现在小型站点如果遭到DDOS攻击,就会面临服务器被服务商挂起的情况,这样的挂起情况会严重的影响SEO心情和站长的心情。所以我们需要避免这样的情况发生。
通常我们使用的云主机(主要指阿里云)可能会有一定的硬防或者软防,比如阿里云的主机自带了5G的DDOS防御,但假如超过这个量,还是无法避免的进入黑洞,挂起云主机或者服务器。
因为我的域名购买时就已经被拉入备案黑名单了,所以基于无法备案/考虑整体速度的情况下,我选择做多节点+故障监控(如cloudxns监控功能)这样如果A主机受到DDOS攻击则会自动切换到B主机节点,而这里的B主机节点,强烈建议使用硬防(比如OVH的部分服务器就提供了基本打不死的硬防,但海外硬防的访问速度通常都很糟糕)这样你A主机被打死之后,监控切换DDOS攻击到B主机的硬防扛,这样就能抗住普通的DDOS攻击。
但是仅仅如此还不够,大部分攻击除了DDOS也会给你赠送CC攻击(比如HTTP代理攻击)的流量包,这样你的硬防是不会起到效果的,因为CC攻击通常只会是你的 nginx/apache 等宕掉,而不会导致你的主机宕机,这样的情况监控就不会自动切换节点,硬防也相当于不起作用了。遇到这样的情况我们通常可以选择两种方案:
1:选择CDN过滤CC(http)攻击,比较常见的有百度云加速,还有国外的Cloudflare,因为百度云和cloudflare有合作,国内用户选择百度云加速也可以有效的扛住部分攻击。
2: 选择软防,比如通过nginx自带的lua模块,或者比较常见的安全狗,云锁等安全软件也可以防住部分小型CC攻击。
通过上面的软硬防御结合+多节点主机+监控动态切换其实就可以实现已较低成本防御部分常见攻击情况了。
红领巾
现在终于知道为什么百度云加速和Cloudflare出错页面是出奇的相似了。