业务部署阶段
1.规划好暴露在公网的服务(即需要防护的目标)的数量,使其处在一个合理区间,以便在单点攻击发生时,不会影响全部用户;同时也要综合考虑防护成本和效果。
2.根据网站类型,以及自身的竞争环境是否健康,规划网站是否需要独立的防护资源,网站内不同用户分组,不同业务模块是否需要独立防护;否则多业务可以共享服务器安全防护资源。
3.根据延迟要求,选择防护资源的地域和线路;一个网站内的不同服务,延迟要求可能也不相同,例如普通网站通常相对游戏的延迟要求就低一些。
4.根据业内攻击数据统计及自身的竞争现状,规划是否需要保底+弹性的灵活防护模式,以平衡防护效果和成本。
业务被攻击时
根据攻击情况,调整保底和弹性模式;结合攻击频率,调整防护策略。如果是大流量攻击,但是还在防护带宽内,可以考虑继续使用大带宽防护或者适当升级带宽以保障防护效果;如果是大流量带宽攻击频繁,超过可以购买的带宽或者防护成本过高,可以考虑多高防 IP调度的方式。
如遇到频繁且复杂的攻击场景,有必要建立多层防护。例如使用多 IP 灵活调度作为第一层,第二层可以使用大带宽的三网防护兜底,针对 CC 可以做到有效防护,在一些复杂场景,一定程度上可以做自定义防护。
以上是关于服务器怎么防攻击的介绍,西部数码的高防云服务器位于精选高品质数据中心,独立防护资源,可抵御多类攻击,有效保障网站稳定运行。产品链接 https://www.west.cn/cloudhost/gaofang.asp