如何保护我的网站免受DDOS攻击。

D

damlireza1981

New member
首先,尝试找出攻击者是否直接攻击您的域名或服务器/托管IP?如果他们拥有您的服务器IP并直接攻击它,请询问您的服务提供商是否有任何解决方案。但我仍然不确定他们如何绕过Cloudflare。您是否尝试在Cloudflare设置中打开“我正遭受攻击”选项?
 
J

jinsuicupo1976

New member
如果他们绕过Cloudflare,则您的主机可以帮助您减轻负担,或更改IP。您如何知道这是DDOS攻击?
 
V

viofrivacche1981

New member
我的Google Analytics显示10分钟内有30000次点击,而这通常是24小时内的100个用户,此外,在这次突发的流量之后,我的网站无法访问2-3小时!
 
Q

quitaperbi1980

New member
如果Google Analytics检测到点击,则很可能是基于您的域名。如果您安装了Cloudflare,请打开主动DDoS保护。我认为它的标签类似于“我正在遭受攻击”。使用分析工具查看点击是否减少,以确定其是否有效。
 
G

ganglandgabo1984

New member
您有自己的服务器吗?还是使用的web托管公司?您的流量只需通过Cloudflare传递。如果他们直接访问您的HTTP/HTTPS服务(端口80/443或主IP),则无论您是否激活了Cloudflare,他们仍然可以执行攻击。您还需要隐藏主服务器IP并关闭所有不必要的端口和未受保护的URL。他们甚至可以攻击您的Cpanel URL和端口。所有这些都可以在防火墙中得到保护,具体取决于您的服务器配置。
 
T

tergoodwpezent1971

New member
哈,如果攻击者是认真的,这样做行不通。相信我!他需要高级服务器配置或受保护的托管公司,这是昂贵的。
 
D

diasmaraben1971

New member
我今天又被攻击了。攻击后我的网站无法访问,显示错误:速率限制错误1200。Cloudflare很糟糕。我想我需要一些强大的VPS托管我的网站,digital ocean没用。
 
I

isoweraw1974

New member
增加带宽,使用CDN解决方案,甚至更好的是多CDN解决方案,实施服务器级DDoS保护,提醒自己,你永远不可能“太小”而遭受DDoS攻击,转向混合或基于云的解决方案,加强网络硬件配置。
 
T

tagsvotivi1981

New member
首先,更改服务器IP地址,因为黑客已经知道了。使用Cloudflare也无济于事。然后在攻击模式下启用Cloudflare,并确保您的原始IP地址没有任何痕迹(可能只是一个没有移除的非Cloudflare子域名)。在Github上有一个名为cloudfail的脚本。将您的域名通过该脚本运行,并检查您可能存在的任何漏洞。如果您正确执行这些操作,DDoS问题将被减轻。
 
K

kiokranevof1976

New member
你的网站启用“受攻击”模式后,是否仍会崩溃?如果你使用的是Cloudflare,则应安装防火墙,只允许CF访问80/443端口,它们的IP列在https://www.cloudflare.com/en-gb/ips/。如果“受攻击”模式停止,则需要手动启用每次,或者运行与其API链接的脚本,类似于https://github.com/guided-hacking/cfautouam。
 
S

saltkundlisra1971

New member
VPS或共享的网络托管?如果是共享套餐,在像namecheap这样的全球知名公司上托管可以解决您的问题,他们将处理DDoS攻击。如果是VPS,请查看您的提供商是否可以设置DDoS保护以吸收攻击。例如,Vultr的每月价格为10美元。
 
A

aninetun1970

New member
在攻击模式下启用Cloudflare,然后静待几天。攻击应该会逐渐减少。也许你需要更改托管IP甚至托管服务器。
 
U

ulilprecni1987

New member
你的情况听起来像是一个高级的僵尸网络发起的DDoS攻击,这种攻击能够绕过大多数JavaScript挑战和验证码。Cloudflare对这种攻击并不是很有效(至少在免费层面上),因为这些机器人完全模拟了真实的浏览器,绕过了检测。我猜你在Cloudflare仪表板上会看到和Google分析一样的流量。因此,我建议你联系Cloudflare支持,看看他们能否采取措施或找到另一种DDoS缓解服务。我看到有人提到了DDoS Guard。这就是我会去的地方。
 
您必须登录或注册才可回复。
顶部