• 欢迎访问爱玩吧
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏爱玩吧

【教程】自制小型硬防对抗DDOS/CC教程

建站资源 aiwanyule 5年前 (2016-05-09) 547次浏览 已收录 0个评论

【教程】自制小型硬防对抗DDOS/CC教程

自制小型硬防对抗DDOS/CC教程:教你怎么防御小型DDOS/CC攻击
首先搞4台主机吧,系统装CENTOS+NGINX+PDNS,可制成反向代理机,给个高大上的名字吧—CDN(CDN不懂就百度搜索),当然,如果你这4台主机是多线且分布在不同地区的机房中,这真的是名副其实的CDN,除了加速,咱还可以利用前端的CDN机改造一下,自制硬防。 
去安全狗网站下载LINUX版本的服务器安全狗(不是网站安全狗噢),装了并开启防DDOS和CC,由于前端是4台在做轮回,遇到一些小规模的流量攻击和CC攻击还是不错的,给个截图看看。

【教程】自制小型硬防对抗DDOS/CC教程

【教程】自制小型硬防对抗DDOS/CC教程

嗯,本文说完了,抛砖引玉而已,表喷我噢。。。。有个前提,你的4台主机不能有白名单,否则还要让机房加白名单,比较麻烦。 
当然,还会有人说,阿里云不是有云盾么,嗯,我也知道,防DDOS是不错,但是对CC攻击还是有点差,咱就自己打造一个“山寨硬防”吧!   
此文也特别适用于不是阿里云的用户,一些机房没有硬防的,遇到攻击直接拔线,用用我这方法还是不错的,另外还有一个好处,因为你的源服务器IP没有暴露,一直是前端CDN机被访问,黑客也黑不到你的源机,就算黑进CDN机也不会对你的数据有任何影响,前提你别让黑客知道PDNS所在的机器噢,否则反查还是可以查到源机IP的,懂的人懂的~~~  
别问我这个能防多少攻击,我也不知道,目前还没被攻趴下过。。。但据安全狗官方的数据,一台能防2000肉鸡,本案例是4台,理论上轮回能防8000肉鸡左右的攻击,不够咱再一台台上啊,继续轮回,不建议超过8台,因为会影响命中率。


爱玩吧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【教程】自制小型硬防对抗DDOS/CC教程
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址