游客

标题:DDOS应急方案
正文:
一般情况下，ddos攻击是针对某个网站的。从形式上来说，有synflood,icmp slood, CC 等种类。高流量的攻击，一般是使用 tcp synflood。这个是针对某个IP，发动的攻击，这样的攻击，甚至可致使网络瘫痪。 方案1、 我们可以在其他的地方，购买一个临时空间。现在在美国的大空间便宜，比如hostmonster,bluehost,godaddy等空间都非常便宜，而且可以绑定多个站点。平时，我们可以先在这些空间上，分别把站点都架设好。但是不启用，只作为备用。当DDOS来临的时候，我们只需要在原空间上下载数据库，然后上传到备用空间上，即可完成了数据库的同步。然后修改域名解析，即可在短时间内，恢复站点的访问。当攻击离开以后，再把数据库往原空间同步，把域名解析回来。 方案2、 跟方案一一样，也是先在其他的供应商那里购买备用空间。但是这个备用空间上，不设立数据库。用远程连接数据库的方式，连接原空间的数据库（当攻击来临的时候，只是针对某个IP的，其他的IP一般不受影响，因此，我们可以在远程连接数据库的时候，用同一个服务器的其他IP连接，而这个IP地址，需要咨询空间供应商）。当DDOS攻击来临的时候，我们只需要修改域名的IP解析即可。 最后，如果对方是非常特意的对你的站点进行攻击的话，可以多准备几个临时空间。通过不断的更换IP的手段，稀释攻击带来的影响。毕竟，对方开始发动攻击后，如果这个站更换了IP解析，对方知道的时候，是会落后数小时的。毕竟DNS是需要一定的时间，才可以在对方的地区上刷新的。
[<<][[1]][>>]

查看评论(0)
发表评论



首页