Linux环境下巧妙利用Nginx防御DDoS攻击

2019-07-30 stevejonny

  现如今如此复杂的互联网环境下,一些互联网公司时常会被DDoS光顾。如果使用的普通服务器,很容易被对方打挂影响正常的业务。在这里,艾思特网络小编通过引入Nginx作为代理过滤器来防御DDOS攻击。
  
       Apache DDoS攻击
  攻击Apache或其他HTTP服务器不需要太多流量。某些服务器可以减少1 Mbit的流量。如果在正确的页面上发出了有效请求,则会发生大量加载,从而使服务器过载。应用程序设计,Apache配置和其他因素导致相对较低的流量停机时间。当然有一种方法可以抵御DDoS攻击。例如,使用Nginx而不是HTTP服务器来处理流量。
  用Nginx对DDoS进行防御
  因为Nginx具有高并发,占用资源少等优点,所以很多站长都会租用高防服务器来做防御节点,并且可以在不动原有服务器的情况下,保证正常的业务能访问,恶意的攻击流量被拦截在nginx下
  使用Nginx作为反向代理
  由于技术内部组件,Nginx通常建议处理高于Apache的并发性。在大多数情况下,我们在Apache系统的前端部署了Nginx作为反向代理服务器。调整Nginx中的变量通常可以抵抗较小的攻击。如果攻击更大,Nginx可能需要使用IP陆地,用户代理,国籍或其他数据过滤流量。此外,此流量被完全丢弃,无法访问Web服务器。
高防服务器,美国高防服务器,香港服务器租用,DDoS高防IP . Linux环境下巧妙利用Nginx防御DDoS攻击
  
  在某些情况下,Apache在多个页面上每秒收到超过2,000个请求。即使使用静态页面并使用Nginx作为反向代理的技术,系统仍然存在问题。
  在这种情况下,攻击者可以攻击特定页面并将该页面的静态副本发送给Nginx代理。通过位置定位,您可以设置Nginx来处理这些文件。优点是当前的Nginx代理处理大部分负载,Apache服务器正在执行此操作。使用RAM磁盘
  您还可以使用/dev/shm(RAM)作为静态文件的位置。将目标文件从主服务器移动到Nginx反向代理并在RAM中进行服务可以使用最少的硬件处理每秒1000个请求,从而减少磁盘IO问题并加速常见服务。
  阻止用户代理
  我们发现超过60%的攻击都有特定的用户代理。大多数这些用户代理都是独一无二的此用户代理几乎不知道合法流量。使用Nginx过滤技术使用用户代理向客户端发送500错误。您可以选择减少流量或重定向流量。实际上攻击有一些变化。
  IP地址过滤
  现在很多面板特别是宝塔这种比较成熟的面板,里面默认都带了IP过滤功能。在某种特定的情况下,可以将试探访问或者频繁访问的IP加入黑名单,或者屏蔽某一个国家或者某一种线路,让对方无法通过肉鸡攻击你的服务器貉中,您可以定位特定国家/地区并过滤流量。这可以将攻击减少75%,并使其余部分更易于处理和运行您的网站。
  这只是一些小技巧,DDoS有很多种方式,如果您遇到这种情况,可以联系我们的在线客服人员给你制定一套完善的防御体系,保障您的网站业务不受到攻击的任何影响。