浅谈DDOS防御.docVIP

IDC攻击的常见缓解办法 最常见的攻击主要是攻击攻击域名网站放在55上38（运行游戏软件），除了游戏软件外38上还运行着网站的数据库。 客户的这个情况是站库分离，站库分离可以减轻单台服务器的负载，当站点被攻击了，若有空闲服务器的话，可以快速恢复站点访问，缓解攻击带来伤害。 实例解说 1：广东高防御服务器1台 （新上服务器，单机防御大，防御级别高） 2： 浙江电信服务器55 （防御级别比较弱的服务器，目前客户正在使用） 我们这样： 把广东高防服务器搞成反向代理服务器，带www和不带www的域名8074.com都解析到广东这个服务器上广东不放网站程序数据，只用作反向代理，作为前端机。55服务器再加一个ip（如59）用作后端机55上放站点程序数据在55服务器上创建两个web站点，ip加端口号那种55:88 、59:99两个站点程序路径都指向同一个位置。在广东高防御服务器上安装nginx做反向代理广东高防核心配置如下：分析1：不用跨IDC机房，进行数据实时同步，实施简单? 2：不用做DnsPod智能解析了，直接把域名解析到（广东）高防御节点服务器上。2：被攻击的网站域名解析到了广东高防服务器上去了，增加了攻击的能力，防御能力弱的浙江电信55）作为站放到了后端隐藏起来了3：有负载均衡的能力：浙江电信服务器用两个ip来做同一机器的负载均衡，当55封的话，反向代理服务器会自动实时切换到59上，可以让访问不中断。 缺点 由于广东高防服务器只有一台，是单节点的当黑客攻击流量超出了这个广东高防服务器的防御级别，网站访问不了了。若舍得投资的话，可以上多台广东高防御服务器作为端节点服务器，做好配置，构成一个防御平台，打挂一个端防御节点，会智能切换到另外一个防御上去，这样会保证网站的高可用性。