首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

互联网创业公司如何防御 DDoS 攻击?

14 年年初,被迫沦为了一名站群站长,草根站长。在成本投入以及人力、技术均有限的情况下。近一年数个站遭遇无数次 syn 洪水攻击,网站瘫了不说,看着一个个网站流量从高处跌落谷底,然后一步走入没落,心碎之甚。近期也对此做了一些不全的总结。 ( ddos 科普省略一万字) 因为是创业+挣外快形式,租的机器都是淘宝每月百元左右(低于百元,加了 IP 后百元上下)的 VPS 、香港美国韩国均有,一般都是 双核 cpu、512M-1G 内存、2M 带宽、硬盘越大越好。 因为做站群,一台机器会视硬盘而定挂 2-3 个站,每台服务器正常的情况下每个月能走掉 500-700G 的流量。网站采用 centos + kangle + php + 文本DB,从优化程序性能上、生成什么 HTML 静态的技术讨论就免了,因为一旦机器被攻击,你性能做得再强,这样配置的机器基本上是秒死状态。关于洪水攻击的特征收集是比较重要的,HTTP 头,UserAgent,host 都是一些非常重要的信息。当被攻击时,第一反映就是去服务器管理面版里重启,然后利用机器重启存活那一瞬间,ssh 登录,粘贴!!!:tcpdump -XvvennSs 0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 找到 http 请求, 记下来 UA、Host、URL。(于是机器接着挂 T T)以下是我如何防御洪水攻击的几个方法:1、借用第三方力量+以其人之D还治其人之机在中国,你只要被攻击,最大的烦恼其实不是网站不能访问,而是提供服务的 IDC 动不动就要关你的 VPS。所以,一般得知被攻击,取到 Host 主机名以后,我会第一时间去 DNS 里去对对应的域名操作。幸运的是,(暂时)遇到的攻击者一般都只会攻击你的一个域名。例如:他攻击你的http://www.xxx.com,而你的xxx.com是可以正常访问的。关于操作域名,我有几个手段:

01

服务器安全狗 v5.0.2免费版

服务器安全狗是一款服务器安全防护软件,服务器安全一直是我们不可忽视的运维工作之一,它对于VPS、云主机等虚拟主机产品来说还是比较好用的。不过在你不是很熟悉安全狗的情况,不建议使用,因为处理不好,容易出现很多问题的。详细的,你了解清楚之后才去使用。还有使用的时候,开启安全策略时千万别把远程管理端口给屏蔽了。有很多功能,例如在线备份数据、定时执行任务、服云PC客户端时时监控服务器状态。DOS防护功能是其中一个非常重要的功能,要把DDOS防火墙设置好就显得非常的重要,如果设置不好的话,很容易被别人攻击,现在服务器安全狗已经能够很好的拦截了对方的DDOS攻击。世界没有绝对的安全系统,只要操作得当,保持良好习惯,再加上这款软件,安全是有得保障的。

02

做产品、加技术、深运营,如何融合与求变才能破解互联网金融困境?

文|孟永辉 P2P平台持续出现跑路、网络信贷乱象不断出现、互联网金融风控难度加大等问题越来越多地困扰着互联网金融的发展。无论从市场层面还是从监管层面都在持续影响着互联网金融的发展。同“互联网+”时代产生的新产品变革的方式不同,互联网金融的改变似乎更加具有一定的特殊性。 以滴滴、美团、今日头条等“互联网+”时代产生的互联网新贵为例,他们的变革多半是一种底层的,自下而上的一种变革方式,他们试图通过借助新的技术、新的模式来破解后“互联网+”时代的发展难题。而互联网金融似乎并不是这样,它更多地带有一种自上而下的味

07

李国庆三招图破局,能否扭转被边缘化的当当?

阿里一家独大,京东拼命追赶,苏美高调触网,垂直电商风生水起已成为电商基本态势,当当网掌门人李国庆已一改往日作风不再频繁更新微博,因为还有更重要的事情在等着他:振兴当当。 当当网没有像唯品会、聚美一样受资本市场待见,核心可归为两点:没有更积极打价格战争市场,不会像对手一样讲故事。当当网上市引发西方资本市场极大兴趣,刺激大量风头涌入中国电商,以数十倍于当当的资金规模打起价格战,当当作为上市公司有更大的业绩压力和资本市场的限制,在价格战上陷入被动——京东上市之后努力追求盈利,在价格战上也愈发保守。同时李国庆的经

03
领券