首先要確保服務器軟件沒有任何漏洞,防止攻擊者入侵。確保服務器采用最新系統,並打上安全補丁。在服務器上刪除未使用的服務,關閉未使用的端口。對於服務器上運行的網站,確保其打了最新的補丁,沒有安全漏洞。
2、隱藏服務器的真實IP地址
不要把域名直接解析到服務器的真實IP地址,不能讓服務器真實IP泄漏,服務器前端加CDN中轉(免費的CDN壹般能防止5G左右的DDOS),如果資金充裕的話,可以購買高防的盾機,用於隱藏服務器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服務器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。
總之,只要服務器的真實IP不泄露,5G以下小流量DDOS的預防花不了多少錢,免費的CDN就可以應付得了。如果攻擊流量超過10G,那麽免費的CDN可能就頂不住了,需要購買壹個高防的盾機來應付了,而服務器的真實IP同樣需要隱藏。
深圳銳速雲優質的雲安全解決方案提供商,致力於ddos攻擊防禦、高防服務器的產品開發與ddos防火墻與雲安全解決方案的研究,為企業客戶提供簡單、高效、智能、快速、 低成本的雲防護產品。