AV网址AAA,桃花色综合影院,欧美成人精品手机在线,国产又爽又大又黄a片色戒一

    歡迎來到云網(wǎng)時代數(shù)據(jù)中心! 業(yè)務咨詢熱線:0755-88868179增值電信業(yè)務經(jīng)營許可證:B1-20170628
行業(yè)新聞
當前位置:首頁>文章中心>行業(yè)新聞

使用Nginx防御DDoS攻擊的方法

發(fā)布時間:2019-07-16 點擊數(shù):378

DDOS攻擊一直是令服務器租用用戶頭痛的一個問題,雖然防御措施在不斷增加可是黑客的攻擊手段也是層出不窮,今天在這小編就給大家分享一種使用Nginx防御DDoS攻擊的方法。

使用Nginx防御DDoS攻擊的方法


Apache DDoS攻擊

攻擊Apache或者任何其他的HTTP服務器并不需要大量流量。有些服務器可能1 Mbit流量就宕機了。正確頁面上的正確請求會生成巨大的負載,導致服務器過載。應用設計、阿帕奇配置和其他的因素都會對這種相對較低水平的流量宕機作出貢獻。當然也有辦法能夠?qū)笵DoS攻擊。比如使用Nginx,作為HTTP服務器的替代品用來處理流量。

用Nginx對抗DDoS

在這里不再介紹怎么設置Nginx作為反向代理系統(tǒng),從而起到防御DDoS攻擊的作用。如果想自己做做看的,有很多在線的教程可以參考。這里要分享的是使用Nginx的結果,以及一些高級的技巧。

Nginx作為反向代理

由于一些技術內(nèi)部組件,Nginx通常比Apache更擅長處理高并發(fā)。在很多案例中,我們在Apache系統(tǒng)的前端部署Nginx作為反向代理服務器。通過在Nginx中調(diào)整變量,通常可以抵抗住更小的攻擊。如果攻擊更大的話,可能就需要在Nginx中采用IP之地、用戶代理、國籍或者其他的數(shù)據(jù)過濾流量。也可以將這些流量徹底丟掉,就永遠不會到達web服務器了。

服務器靜態(tài)頁面

如果攻擊的目標是腳本或者數(shù)據(jù)庫驅(qū)動頁面,服務器或者數(shù)據(jù)庫可能很快就過載。首先可以做的就是創(chuàng)建這個頁面的靜態(tài)版本:

1.在安全的地方做一個鏡像

2.將真正的腳本轉(zhuǎn)移到一個替代命名

3.設置一個副本用來使用wget或curl,從而在需要間隔創(chuàng)建該頁面的靜態(tài)版本。

就算你的副本每分鐘都在運行,這樣也比運行腳本導致的數(shù)據(jù)庫受到的攻擊少得多。這也是一種快速且更易于實現(xiàn)的方式來顯著提升頁面可擴展性的方法。

來自Nginx的服務器目標頁面

還有一些案例中,幾個頁面的Apache每秒收到了2000多個請求。即便采用靜態(tài)頁面的技巧以及用Nginx作為反向代理,系統(tǒng)仍舊處于困境。

這種案例中,攻擊者攻擊具體的頁面,可以將這些頁面的靜態(tài)副本轉(zhuǎn)移到Nginx代理。使用位置定向,可以設置Nginx來處理這些文件,好處就是現(xiàn)在的Nginx代理正在處理大多數(shù)的負載,而Apache服務器則在做該做的。

采用RAM磁盤

還可以使用/dev/shm (RAM) 作為靜態(tài)文件的位置。通過將目標文件從主服務器轉(zhuǎn)移到Nginx反向代理,從RAM服務他們,就能夠在最低限度的硬件上處理每秒1000個請求,這樣做減少了磁盤的IO問題,可以快速服務正常業(yè)務。


這就是使用Nginx防御DDoS攻擊的方法,另外如果選擇的服務商是云網(wǎng)時代這種比較有實力的,我們服務器的安全會得到進一步保障,云網(wǎng)時代機房有著先進防御措施,有專業(yè)技術團隊7x24小時提供技術支持,云網(wǎng)時代專業(yè)提供深圳服務器租用,深圳服務器托管,深圳主機租用,寬帶租用等服務,


在線客服