ECS,并将SLB地址填入高防作为返回源地址。
这样,即使攻击直接打到源站,源站IP被拉黑,通过高防访问服务器也不会受到影响,因为这部分SLB到源站的流量是经过内网的,所以访问源站(进入黑洞)还是正常的,高防还是可以通过SLB请求源站的。
2.购买CDN加速(最划算)
如果攻击量不大,可以使用高防CDN来隐藏源IP,同时还能实现分布式加速、防攻击等效果,为您的网站保驾护航!
如果攻击量很大,请不要使用腾讯云、阿里云等按流量计费的,攻击一次之后可能真的就破产了,选择按月付费的小公司也是不错的选择。
3.增加单机防御峰值
香港本地的宽带非常有限,所以价格比较高,这也是为什么香港本地的防御服务器那么贵的原因——宽带成本太高了。
如果在国内一些需要高防的地区,可以考虑增加单机流量防御峰值,直接抵抗源IP,一般成本比较高,也可以选择几台机器做集群高防节点。
当然,每个公司针对攻击的解决方案都是不一样的,最好根据成本、速度等因素来选择合适的高防服务器。
IP 分类
服务器IP分为公网IP和内网IP,不同的IP代表不同的网络系统,公网IP是插件域访问的外部IP,内网IP是局域网IP。
如果有多台服务器互相连接,使用内网IP会比使用公网IP速度更快,如果只有一台服务器,内网IP是无法使用的。
总之,服务器被攻击是一件很常见的事情,我们只要调整心态,冷静面对,做好数据备份和灾备就可以解决问题。
还没有评论,来说两句吧...