安全性之DDOS的防护技巧

网站的信息安全越来越重要,结合自己1年多的互联网金融方面的安全防护做些总结。

后续希望研究并运用:

1、加密算法

2、DDOS的防护技巧

3、跨站点请求伪造

4、XSS攻击

5、文件上传漏洞

6、信息垃圾过滤

网站已持续运作1年半有余,从最初的零星访问到1天近w的pv量,还有各种的ddos攻击,让原本不太富裕的主机有点承受不住。最严重的1个星期,服务器经常挂机。这时的服务器部署大致是这样的:

只有一台服务器,一旦被攻击就挂掉了,但是成本也低,一年2000多左右。考虑到实在扛不住攻击,就在服务器上装了一个安全狗,刚装上去的时候确实抵挡住了攻击,但是有个别的真实用户也无法真实访问,而且还有个更严重的问题,百度索引无法正常收录,刚好这个时候有人提出使用阿里云,便有了如下部署:

引入LBS负载均衡,至少2台的web应用程序服务器,1个文件存储服务器,1个rds服务器,1年的总体费用大概1w左右,有效的解决了ddos的攻击和应对快速大流量的平行架构部署。

后续仍需考虑的应对:

日志服务器的引入;

缓存服务器的深化;

搜索服务器的加入;

时间: 2024-10-13 01:31:41

安全性之DDOS的防护技巧的相关文章

DDoS攻击防护

课程介绍 讲座内容脉络: DDoS攻击的发展趋势(规模.持续时间及来源) DDoS攻击防护思考(程序.主机系统和网络设备层面) CDN在云加速中的利用 利用云端CDN的D攻击防护策略与体系(决策系统.监控设备.发现策略及防御方案) CC攻击防御的手段与难点 攻击案例分享 课程目标 了解DDOS攻击的发展趋势,掌握利用云端CDN的D攻击防护策略与体系 适合人群 网络攻防技术从业者 http://edu.aqniu.com/course/341

你不知道的云服务器安全防护技巧

云技术的出现确实带给了现代企业非常大的便利.但是与好处伴随而来的,当然也有不愿触及的信息安全隐患.既然企业想要利用云技术带来的好处,那么自然也要想办法解决云中安全隐患,降低企业面临的风险.下面Aone云根据多年的云服务运营经验与大家一起探讨云服务器的安全防护的七大技巧!精彩不容错过哦! 秘诀一:从基本做起,及时安装系统补丁.不论是Windows还是Linux,任何操作系统都有漏洞,及时打上补丁避免漏洞被蓄意***利用,是服务器安全重要的保证之一. 秘诀二:安装和设置防火墙.对服务器安全而言,安装

安全性之加密算法

信息安全越来越重要的今天,系统设计和开发过程当中必要的加密技术必不可少,根据项目中的实际经验总结一下实际项目中安全使用场景. 系统内部密码使用md5加密,密码不可逆,不可使用任何手段让任何人获取用户的密码,如果安全级别更高一些可以多次md5或混合加密. 特殊字段的安全保密使用对称加密算法,常用的有DES/AES,对于当今的计算机发展速度,DES加密相对已经容易被破解,所以推荐使用AES进行加解密. .Net的DES加密算法实现 /// <summary> /// 获取密钥 /// </s

治标更治本,如何从根源防护DDoS攻击

由于DDoS攻击越来越频繁,如何对抗DDoS攻击成为不少企业的难题.直播平台,视频网站,电商,金融网站等竞争性网站更是苦于应付. x86君与多名行业客户[这些客户业务基本上都是出于发展期或爆发期]交流后发现,大部分用户遭受DDoS攻击时往往发现他们所采用的DDoS攻击防护服务商都可以清洗3-4层Volume(流量型) DDoS攻击,但是在防护具有针对性的Volume或Application型DDoS攻击却毫没有特别有效的方案. 其原因在于DDoS攻击防护服务商无法非常了解用户业务特性或对针对性的

DDOS攻击原理与防护

DDOS就是分布式DOS攻击(分布式拒绝服务攻击).通过多台主机向一台服务器发起攻击,即多台主机不断向服务器发起服务请求,使服务器消耗大量CPU.内存.网络带宽等资源而不堪重负,不能提供正常的服务甚至瘫痪. DDOS的防护主要从两个方面入手,即主机设置和网络设置. 主机设置: 1.关闭不必要的服务端口. 2.限制同时打开的SYN半连接数目. 3.及时更新系统补丁. 网络设置: 1.部署好防火墙,禁止特定IP地址的对内访问,禁止对非开放服务的访问,控制SYN同时连接数目,启用防火墙的DDOS属性等

理解DDoS防护本质:基于资源较量和规则过滤的智能化系统

欢迎访问网易云社区,了解更多网易技术产品运营经验. 随着互联网生态逐渐形成,DDoS防护已经成为互联网企业的刚需要求,网易云安全(易盾)工程师根据DDoS的方方面面,全面总结DDoS的攻防对抗. 1.什么是DDoS DDoS全称Distributed Denial of Service,中文意思为"分布式拒绝服务",就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务.通俗点讲就是利用网络节点资源如:IDC服务器.个人PC.手机.智能设备.打印机.摄像头等对目

天下数据分享保障Apache WEB服务器的技巧

Apache为数以百万的网站和互联网应用提供可靠的服务,其中还包括:各类验证方案.语言接口和平台安全方案等等,由于其开放的兼容性和强大的安全性能,让它一举成为了千千万万个用户最为喜爱的WEB服务器. 但是,就是由于Apache的这种明星光环,把它自己推到了风口浪尖上,让它成为黑客们偏爱的下手目标.虽然Apache和Linux这对最佳搭档可以提供优异的安全性,但是,面对这些庞大的黑客群里,还是需要我们掌握几招防护措施,来确保我们的WEB服务器固若金汤.天下数据结合多年的海外服务器运营经验,为大家分

Azure上Linux VM防DDOS攻击:使用Apache mod_evasive

部署在云端的虚拟机和web服务,很容易受到DoS护着DDoS的服务攻击,让一些新上线的业务苦不堪言,当然各个云服务提供商也有不同层面DDOS的防护,然而由于防护粒度,攻击复杂度的关系,未必可以满足你的需求,本文介绍如何对使用了Apache httpd的用户做一些简单的配置,从而有效防护一些简单的DDOS攻击. mod_evasive模块是httpd对web服务器的一个DoS和DDoS防护模块,针对单个IP地址客户端对单个页面,访问总量等参数,对疑似DDOS的IP地址进行屏蔽,配置简单而且简单有效

DDos游戏行业受攻击最多

游戏行业遭遇DDOS攻击现状. 游戏一直是最易遭受黑客攻击的行业,高居全年DDOS攻击的48%.大规模攻击居多,平均值均超过100Gbps,攻击峰值急速上升,同比2015年增加了137.1%,其中攻击频率.时长剧增,平均攻击时长为28.72小时. 2 至少2台以上独立运行服务器. 棋牌游戏运营一般至少要准备2台以上的服务器,最好不要把运行程序和数据库放在同一台服务器上,分开放置能让2台以上服务器各司其职,分担流量,还能严格控制网络访问,从而减少攻击或漏洞的出现,最大程度保证棋牌游戏平台的稳定运行