文章目录加载中

Web安全:DDos

# 攻击原理

攻击者在短时间内发起大量请求,利用协议的缺点,耗尽服务器的资源,导致网站无法响应正常的访问。

我之前也经历过,在这篇《被 DDos 后的及时补救与一些思考》

# 补救措施

防范的措施,或者称之为补救措施更合适,有以下建议:

  1. 借助云厂商 CDN:静态流量的资源还得自己掏钱
  2. IP 黑/白名单:nginxapache 都可以设置
  3. HTTP 请求信息:根据 UserAgent 等字段的信息
  4. 备份网站:阮一峰老师的网站被 ddos 的时候就有个备份页面
  5. 限频限流:云厂商都提供阈值设置
  6. 缓存优化:针对接口
  7. 其他:弹性 ip、免费的 DNSpod、国内外分流、高防 ip 等等
本文来自心谭博客:xin-tan.com,经常更新web和算法的文章笔记,前往github查看目录归纳:github.com/dongyuanxin/blog