IP暴漏了,无法换IP,怎么防护DDoS,云上服务器,部署在阿里云上的业务,最高峰值110G
可以的,可以用waf防火墙或者购买云盾,做请求的并发限制和频率限制
没有域名,只有IP,只能用阿里的原生防护,一个与就两次
引用 皆我百晓生 小程序回复内容作答:
如果你的服务器正在遭受 DDoS 攻击,下面是一些可以帮助你防御该攻击的措施:
使用 DDoS 高防 IP:尽可能使用阿里云或其他云服务提供商提供的 DDoS 高防 IP 服务。这些服务可以帮助你过滤恶意流量,并承受更大的攻击负载。
配置访问控制列表 (ACL):通过配置 ACL,只允许来自特定 IP 或 IP 范围的合法流量通过。这可以帮助过滤掉非法流量,并减轻服务器压力。
启用防火墙:配置防火墙规则,只允许必要的网络流量通过,阻止恶意请求。防火墙可以根据 IP 地址、端口、协议等进行设置。
使用负载均衡器:通过在服务器前部署负载均衡器,将流量分发到多台服务器上,可以减轻被攻击服务器的负担,同时提高服务的可用性。
使用反向代理:使用反向代理服务器,例如 Nginx,在反向代理服务器与业务服务器之间建立缓冲区,过滤恶意流量并分发合法流量。
网络流量清洗:将网络流量传输到专业的 DDoS 清洗服务提供商,利用他们的专业设备和技术来过滤恶意流量,并将清洗后的流量转发到你的服务器。
加固系统安全:确保服务器的操作系统和相关软件都是最新的,并且安装和更新防护软件、安全补丁等。此外,配置强密码、限制远程访问等也很重要。
持续监控和实时响应:及时监控服务器性能,如带宽使用率、CPU 和内存利用率等。当发现异常时,立即采取措施,如封锁恶意 IP、请求阻止等。
这些都是一些常见的方法,可以帮助你增强服务器的安全性和抵御 DDoS 攻击。然而,在实际情况下,可能还需要与云服务提供商合作,并根据你的具体情况来制定适合的策略和措施。
这个你可以咨询阿里方面,应该是可以的。
另外,如果真的硬件、软件都抵挡不了,那么完全应该报警。