目前来说,DDoS攻击几乎是无解的,只能通过加高防御、隐藏IP等方式来缓解和预防。

分布式拒绝服务攻击(Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
以上摘自百度百科

个人看来,被DDoS伤害最深的应该是小微企业和个人站长,这类群体一般没有充足的资金来直面DDoS攻击,被打死之后只能耐心等待黑洞解除,对业务影响很大。“DDoS的攻防谁钱多就赢了”是有一定道理的。

第一次被打

在以前的时候,我就对DDoS攻击有所耳闻,知道它是怎么运转的,也知道被D的后果。但是没想到竟然有一天能够打到自己头上。不出意料地,第一次直接被打死了。
QQ图片20190823002220.jpg
先后被打了几次,阿里云有什么办法呢,没买防护服务就只有5.1G的基础防御,谁也没办法。
QQ图片20190823003113.jpg
峰值12.2G,说他低也不低,毕竟我服务器带宽才1Mbps;说他高也不高,防护基础包最低就是20G....
这让个人站长很头疼

防火墙原理

防火墙的原理是将你的域名不直接解析到你的网站服务器上,而是解析到它们的服务器上。然后只有它们的服务器与网站服务器通讯,就起到了过滤流量的作用,一旦发生攻击就是它们挡着。
QQ图片20190823221544.jpg
针对网站的攻击较好防守,接入防火墙。免费的有Cloudflare,也有很多国内的比如知道创宇云安全、百度等等,都很优秀;但是知道创宇云安全免费版不能使用SSL,所以我最后还是选择了Cloudflare。据说百度遇到解决不了的国外流量的时候也是转到Cloudflare处理,虽然只是听说但是感觉还是蛮不错的,现在唯一感受到的缺点就是国内访问慢,即延迟++
QQ截图20190823223417.png
所谓有得必有失,这是以访问速度换安全。

接入Cloudflare

首先打开Cloudflare的网站,这里直接给注册页面:https://dash.cloudflare.com/sign-up
不得不说Cloudflare的网站有时候会出点问题,不过问题不大,一般都是能正常访问的。
QQ截图20190823224238.png
填入邮箱,设置密码,那个选框意思是会向你的邮箱发送活动广告,不需要的话可以勾掉,对使用没有影响。
进入邮箱点击确认链接后开始登录,记得前面说的有时候会出问题吗?对了,如果出问题了多登录几次就好了。
QQ截图20190823224741.png
登录后在页面中间位置和右上角都有Add site按钮,点进去;
QQ截图20190823224838.png
输入自己的域名
QQ截图20190823225229.png
选择免费套餐,之后Cloudflare会自动检测你的域名解析情况,并且列出,可以根据自己需要进行添加或者修改。
QQ截图20190823225552.png
右边的图标是是否走Cloudflare防护,可以选择仅做DNS解析或Cloudflare防护,通往网站服务器的一般走防护。确认无误后Continue
关键的时候来了,设置域名解析服务器。需要将你的域名解析服务器修改为Cloudflare提供的这两个。不知道是否每个人的都一样,注意看这个地方的地址就行:
QQ截图20190823225752.png
去你的域名注册商那里修改NS服务器。不同的注册商可能方式不一样,不过都差不多。
这里是知道创宇云安全提供的修改教程:修改域名NS服务器,只需要最后一步的时候将NS服务器替换成Cloudflare提供的而不是知道创宇云安全的地址就行。
QQ截图20190823230327.png
完成后Check。有时候生效会有一定延迟,过一段时间Recheck就行了
QQ截图20190823230414.png
最后,在顶部的菜单选择Crypto(加密),SSL栏选择Full
QQ截图20190823230807.png
使用的是Cloudflare签名的证书

至此,全部设置完成,等待全球生效吧~

Last modification:July 7, 2020
If you think my article is useful to you, please feel free to appreciate