自己做了一个小程序,然后后台是自己写的,虽然应该不会有太多人用,但是还是想知道有什么防止DOS攻击的有效方法吗(应该不会被ddos吧)?服务器是腾讯云的服务器,最好是能通过服务器自身直接防御,而不是修改代码
个人应用不推荐去做防dDOS,主要原因在于没有性价比。
严格来说,dDOS目前无法真正被防御,当前主流的防御规则基本都是通过WAF防火墙+dDOS高防服务,这两个服务价格都很高,千元起步到万元不等。WAF针对的大多是cc攻击,例如屏蔽国外IP地址池,设立访问请求频率(同一个ip一分钟请求次数不超过n次)等,高防服务一般为云服务商提供的异常请求和流量过滤(如果高端的dDOS攻击,几乎无法被过滤),其次是带宽和流量硬抗,云服务商的高防服务每个套餐一般会保障在多少带宽/流量范围内保障服务,就是基于这个原因。
个人应用推荐就是固定带宽的服务器即可,不推荐使用流量计费模式(如果一定使用,请务必保证带宽上限不要过高,否则遭遇dDOS攻击,流量费用会爆炸),使用固定带宽的包年包月计费模式,即使遭受dDOS攻击,最多只会导致服务异常,此时,重新换个IP重启服务即可,而不会产生大量的流量费用。只有企业级服务才推荐使用WAF以及高防服务。
不修改代码,那你只能禁端口,封IP,你只要对外暴露服务就没办法防止DDOS攻击。