随着网络攻击越来越简单化、在网络黑产盛行的今天网络攻击已然是随处可见,每一个网站都面临着被攻击的风险。那么对于个人网站而言,哪怕是一次轻微的洪流都可能给个人站长带来致命的打击,面对低成本攻击与高成本的流量清洗,个人网站该何去何从?

  距离博客上次被DDOS攻击已经有一段时间了,但时不时地还会被CC攻击一下。在博客运营这两三年来,遇到的这类烦心事着实不少,除了面对这些无法抵抗流量攻击因素外,还有大量“僵尸”脚本隔三差五会来一波Web扫描。曾经以为网络攻击并没有那么可怕,但每次看到那血淋淋的服务器日志的时不禁毛骨悚然……
  作为一个不盈利,没有商业竞争且没有技术含量的个人网站还会被落到被攻击被扫描的境地,可想而知那些商业性的网站该面临着怎么样的挑战。每当我的服务器受到攻击,手机接到运营商发来一条条警告都有种想立马归天的冲动。面对大量IP的疯狂请求,以及成堆的垃圾流量包无限向你的服务器发起冲击,那时服务器就像是一个垃圾桶给什么要什么而且还没有拒绝的理由,直到CPU爆表,自己只能眼睁睁地目睹这一切却什么都不能做。这种无奈,总归两个字“没钱”!
  对于个人网站来说,并不需要多么好的机子就可以完美顺畅的跑起来,以下是我当前博客服务器的配置详情:

--
服务商腾讯云
实例规格标准型S2.SMALL2
CPU1核
内存2GB
带宽10Mbps按量付费
操作系统CentOS 7.5 64位

  按照这样的配置,对于个人网站来说已经足够,服务器在北京二区,跑速基本全国一片绿,基本上可以实现秒级响应,日访问IP几千甚至上万是没有问题的。而且图片资源一律托管在七牛云CDN,不需要服务器额外耗费带宽渲染图片,大幅度的降低服务器自身带宽的消耗。尽管这样对于洪流式的攻击请求还是然并卵,想要搞死你也是分分钟的事情。
  有的朋友推荐我买高防主机但我都拒绝了,因为大厂商的高防服务器、IP、流量清洗等服务少则一个月几千块大洋,多则上万不止,只能自己摸着漏风的口袋再美美的幻想一下啦!当然,曾几何时也对一些小厂物美价廉的高防服务器青睐不已,但是如今跑路云比比皆是,天下没有免费的午餐,贪图便宜最终带来的惨剧就是你所有的努力都付之东流
  也有不少朋友都在通过CDN来抵御DDOS、CC攻击,这种方法并不科学,CDN依靠部署在各地的边缘服务器,通过中心平台的负载均衡达到网站内容分发提高网站访问速度,虽然能短暂缓解攻击,但这种做法更像是掩耳盗铃,被攻击所消耗的流量还是要从CDN流量余额中扣除,若你的网站被持续性攻击,所花费的代价远远比直接打死你服务器要高的很多!排除CDN防御攻击以外,我本人也不推荐这种源站CDN加速的做法,除非网站是纯静态的,或者完全不需要实时性交互功能,否则会严重影响用户体验。若将动态文件实时向源站发起请求让用户获得较好的体验,那和没上CDN一样。如果你仅仅是想隐藏你的真实IP,额……这个当我没说(爆源站IP的方法也是千千万)。
  以上说了这么多,那么防御攻击最好的方法是什么?归根结底就两个字“忍着”!为什么?因为大多数草根站长建立的自己个人网站都是发自内心的兴趣,只有极少数的草根站长能够挣到钱。在个人的经济能力有限情况下,我想没有哪个草根站长会花高昂的费用来抵抗这种狗皮膏药般的攻击吧?减少被攻击最好的做法就是不张扬,不炫耀,不招惹,其次通过软防的方式最大程度的抵挡小规模攻击。我服务器采用宝塔面板+云锁来做基础防御,在面对小规模的攻击下能有很好防御的效果,包括常见的SQL注入、XSS、非法请求、扫描器、非法资源下载等,加上一般云服务器都有2G-5G免费的DDOS防御。基本可以满足日常安全防御需求。
  如果哪天真的再遇上了不是什么善茬的鬼胎,只能还是两个字“忍着”!攻击的成本真的越来也低,面对那些大网站早已经备足资金应对洪流,但作为小小的个人站长如果还想继续坚持下去,在面对洪流一发不可收拾的时候,不如索性直接关闭服务器,等候雨过天晴……


如果你对本文有何看法,或者对个人网站安全防御有什么其它见解可以通过下方留言,本篇文章依旧与会选出一条优秀评论发放20.19元现金红包奖励!
恭喜Quanyin小伙伴获得本文20.19元优秀评论现金奖励!


相关阅读



最后修改:2019 年 03 月 17 日 06 : 26 PM