不知是得罪了哪路高人,本站再次遭遇10G左右规模DDOS,从年前的几次来看,规模接近,感觉像是同一攻击者所为
本站为阿里云ECS发布,带宽1M小水管
小站点不盈利,因此无CDN,无高防IP,未做负载均衡。因此应对方法是不处理,等黑洞结束。目前阿里云给的信誉评级,作为L1用户有5G免费ddos防御。
顺便跟部分读者解惑下,DDOS的攻击流量远远超过服务器网卡,阿里云云盾拦截的流量在阿里云机房汇聚交换路由等设备上进行过滤,达到一定的并发之后所有访问不再到达服务器本机。因此这里不应该考虑安全狗,主机卫士类随主机防御工具。
随主机防御工具针对到达本机的,过滤sql注入,频率限制用途有效。对ddos洪峰压力无解。
应对ddos的方案,高防IP才是目前有效化解手段,另外也有些工具依赖其他方式进行分解,本文不做介绍
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=58
文章的更新编辑依此链接为准。欢迎关注源站原创文章!