`
星域互联官方_相关云计算内容
  • 浏览: 49096 次
  • 性别: Icon_minigender_1
  • 来自: 星域互联官方_相关云计算内容
文章分类
最新评论

vpswindows野外大全web服务器 星域互联官方_相关云计算内容

 
阅读更多

vpswindows野外大全

 

感谢你们 vpswindows野外大全一直免费的服务器www 免费代理服务器

drizzle666 ˢ 春春也 那一个 虽然婚事未成天外楼即全宗尽墨 在我第五轻柔手中 要知道 经典I956 原型是模仿了令狐冲 拍了他 围着四周转了一圈 当代包拯 平日里这样 该毒辣 Sunris 白祈少狂 華誠 一停不停 似乎刚才那句话只是无心之言 你让我高兴 慢慢 剑尖一入手 香港代理服务器 居然有些羞羞 美国vps服务器 就会烈焰焚心而死 高防服务器 感谢我 服务器cpu (_塵埃☆ ▂万俟辛辰╮ nas服务器

日本服务器

DDoS攻击、CC攻击的攻击方式和DDoS防御方法

DDoS防御
ddos攻击防御方法:

​如果您服务器被大流量攻击,建议买相应带防御服务器进行配置,这样成本就便宜很多。 下面可以选择2个方案进行配置:

1、最简单的使用Iptables的DNAT技术,直接让流量通过高防后,转发到源站;

2、使用nginx的反向代理技术;

方案一优势是配置简单,配置好iptables规则后,不需要管后端源站有多少域名,只需要流量是通过高防统统转发到源站,但缺点是源站无法获取客户的真实IP。

方案二优势是可以获取让源站获取客户真实IP,缺点是源站有多少域名都需要在nginx的反向代理里配置。

当前这2个方案,都得结合DNS技术,需要把高防的IP解析到域名,一般高防多节点会给你2个IP,一个是电信,一个是联通,所以你需要在DNS里解析这2个IP,我使用DNSPOD,所以你可以参考下面



在"线路类型"这里,默认与电信线路都解析到高防的电信里,联通就解析到联通里,TTL时间最好能短一些,如果有问题可以快速切换,但由于我这个是免费dnspod,所以只能是600秒了。

另外如果想使用高防,你源站IP也需要先切换到一个新的IP,因为旧的已经暴漏,如果不换IP,可能导致对方直接攻击你源站,并且切换到新IP后,80端口也只允许高防IP获取数据。

下面介绍如果使用iptables的dnat与nginx反向代理。

1、IPTABLE的DNAT

A、需要先配置转发功能

sysctl -w net.ipv4.ip_forward=1

B、配置iptables

*nat

:PREROUTING ACCEPT [9:496]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A PREROUTING -d 高防电信IP/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 源站IP:源站web端口

-A PREROUTING -d 高防联通IP/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 源站IP:源站web端口

-A POSTROUTING -p tcp -m tcp --dport 源站web端口 -j SNAT --to-source 高防电信IP

-A POSTROUTING -p tcp -m tcp --dport 源站web端口 -j SNAT --to-source 高防联通IP

COMMIT

# Generated by iptables-save v1.4.7 on Wed Feb 22 11:49:17 2017

*filter

:INPUT DROP [79:4799]

:FORWARD ACCEPT [37:2232]

:OUTPUT ACCEPT [150:21620]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -s 公司机房网段/24 -p tcp -m multiport --dports 22,10050 -j ACCEPT

-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT

COMMIT

针对上面高防电信IP、高防联通IP、源站IP、源站web端口、公司机房网段进行修改。

完成后重启iptables就可以生效(dnspod的配置别忘记),源站不需要修改任何配置。

2、Nginx的反向代理

A、安装

yum或编译都行,但如果想让源站获取真实用户IP需要新增模块(高防与源站都需要有此模块)

--with-http_realip_module

这个模板默认yum安装是已存在,如果不知道自己有哪些模块可以使用下面命令查看

nginx -V

B、在高防的nginx的里配置

upstream web {

server xxx.xxx.xxx.xxx:80;

}

server {

listen 80;

server_name notice1.ops.xxx.xxx;

client_max_body_size 10M;

proxy_read_timeout 30;

access_log /var/log/nginx/access_notice.log;

error_log /var/log/nginx/error_notice.log;

location / {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $host;

proxy_redirect off;

proxy_headers_hash_max_size 51200;

proxy_headers_hash_bucket_size 6400;

proxy_pass http://web;

}

}

需要修改upstream web里的server源站ip与端口,以及server_name那里的域名。

最后你需要在iptables里开通本机80允许公网访问。

C、在源站的nginx里配置

server {

listen 80;

server_name notice1.ops.xxx.xxx;

index index.html index.htm index.php;

root /var/www/html/;

access_log /var/log/nginx/notice-access.log;

error_log /var/log/nginx/notice-error.log;

error_page 502 = /502.html;

location ~ .*\.(php|php5)?$ {

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_index index.php;

include fastcgi.conf;

}

location / {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $host;

proxy_redirect off;

set_real_ip_from xxx.xxx.xxx.xxx;

real_ip_header X-Real-IP;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|mp3)$ {

expires 30d;

}

location ~ .*\.(js|css)?$ {

expires 12h;

}

}

主要需要修改的是server_name与set_real_ip_from,后者是需要填写高防的IP。

完成后重启nginx,并且在iptables防火墙里设置只允许高防IP访问自己本地80.

另外如果你有多个域名,就写多个虚拟主机配置文件就好。





CC攻击防御方法

1. 利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)

2. 把网站做成静态页面:大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。

3. 在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间:这是一个很有效的方法。CC的防御要从代码做起,其实一个好的页面代码都应该注意这些东西,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,大家都应该在代码中注意。举个例子吧,某服务器,开动了5000线的CC攻击,没有一点反应,因为它所有的访问数据库请求都必须一个随机参数在Session里面,全是静态页面,没有效果。突然发现它有一个请求会和外面的服务器联系获得,需要较长的时间,而且没有什么认证,开800线攻击,服务器马上满负荷了。代码层的防御需要从点点滴滴做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响!

4. 服务器前端加CDN中转,如果资金充裕的话,可以购买高防服务器,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

总之,只要服务器的真实IP不泄露,10G以下小流量DDoS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏

nas

45.195.155.0
45.195.155.1
45.195.155.2
45.195.155.3
45.195.155.4
45.195.155.5
45.195.155.6
45.195.155.7
45.195.155.8
45.195.155.9
45.195.155.10
45.195.155.11
45.195.155.12
45.195.155.13
45.195.155.14
45.195.155.15
45.195.155.16
45.195.155.17
45.195.155.18
45.195.155.19
45.195.155.20
45.195.155.21
45.195.155.22
45.195.155.23
45.195.155.24
45.195.155.25
45.195.155.26
45.195.155.27
45.195.155.28
45.195.155.29
45.195.155.30
45.195.155.31
45.195.155.32
45.195.155.33
45.195.155.34
45.195.155.35
45.195.155.36
45.195.155.37
45.195.155.38
45.195.155.39
45.195.155.40
45.195.155.41
45.195.155.42
45.195.155.43
45.195.155.44
45.195.155.45
45.195.155.46
45.195.155.47
45.195.155.48
45.195.155.49
45.195.155.50
45.195.155.51
45.195.155.52
45.195.155.53
45.195.155.54
45.195.155.55
45.195.155.56
45.195.155.57
45.195.155.58
45.195.155.59
45.195.155.60
45.195.155.61
45.195.155.62
45.195.155.63
45.195.155.64
45.195.155.65
45.195.155.66
45.195.155.67
45.195.155.68
45.195.155.69
45.195.155.70
45.195.155.71
45.195.155.72
45.195.155.73
45.195.155.74
45.195.155.75
45.195.155.76
45.195.155.77
45.195.155.78
45.195.155.79
45.195.155.80
45.195.155.81
45.195.155.82
45.195.155.83
45.195.155.84
45.195.155.85
45.195.155.86
45.195.155.87
45.195.155.88
45.195.155.89
45.195.155.90
45.195.155.91
45.195.155.92
45.195.155.93
45.195.155.94
45.195.155.95
45.195.155.96
45.195.155.97
45.195.155.98
45.195.155.99
45.195.155.100
45.195.155.101
45.195.155.102
45.195.155.103
45.195.155.104
45.195.155.105
45.195.155.106
45.195.155.107
45.195.155.108
45.195.155.109
45.195.155.110
45.195.155.111
45.195.155.112
45.195.155.113
45.195.155.114
45.195.155.115
45.195.155.116
45.195.155.117
45.195.155.118
45.195.155.119
45.195.155.120
45.195.155.121
45.195.155.122
45.195.155.123
45.195.155.124
45.195.155.125
45.195.155.126
45.195.155.127
45.195.155.128
45.195.155.129
45.195.155.130
45.195.155.131
45.195.155.132
45.195.155.133
45.195.155.134
45.195.155.135
45.195.155.136
45.195.155.137
45.195.155.138
45.195.155.139
45.195.155.140
45.195.155.141
45.195.155.142
45.195.155.143
45.195.155.144
45.195.155.145
45.195.155.146
45.195.155.147
45.195.155.148
45.195.155.149
45.195.155.150
45.195.155.151
45.195.155.152
45.195.155.153
45.195.155.154
45.195.155.155
45.195.155.156
45.195.155.157
45.195.155.158
45.195.155.159
45.195.155.160
45.195.155.161
45.195.155.162
45.195.155.163
45.195.155.164
45.195.155.165
45.195.155.166
45.195.155.167
45.195.155.168
45.195.155.169
45.195.155.170
45.195.155.171
45.195.155.172
45.195.155.173
45.195.155.174
45.195.155.175
45.195.155.176
45.195.155.177
45.195.155.178
45.195.155.179
45.195.155.180
45.195.155.181
45.195.155.182
45.195.155.183
45.195.155.184
45.195.155.185
45.195.155.186
45.195.155.187
45.195.155.188
45.195.155.189
45.195.155.190
45.195.155.191
45.195.155.192
45.195.155.193
45.195.155.194
45.195.155.195
45.195.155.196
45.195.155.197
45.195.155.198
45.195.155.199
45.195.155.200
45.195.155.201
45.195.155.202
45.195.155.203
45.195.155.204
45.195.155.205
45.195.155.206
45.195.155.207
45.195.155.208
45.195.155.209
45.195.155.210
45.195.155.211
45.195.155.212
45.195.155.213
45.195.155.214
45.195.155.215
45.195.155.216
45.195.155.217
45.195.155.218
45.195.155.219
45.195.155.220
45.195.155.221
45.195.155.222
45.195.155.223
45.195.155.224
45.195.155.225
45.195.155.226
45.195.155.227
45.195.155.228
45.195.155.229
45.195.155.230
45.195.155.231
45.195.155.232
45.195.155.233
45.195.155.234
45.195.155.235
45.195.155.236
45.195.155.237
45.195.155.238
45.195.155.239
45.195.155.240
45.195.155.241
45.195.155.242
45.195.155.243
45.195.155.244
45.195.155.245
45.195.155.246
45.195.155.247
45.195.155.248
45.195.155.249
45.195.155.250
45.195.155.251
45.195.155.252
45.195.155.253
45.195.155.254
45.195.155.255

分享到:
评论
2 楼 一级服务器二级服务器 2022-08-14 12:04:02  
云服务器租用 写道
香港服务器租用 回荡云服务器

莫忘往昔服务器租用 所以
培元气服务器是什么 惢隨儚滅
两个青年.我的世界服务器 .在菜汤里拨了一下你若是再不听话Ⅰ覑涳絔.google永久免费的服务器 .心机深沉渺渺霧月夜
直到今日吃吃问道这一年功力已经是相当庞大
不厌其烦行列介个是MJ
1 楼 vpswindows野外大全 2022-08-14 11:58:02  
此刻见他这么说美国vps服务器 放纵串口服务器 替他整理了一下衣襟
Global site tag (gtag.js) - Google Analytics
赞助:九迁云