1.2宝塔建站系列教程(搭建网站)含视频教程
新睿云官方教程,主要讲述用新睿云的云服务器安装宝塔后建站的系列教程第二部
现在对网站和应用威胁最大的便是“Dos Attack”和“ddos Attack”。因此,如果您是网站管理员,则需要针对此攻击采取措施。
在本文中,我们将解释“Dos Attack”和“Ddos Attack”之间的机制和差异及其对策。
Dos攻击与DDos攻击的区别
针对Dos攻击和DDos攻击的对策
字符串“DOS”还有一个含义,它还具有“MS-Dos”和其他上一代操作系统的含义,如“MS-Dos”(CUI时代)等。事实并非如此。
【Dos攻击】
读取方法称为“DOS攻击”,是“拒绝服务攻击”的缩写。如果按原样翻译,则表示“拒绝服务攻击”。
为了清楚起见,假设您有一个网站。
由于名为“X先生”的攻击者临时向您的站点发送大量流量(访问),您的网站超出了“流量阈值”并显示了该网站。花了很长时间才摆脱它或被展示。
这是“Dos攻击”的机制。
【DDos攻击】
读取方法称为“D / D攻击”,是“分布式拒绝服务攻击”的缩写。
可以说它是上面提到的“Dos攻击”的演变。
“Dos攻击”是一种从黑客机器(PC)直接向目标网站发送大量流量的方法,但“DDos攻击”意味着黑客入侵许多不相关的计算机和那些计算机从现在开始,它将是一种向目标网站发送流量的机制。
下面,它是“DDos攻击”的特征。
很难找到来自受攻击网站(服务器)的真正攻击源的“黑屏”黑客机器
很难通过“DDos攻击”选择性地消除阻塞访问,因为很难区分正常访问。
针对Dos攻击和DDos攻击的对策
Dos攻击的对策
“Dos攻击”是单一攻击源,因此很容易识别攻击源(黑客机器的IP)。因此很容易采取措施。
然后,措施的内容总结在以下三个中。
限制特定IP的访问(更多教程可了解——《高防云服务器部署防御DDoS攻击》)
限制来自同一IP的请求(访问)数量(每天最多10次,等等)使其成为可承受大量流量(访问)的服务器(尽管这不是直接措施)
以上是针对“Dos攻击”的措施。
对抗DDos攻击的对策
如上所述,“DDos Attack”具有难以识别攻击源(黑客机器的IP)的特征,因为存在许多攻击源。因此采取措施非常困难。
以下这种办法最有效果
限制来自同一IP的请求(访问)数量
如果网站的服务目标仅在中国,则限制从海外访问
对于限制来自海外的访问的程序,设置“.htaccess”以限制从分配给国内的“IP”以外的“IP”访问。
本文来自于病毒联盟,由云小编整合翻译,希望对大家能有所帮助!
转载请注明:小猪云服务器租用推荐 » ddos预防?这一文道尽防御办法