我们一直致力于
提供最优质的高防服务

cdn防ddos

unnamed-file-86

你以为呢,这种没啥用的,如果不想被攻,那就好好做协议端口限制一下。

CDN只能是缓解DDoS攻击,一般CDN会给你在各个省市分配一些IP地址,再通过智能DNS的方式在每个省市解析出最近的IP地址。

协议设置最好设置禁ping,让对方无法通过域名找你IP,防火墙自己设置好端口,弄个端口号,其他里面安装个安全狗什么,有条件用加密狗,cdn就是为了打开网站速度快,看你网站用途,NB的直接往上加带宽,ddos攻击网络很普遍,多种原因,漏洞,恶意或者是什么,你系统盘不要放网站文件,一般损坏也只是重装系统就好了,VPS和云主机由于数据很大,一般都是自己维护,最安全的就是自己找时间下传本地备份,次一点看有没有快照功能。

CDN只能是缓解DDoS攻击,一般CDN会给你在各个省市分配一些IP地址,再通过智能DNS的方式在每个省市解析出最近的IP地址。

攻击者一看你的网站IP地址这么多,一般来说可能就会放弃攻击。

但是如果真的碰见高手,一个城市一个城市的打,那一样可以攻下来。因为CDN的节点比较多,但是每个节点的带宽都不大,很容易直接把一个机房打掉。

同时,更加麻烦的是,由于CDN采用了共享IP的方式,一个IP上可能会分配很多其他的域名,这样当其他域名被synflood等流量型攻击的时候,由于CDN节点无法区分出打的谁(流量型攻击只能看到IP地址),所以可能会直接把整个IP地址上的域名回源。

建议一般场景下可以用CDN,但是如果真的是被攻击者盯上了,还是要用高防机房。

未经允许不得转载:路过高防 » cdn防ddos

热门文章

  • 评论 抢沙发

    • QQ号
    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址