小网站被DDOS求实用解决方案

lnmp环境的入门服务器,1M的小水管,百度云的服务器,启用了百度云CDN,被攻击的是我的域名。
这几天被D的受不了,被D时宝塔负载如图:

然后网站直接gateway timeout了。
是否有什么性价比较高的解决方案呢。。
目前因为启用了CDN,貌似只能在CDN那里设置黑名单,可是CDN统计有1000个左右的独立IP进行了访问,这根本封不过来。。

另:高防IP太贵了。。小破站根本没多少收入,一年的收入可能买不了一个月的高防IP

回答

被人 DDos 和 cc ,对于个人来说,没有什么特别好的办法
但是还是可以做一些事情来提升攻击者的成本的.

  1. 页面交给 CDN,页面尽量让 cdn 缓存,甚至无状态的接口,都让 cdn 缓存做起来.
  2. 分析访问日志,总结出他攻击请求的特性,分析出疑似恶意访问 ip,加到 iptable 里阻止掉,这里要排除掉 cdn 的 ip(这个可以找百度要,你也可以配置百度 cdn 带回一个特殊 header 你用于区分),然后把这个脚本加到计划任务里,定时执行.
  3. 基于第二步,不对这些 ip 进行封禁,但是对于这些 ip,让其不进入业务代码,直接返回为伪造的正常响应,这样可以避免让攻击者看出 ip 被封,然后换肉鸡继续搞你..

以上是 小网站被DDOS求实用解决方案 的全部内容, 来源链接: utcz.com/a/40915.html

回到顶部