文章目录[隐藏]
服务器被DDOS流量攻击了怎么办?这是许多企业都非常头疼的问题,每天自己的产品或者官网面临同行、黑客甚至不满意的客户的一些攻击。
当我们使用香港vps的时候遇到攻击IP被运营商拉入黑洞被封怎么办呢?遇到这种情况该如何应对呢?今天雪花测评(idc1680.com)来给大家分析一下云服务器如何被攻击以及运营商的流量峰值机制。
IP被拉入黑洞的原理
当我们购买的香港vps遇到了高流量的攻击(一般以DDOS类型攻击为主),这时候运营商就会把该IP拉入黑洞,也就是黑名单。拉入黑名单后IP会在短时间之内封禁所有流量,这也就是为什么被攻击后IP不通的问题了。其实被攻击后云服务器并没有死机,只是IP被限制了,没有IP我们当然不能连接。这种方法可以让运营商的其他节点能通畅运行,不因为一个IP被攻击而占用大量的宽带资源。
服务器被攻击了如何解决?
1.购买高防IP
当我们的服务器被攻击了,这时候可以选择购买高防IP,如果存在直接绕过高防IP命中源IP的情况需要更换源IP即可。如果不方便更改源站点的IP,或者IP已经更改,建议在后端ECS之前添加一个SLB(负载平衡)。增加的架构是:Client-高防-SLB-ECS,SLB地址在高防填写作为返回源地址。
这样,即使攻击直接命中源站,使源站的IP被黑掉,通过高防访问服务器也不会受到影响。因为从SLB到源站流量的这一部分通过内部网,源站进入黑洞)的访问仍然正常,高防仍然可以通过SLB请求源站。
2.购买CDN加速(最划算)
攻击量不是很大,可以使用高防御CDN来隐藏源IP,同时也可以达到分布式加速、抗攻击等效果,为您的网站保驾护航!
如果攻击量大请不要用流量计费的比如腾讯云阿里云这种大厂,一场攻击下来可能真的会破产。选择小厂包月也非常不错的。
3.增加单机防御峰值
香港地区的本土宽带非常有限,所以价格比较高,这也是为什么香港的本土防御服务器这么贵的原因——宽带成本太高。
如果是国内一些做高防的地区可以考虑增加单机流量防御峰值,直接源IP硬抗,这种一般的成本比较高。也可以选择几台机器做集群高防节点。
当然,没个企业的攻击解决方案都不一样,从成本、速度各种因素来选择自己合适的高防服务器才是最好的。
IP分类
服务器IP可以分为公共IP和内网IP,不同的IP代表不同的网络系统。公共IP是addon域访问的外网的IP,内网是局域网的IP。
如果有多台服务器互联,使用内网IP会比公共IP快,如果只有一台服务器,则不能使用内网IP。
总之服务器被攻击是一件非常常见的事情,大家摆正心态坦然面对,做好数据备份和容灾能力即可解决。