讨论阿里云服务器被DDos和CC的防御方法!
最近看到不少云友反映自己的网站遭到DDos和CC攻击,同样作为新手,希望大牛和前辈门来分享下你们应对这些攻击的防御措施,说点具体能帮到坛友的吧,也希望官方能在这方面给出点教程和建议,感激不尽!大家快跟帖做贡献吧
写回答
-
DDoS主动防御一般是从减少暴漏、优化架构、服务器加固、业务监控、商业解决方案等几方面着手。
护云盾:DDoS主动防御并不是完全解决问题,如果对方就是想攻击你,最直接的解决方法就是选择阿里云高防产品: https://security.aliyun.com/
减少暴漏:一般攻击之前对方会检测服务器开放端口,尽量减少云服务器端口开放,阿里云服务器端口配置是在安全组中操作的。
服务安全加固:及时更新软件版本,减少被攻击的点。
业务监控:使用云监控功能,设置报警指标。
官方帮助文档地址:阿里云帮助中心
更多参考: 阿里云官方(新用户需官网注册查看)
2021-10-06 17:28:53赞同 展开评论 打赏 -
DDoS主动防御一般是从减少暴漏、优化架构、服务器加固、业务监控、商业解决方案等几方面着手。
护云盾:DDoS主动防御并不是完全解决问题,如果对方就是想攻击你,最直接的解决方法就是选择阿里云高防产品:https://security.aliyun.com/
减少暴漏:一般攻击之前对方会检测服务器开放端口,尽量减少云服务器端口开放,阿里云服务器端口配置是在安全组中操作的。
服务安全加固:及时更新软件版本,减少被攻击的点。
业务监控:使用云监控功能,设置报警指标。
2021-08-26 19:38:14赞同 1 展开评论 打赏 -
-
-
-
-
回 2楼(enj0y) 的帖子谢谢版主,你的意思是把 “云服务器清洗触发值” 调到最低的10M 吗? 同时也请教一下这个触发值可以自由设置大小,那么设大设小的好处和坏处分别是什么呢?
还有一项是 “清洗时访问者限制” ,这个需要改变吗? 默认的是:源地址IP新建连接数:40个 源地址IP并发连接数:250个-------------------------
回 4楼(enj0y) 的帖子你是调到多少的呢?-------------------------
引用第2楼enj0y于2013-05-06 15:36发表的 :
CC攻击可以在云顿里面,把阀值调到最低,开启HTTP7层清洗即可。
1.请问一般一个人用户访问网站会产生多大的流量呢? (就是正常浏览几个网页,待个十几二十分钟的那种)
2.如果是一个用户到我网站下载一个10M的文件会产生多大流量呢?
我对这个概念不了解,云盾的清洗触发值最低可以设置到10M,是不是说一个人在我网站下载超过10M的文件就会被认为是攻击流量,然后被清洗掉呢,求解释,谢谢!2013-05-06 16:53:22赞同 展开评论 打赏 -
CC攻击可以在云顿里面,把阀值调到最低,开启HTTP7层清洗即可。-------------------------
回 3楼(云迷) 的帖子调的太小容易误杀,调的太大有不容易触发。自己去摸索吧2013-05-06 15:36:48赞同 展开评论 打赏 -
DDos是云盾自动防御的
开通云服务器后自动有一个aliyundun.exe的进程
至于防CC 你可以下载个安全狗软件 可以进行防护的设置2013-05-06 15:18:58赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
