HTTPS
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
向阳 |
向阳 发表于 2018-12-10 17:46:44
上次有朋友问 AMH有防御CC,DDOS攻击的模块吗
于是我写了一篇安全教程,只能说是给菜菜鸟的. http://amh.sh/bbs/post-10290-1-1.htm 目前重新整理一份 方法A: 买阿里云的服务器,他的云盾免费防御5G... 有比没有好吧. 而且有些小商家被攻击可能会直接把你格式化. 方法B: 最简单 有个省心的办法: 接入360网站CDN 或者 百度云加速 网址分别是: https://su.baidu.com/ http://wangzhan.360.com/ 其实感觉就是带安全和硬防功能的CDN. 你把你的域名解析到他们这了. 攻击你的娃找不找你的真实IP,就没办法攻击了. 我觉得免费的就可以用了. 目前手里一个站 稳定运行3年,好像没出过问题. 方法C: CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 https://zhangge.net/5066.html 这里作者写了一个很详细的教程,朋友们可以去看看. 刚好手里有个站被零星攻击. 试了下还不错 方法D: 预防ddos这个目前市面上应该还没有哪个面板有这么吊,有也是吹的. 这个需要硬件防火墙才能做到. 之前vpser 介绍过一款linux 防御ddos工具 https://www.vpser.net/security/ddos-deflate.html 我自己试过没啥用. 我目前采用的思路. ( 需要两台服务器哈. ) 打个比方我的网站www.amh.xxx A.阿里云搞台服务器,域名解析到阿里云来. 做主服务器 B.美国搞台便宜的,能带硬防最好. 你可以去www.vpsmm.com去搜索ddos找个便宜的. 你要有钱可以去niaoyun.com买台40G的硬防vps,好像3年也才600元. 然后两台服务器配置主从复制. 咋配置呢? amh有这个插件 Rsync 他有服务器端和客户端. 服务器端装在阿里云,客户端装在 美国的备胎 囧... 上面 然后服务器数据就同步了嘛. 然后呢,这个域名解析服务用 dnspod.cn 他们家有个功能 PublicDNS+ 免费的. 啥意思呢? 你设置解析默认到国内阿里云,有娃攻击你的话,把你服务器搞挂了. dnspod会自动把解析更换到你的备用服务器上. 阿里云恢复了,他又切换回来. 用户访问那边,因为你的2台服务器数据基本上是同步的. 所以他们不会打不开网站. 顶多会觉得慢了点而已.你要有钱买台国内的的硬防VPS做备用机. 也可以啊
2018-12-10 17:46:44 1
|
|
向阳 |
方法E:
防御CC 可以用 云锁 或者 悬镜 目前来看,免费版就够了 目前用云锁的多一些. 链接是: https://www.yunsuo.com.cn/ 云锁有个论坛,可以自己上去瞄一下...用户还是挺多的 目前来看,免费版就够了 http://bbs.yunsuo.com.cn/forum.php?mod=viewthread&tid=6002 这是不同版本的对比 免费的也能防CC
回复
2018-12-10 21:20:46 2
|
|
lpd15867 |
可以用amh的lngx环境可以架cdn,也就把源ip隐藏了
回复
2018-12-11 01:13:11 3
|
|
向阳 |
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
https://zhangge.net/5066.html 这里作者写了一个很详细的教程,朋友们可以去看看.
回复
2018-12-11 19:56:45 4
|
[综合话题]
CCKiller:适用于amh的Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
