首先,网站被DDOS攻击是一个常见的问题,恢复的方法可能有很多种。下面是一些建议和常用的方法:
CDN加速可以缓解大部分攻击,通过配置 CDN 把静态资源放到腾讯云、阿里的 CDN 上,可以有效抵御攻击。
腾讯云的 DDoS 防护、WAF、CC 防火墙都可以开启,有效防御流量类攻击。
服务器性能是基础,根据业务的特点,使用高性能服务器,如云服务器 CVM、Serverless CVM、容器服务 ACK,通过性能的提升,抵挡流量攻击。
开启云服务器 EIP 的限制请求速率功能,在入口、出口都做限流,有效抵挡流量类攻击。
通过 IP 白名单控制访问,对高危 IP 进行黑名单限制,可有效抵御部分类型的攻击。
加固服务器操作系统,限制非法 IP,端口访问。
将业务拆分成微服务,部署在不同的云服务器上,增加系统容灾能力,通过负载均衡、自动伸缩,增加系统稳定性。
提前为系统预留足够的带宽,防止突发的大量请求导致关停,通过弹性带宽实现流量快速响应。
定期检查系统的运行状态,及时发现异常,维护系统平稳运行。
根据系统的运行状态,及时调整防御策略,有效应对新型攻击模式。
在了解以上措施的基础上,还可以根据业务的特点和安全需求,选择合适的腾讯云产品进行加速或防护,例如配置 DDoS 防护的阈值、使用 WAF 规则阻挡请求、调整带宽使用设置等。需要注意的是网站被攻击之后,恢复只是解决临时问题,网站运营者应当强化安全意识,定期检查系统、安全配置和访问权限,减少被攻击的风险。
领取专属 10元无门槛券
手把手带您无忧上云