服务器需要加防御吗？

可燃冰

先说一下现在网站的攻击种类

总流量攻击，也就是人们常说的DDOS攻击。最基础的DDoS攻击就是短时间内运用合理有效的服务项目请求来占有过多的资源，进而使其他合理合法客户的请求无法响应。
CC攻击，也是DDOS攻击的一种，就是模拟多个用户不停的进行访问(而访问需要大量的数据操作，需要耗费大量的CPU)，原理就是攻击者控制某些主机不停的收发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

总流量攻击是对资源上的占取，假如资源充裕时，那么这种攻击就不容易造成太大的危害，因而，网络服务器加防御力要有充裕的网络带宽。
应对办法：
1：CDN加速——全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

2：禁止IP（肉鸡）
每一个肉鸡都有固定IP，只要你禁止访问也能够有效地变相组织了攻击。

3：高防服务器
独立高防服务器是一种服务器，主要是指独立单个硬防防御，可以为客户提供安全维护。

4：防火墙。
防火墙阻止一些攻击手法也是有效的。

5：以其人之道换其人之身

除了第5种我不太建议外，其他都是可以轻松搞定的。

jdunion

地主富户人家，才需要买保险柜

012

1.对于cdn,我们可以用cc攻击穿破。因为cdn也无法实现完全判断是否为正常访问，而且源站毕竟只能有一个，动态请求会全部回源，除非你使用serverless。。。
2.对于banIP,我可以轻易买一个几万ip的s5代理池子，等你ban完你的损失已经很大了
3.所谓的高防如果是硬件硬防，这一点确实非常有效，但成本很高。
4.同上cc防御一般使用软件WAF，这必定有效，但是影响正常客户。因为你不过是一些规则，能影响到你攻击者的目的就达到了
5.你找不到其人，只能找到一些代理请求，除非你也又一些神奇操作。

何必回首乱芳华

012 发表于 2020-5-9 09:48
1.对于cdn,我们可以用cc攻击穿破。因为cdn也无法实现完全判断是否为正常访问，而且源站毕竟只能有一个，动 ...

是个大佬。

Uscnc

012 发表于 2020-5-9 09:48
1.对于cdn,我们可以用cc攻击穿破。因为cdn也无法实现完全判断是否为正常访问，而且源站毕竟只能有一个，动 ...

所以是关站包平安吗

012

Uscnc 发表于 2020-5-9 10:08
所以是关站包平安吗

防御最终的目的不是为了打不死，是为了尽一切可能增加攻击者的成本。

可燃冰

012 发表于 2020-5-9 10:27
防御最终的目的不是为了打不死，是为了尽一切可能增加攻击者的成本。

...

有道理