DDOC攻擊解決方案

概述

ddos攻擊通過大量合法的請求占用大量網路資源，以達到癱瘓網路的目的。開啟iis，伺服器頻寬使用流量馬上上公升，與被ddos攻擊相反，ddos攻擊是不斷接收到大量的資料，php ddos則是對外傳送大量的資料報，造成伺服器網路堵塞，此時伺服器可能會掉包嚴重或者表現為經常性的斷線。

防範方法

1、正確設定防火牆

2、禁止對主機的非開放服務的訪問

3、限制特定ip位址的訪問

4、啟用防火牆的防ddos的屬性

5、嚴格限制對外開放的伺服器的向外訪問

6、執行埠對映程式禍埠掃瞄程式，要認真檢查特權埠和非特權埠。過濾沒必要的服務和埠、定期掃瞄漏洞進行處理、利用路由器進行防護（路由器死掉後重啟一下即可不會影響伺服器）或者網路沒有癱瘓的情況下，可以查一下攻擊**，然後臨時把這些ip過濾一下。

nginx配置ddos

限制請求速度

設定nginx、nginx plus的連線請求在乙個真實使用者請求的合理範圍內。比如，如果你覺得乙個正常使用者每兩秒可以請求一次登入頁面，你就可以設定nginx每兩秒鐘接收乙個客戶端ip的請求（大約等同於每分鐘30個請求）。也可以設定每個客戶端ip連線/store不可以超過10個

limit_req_zone $binary_remote_addr zone=one:10m rate=30r/m;

server }

`limit_req_zone`命令設定了乙個叫one的共享記憶體區來儲存請求狀態的特定鍵值，在上面的例子中是客戶端ip($binary_remote_addr)。location塊中的`limit_req`通過引用one共享記憶體區來實現限制訪問/login.html的目的。