【教程】自制小型硬防对抗DDOS/CC教程
自制小型硬防对抗DDOS/CC教程:教你怎么防御小型DDOS/CC攻击
首先搞4台主机吧,系统装CENTOS+NGINX+PDNS,可制成反向代理机,给个高大上的名字吧—CDN(CDN不懂就百度搜索),当然,如果你这4台主机是多线且分布在不同地区的机房中,这真的是名副其实的CDN,除了加速,咱还可以利用前端的CDN机改造一下,自制硬防。
去安全狗网站下载LINUX版本的服务器安全狗(不是网站安全狗噢),装了并开启防DDOS和CC,由于前端是4台在做轮回,遇到一些小规模的流量攻击和CC攻击还是不错的,给个截图看看。
嗯,本文说完了,抛砖引玉而已,表喷我噢。。。。有个前提,你的4台主机不能有白名单,否则还要让机房加白名单,比较麻烦。
当然,还会有人说,阿里云不是有云盾么,嗯,我也知道,防DDOS是不错,但是对CC攻击还是有点差,咱就自己打造一个“山寨硬防”吧!
此文也特别适用于不是阿里云的用户,一些机房没有硬防的,遇到攻击直接拔线,用用我这方法还是不错的,另外还有一个好处,因为你的源服务器IP没有暴露,一直是前端CDN机被访问,黑客也黑不到你的源机,就算黑进CDN机也不会对你的数据有任何影响,前提你别让黑客知道PDNS所在的机器噢,否则反查还是可以查到源机IP的,懂的人懂的~~~
别问我这个能防多少攻击,我也不知道,目前还没被攻趴下过。。。但据安全狗官方的数据,一台能防2000肉鸡,本案例是4台,理论上轮回能防8000肉鸡左右的攻击,不够咱再一台台上啊,继续轮回,不建议超过8台,因为会影响命中率。
