个人用户如何有效防止DOS攻击?

  • 回答 (11)
  • 关注 (0)
  • 查看 (1587)

个人用户如何有效防止DOS攻击呢?我的个人博客网站经常被DOS攻击,估计是得罪了什么人,经常被弄得关站,我知道想要完全杜绝掉DOS是非常难得事情,几乎不可能完全杜绝,而最有效的办法肯定是砸钱,购买高配置主机,我也知道腾讯云有大禹系统,可以几乎完全杜绝掉DOS攻击,但是太贵了,这对于企业来说不算什么,但是对于个人用户来说,简直是天文数字,消费不起,我不奢求能完全杜绝掉,哪怕是能减轻一点也好,各位大大们,有什么好办法呢?最好能提供有效的解决方案或者代码,脚本什么的,谢谢!

磁化磁化提问于
演化史记回答于

首先,DDoS攻击是没有任何方法可以完全避免的,我们只能通过各种方式提高对方攻击的成本,当攻击成本高于攻击所获得利润是,自然就不会继续攻击了。前面有网友说免费提供的2Gbps足够个人使用的观点不予赞同,通常情况下较小型的攻击也要数十Gbps左右,所以免费的那些是远远不够用的,所以这里给出几种方法,有的效果并不怎么明显,有的效果好一些但对应的代价也比较高,供你参考:

1、黑名单方法:把那些攻击你的(或疑似攻击你的)IP地址拉入黑名单一段时间(或永久),这些地址链接不到你的服务器自然也就无法攻击。但这种方法对DoS攻击还勉强好一点,对于DDoS效果就很差了,因为分布式的攻击特点就在于一台机器控制若干台机器同时攻击,封禁了一个,还有其他备用的,不过如果封禁时间足够长,封禁的地址足够全,也是可以降低攻击次数的。

2、服务器只对需要的区域开放,比如,服务器只对有限个使用者的IP地址开放,这个防御的原来和方法1相似,不过这里采取的是白名单策略,但这种策略的防御效果会好一些,不过代价也提高不少,要搜集用户的IP地址就要费很多成本,还可能早成有些新用户无法访问的结果。

3、通过购买高防服务进行防御,这种情况就不必多说了,伤钱。

最后也提醒你,给自己的服务器做好安全防护,不要让自己的服务器做了不法攻击者的工具。

附:《中华人民共和国刑法》第二百八十六条规定违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。鉴于此,如果对你造成严重后果么可以考虑采取法律行动。

回答过的其他问题

在哪访问http://网站域名/mysqlcon.php?

在浏览器中访问即可。 这个是针对建站主机的,按照文件的说明,将代码中的“数据库用户名”与“数据库密码”修改为你的数据库的用户名与密码即可。然后将整个代码保存为mysqlcon.php在上传至空间的wwwroot中,随后在浏览器中访问即可。 举个例子,假设你的域名为www.exam...... 展开详请

快照技术应用于哪些场景?

1. 可以用于对源数据的保护: 存储快照,是一种数据保护措施,可以对源数据进行一定程度的保护,如图: [图片] 例如在t0时刻,有一份完整的源数据,快照会在t1时刻,针对这份源数据创建一份快照。 如果在t2时刻,由于误操作、系统错误等导致源数据损毁, 我们可以通过回滚(rollb...... 展开详请

如何快速入门Kafka消息队列?

Kafka是分布式流平台。 一个流平台有3个主要特征: 发布和订阅消息流,这一点与传统的消息队列相似。 以容灾持久化方式的消息流存储。 在消息流发生时处理消息流。 Kafka通常使用在两大类应用中: 在系统或应用之间,构建实时、可靠的消息流管道。 构建实时流应用程序,用于转换或响...... 展开详请

Kafka Streams:流式计算、Kafka Streams的特点和架构是什么?

补充一下流式计算和实时计算的区别: 流式计算的实时性较高,有时候容易和实时计算混淆。 流式计算对比的对象应该是批量计算,而实时计算对应离线计算。 流式计算强调的是计算的方式,而事实计算则强调计算结果的响应时间。 比如统计订单量,流式计算的方式是有一个计数,没来一笔订单就对这个计数...... 展开详请

在按官网手册排错后依然提示1004错误?

看你的代码好像是短信相关的代码,1004错误代表请求包解析失败,通常情况下是由于没有遵守 API 接口说明规范导致的。 建议您通过以下方式定位解决: 首先,要确认发送的请求是否是标准的 json 格式; 第二,检查是否有将单引号当做双引号使用(json 标准应该是双引号); 第...... 展开详请

如何搭建腾讯云web服务器?

关于作者

所属标签

扫码关注云+社区

领取腾讯云代金券