路过高防
你以为呢,这种没啥用的,如果不想被攻,那就好好做协议端口限制一下。
CDN只能是缓解DDoS攻击,一般CDN会给你在各个省市分配一些IP地址,再通过智能DNS的方式在每个省市解析出最近的IP地址。
协议设置最好设置禁ping,让对方无法通过域名找你IP,防火墙自己设置好端口,弄个端口号,其他里面安装个安全狗什么,有条件用加密狗,cdn就是为了打开网站速度快,看你网站用途,NB的直接往上加带宽,ddos攻击网络很普遍,多种原因,漏洞,恶意或者是什么,你系统盘不要放网站文件,一般损坏也只是重装系统就好了,VPS和云主机由于数据很大,一般都是自己维护,最安全的就是自己找时间下传本地备份,次一点看有没有快照功能。
CDN只能是缓解DDoS攻击,一般CDN会给你在各个省市分配一些IP地址,再通过智能DNS的方式在每个省市解析出最近的IP地址。
攻击者一看你的网站IP地址这么多,一般来说可能就会放弃攻击。
但是如果真的碰见高手,一个城市一个城市的打,那一样可以攻下来。因为CDN的节点比较多,但是每个节点的带宽都不大,很容易直接把一个机房打掉。
同时,更加麻烦的是,由于CDN采用了共享IP的方式,一个IP上可能会分配很多其他的域名,这样当其他域名被synflood等流量型攻击的时候,由于CDN节点无法区分出打的谁(流量型攻击只能看到IP地址),所以可能会直接把整个IP地址上的域名回源。
建议一般场景下可以用CDN,但是如果真的是被攻击者盯上了,还是要用高防机房。