企业/个人建站防DDOS网络攻击教程

对于一个企业或者个人站长来说,DDOS攻击一直是一个很大的困扰。如今市面上的DDOS防御套餐又非常的贵,那么我们应该怎么才能降低成本还能达到防御网络攻击的效果呢?请看下面的教学讲解。

针对此类情况一般有两种网站,第一种是已经通过中国工信部ICP备案的,另一种是香港/国外大宽带主机或服务器。

我们先来说说第一种情况。已经通过ICP备案的,我们可以用国内的免费CDN或低成本CDN达到防御效果,下面介绍四个CDN商家。

1、CloudFlare

CloudFlare目前客户量已超300万,无论规模还是技术都当之无愧的世界第一安全CDN服务商,其创始人Matthew在哈佛商学院攻读MBA就着手创建CloudFlare,那时是2009年!它拥有全球14个区域的节点,美国、欧洲、亚太以及日本等多个地区都包括进去,使用领先的anycast技术,全球只显示一个IP,解决了全球大多数地区的线路问题,CloudFlare有很多牛B的功能,如边缘计算、Argo、WAF云防火墙,都是不错的功能,不过大多数是要收费的,免费版的可用的功能极少,但总得来说还是非常良心的。CloudFlare为用户不限量防御DDoS,而CC攻击需要用到WAF防火墙,这个只有收费版才支持,因此如果不缺钱的话,可以考虑入手收费版的,主机吧这边也提供有收费版的CloudFlare服务,大家可以看下。相关链接

2、百度云加速

百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。其海外节点是与CloudFlare合作的,后台功能也基本跟CloudFlare一致,目前是国内免费CDN中,用户量第一的,经过多年的更新,百度云加速不论是在稳定性还是在速度、安全这块都做得不错,免费版的更是推出了免费HTTPS,虽然免费版只有限制了每天10G的流量,不过对一般小网站来说是足够了,流量大的还是买收费版的吧,价格也不错,主机吧这边代理可以折扣一半。相关链接

3、腾讯云CDN

腾讯云CDN是腾讯云推出的一款网站加速CDN,是一款纯加速产品,国内节点比较多,每个域名可以分配到30个左右的节点,每个用户每月送10G流量包,对于一般的企业网站是够用的,当然如果你流量上来了,得买流量包了。需要注意的是腾讯云CDN是不带防护的,所以一但被攻击极有可能会严重消耗流量,而腾讯云的帐号是可以透支的,会出现帐户欠费的情况,曾经有一位站长就是被攻击一天欠了几千块钱,所以使用的时候一定要设置好每天使用量,以免造成不必要的麻烦。还要腾讯云HTTPS请求是收费的,HTTPS网站慎用了,细算下收费还是挺高的。

4、又拍云CDN

又拍云CDN是一个优秀的数据云存储和云分发平台,成立时间早于七牛云存储,在客户数量及口碑上都有不错的市场反馈,再加上高质量的图片存储服务,许多站长都对又拍云存储青睐有加。新用户在又拍云上每月有10GB空间及15GB流量,老用户则有18GB 流量。但是在你使用又拍云的免费CDN功能时,必须在博客或网站上添加一个指向又拍云的链接或者Logo,还是跟腾讯云一样,HTTPS请求是收费的。

添加CDN可以有效防止DDOS跟渗透测试网络攻击。

 

重点是国外的未备案的机器

对于国外未备案的主机,我们可以使用CloudFlare的CDN进行防御,那么有些用户说国内访问不友好?很慢?我们可以使用动静态分离来实现。(前提是你要有技术的情况下,或者是找会的人做防御)做完动静分离网站程序不是非常大的话都可以达到秒开的情况。

【不用ICP备案】还有一种就是进行反向代理,我们可以先购买一个国外的大宽带主机 有CN2线路的,最好离中国不是很远的这种,然后再去购买一个腾讯云的服务器,如轻量2H4G 8M 1200G流量,正常都够用了,我们通过反向代理速度延迟可以降低很多很多。

反向代理可以为您的网络及其安全性创造奇迹。了解如何配置NGINX以实现此目的。

管理员通常使用两种类型的代理:

客户端使用前向代理或简称为“代理”来绕过防火墙限制,或用作LAN的缓存服务器
反向代理用于帮助实现Web服务器的负载平衡和高可用性
显然,对于管理员来说,两者中最重要的是反向代理。正是这种类型的代理使公司可以在其网站上使用多个服务器,而反向代理充当流量管理器,可以将来自客户端的数据包定向到任何一个后端服务器。

当前,更流行的反向代理工具之一是NGINX。尽管NGINX本身是Web服务器,但它在充当反向代理方面做得非常出色。有了这个,您可以获得以下好处:

单点访问服务器
简化访问控制任务
降低敏感数据的风险
帮助实现合规
实现后端服务器的透明维护
负载平衡和故障转移
我将引导您使用NGINX设置非常基本的反向代理。在以后的教程中,我们将在此基础上添加功能。

你需要什么

使这项工作唯一需要的是Linux的运行实例。我将在Ubuntu Server 18.04上进行演示,但是您可以使用任何支持NGINX的发行版。如果您使用的不是基于Debian的发行版,则需要修改所有安装说明。

如何安装NGINX

我假设您没有安装NGINX。为此,请登录到您的Ubuntu Server实例并发出以下命令:

sudo apt-get install nginx -y

使用以下命令启动并启用该服务:

sudo systemctl start nginx

sudo systemctl enable nginx

如何创建一个新的NGINX配置文件

我们将创建一个全新的默认NGINX配置文件。在执行此操作之前,重要的是要使用以下命令取消链接原始的默认配置:

sudo unlink /etc/nginx/sites-enabled/default

现在,我们将使用以下命令创建新的配置文件:

sudo nano /etc/nginx/sites-available/proxy_config.conf

在该新文件中,粘贴以下内容:

server {

 

listen 80;

 

location / {

 

proxy_pass http://SERVER;

 

}

 

}

其中SERVER是您要向其发送流量的服务器的IP地址或域。

保存并关闭文件。

创建此新配置文件后,我们需要通过使用以下命令创建链接来激活它:

sudo ln -s /etc/nginx/sites-available/proxy_config.conf /etc/nginx/sites-enabled/proxy_config.conf

使用以下命令重新启动NGINX:

sudo systemctl restart nginx

如何测试反向代理

现在将NGINX配置为反向代理,打开浏览器并将其指向托管代理的服务器的地址。该地址应自动重定向到您在proxy_config.conf文件中使用proxy_pass伪指令设置的地址。

恭喜,您的基本NGINX代理服务器已启动并正在运行。现在,您可以将本应流向目标服务器的流量定向到反向代理服务器,然后流量将到达正确的目的地。

尽管此配置不会做太多事情,但是您现在已基本了解如何进行设置。下次,我们将使用相同类型的配置以NGINX作为反向代理来处理负载平衡。

参考:https://blog.csdn.net/allway2/article/details/107737082

如果你是资本玩家当我没说,直接上高防500G服务器,要买封UDP攻击的机房哦。

Recommended Posts