云服务器被ddos进黑洞时的一种解决方法

用阿里云ECS服务器容易被DDOS进黑洞而又没钱购买DDOS高防IP时。

并不是没有其他的解决办法，因为有很多ISP提供价格较为低廉的高防服务器。

每个月也才几千块钱，相较阿里云动辄几万每月的高防服务，确实便宜了很多。

本文根据自己的需要，说明了一下如何使用第三方高防服务器为自己清洗流量。

首先，看一下目前使用的流程逻辑。

平时用户端直接访问阿里云的应用服务器。

被攻击时，将域名解析到高防IP上，通过Nginx反向代理回源到阿里云服务器上。

由于阿里云服务器被DDOS时会进黑洞，所以加了一个用来将外网请求映射到内网的代理服务器。

为了提高被攻击时的网站打开速度，高防服务器上会使用静态文件缓存。

减少向后端应用服务器请求的次数。

首先高防服务器上Nginx配置如下

http

{

# 设置缓存目录

proxy_temp_path /home/proxy_cache_dir 1 2;

# 静态文件目录 1天

proxy_cache_path /home/proxy_temp_dir/cache_img levels=1:2 keys_zone=cache_img:1024m inactive=1d max_size=100g;

# html文件目录 10分钟有效

proxy_cache_path /home/proxy_temp_dir/cache_html levels=1:2 keys_zone=cache_html:1024m inactive=10m max_size=100g;

# 设置服务器地址

upstream server_huanan {

server 120.76.0.0:80;

}

server

{

listen 80;

server_name www.qs5.org;

# 添加缓存命中头信息

add_header X-Cache $upstream_cache_status;

# 清除缓存

location ~ /purge_img(/.*) {

proxy_cache_purge cache_img $host$1$is_args$args;

}

location ~ /purge_html(/.*) {

proxy_cache_purge cache_html $host$1$is_args$args;

}

# html文件缓存缓存10分钟

location ~ .(html|htm)$ {

proxy_pass http://server_huanan;

proxy_set_header Host $host;

#设置资源缓存的zone

proxy_cache cache_html;

#设置缓存的key

proxy_cache_key $host$uri$is_args$args;

#设置状态码为200和304的响应可以进行缓存，并且缓存时间为10分钟

proxy_cache_valid 200 304 10m;

expires 10m;

}

# 图片文件缓存

location ~ .(jpg|png|gif|css|js)$ {

proxy_pass http://server_huanan;

proxy_set_header Host $host;

#设置资源缓存的zone

proxy_cache cache_img;

#设置缓存的key

proxy_cache_key $host$uri$is_args$args;

#设置状态码为200和304的响应可以进行缓存，并且缓存时间为1天

proxy_cache_valid 200 304 1d;

expires 1d;

}

# 其他文件反向代理回源

location / {

proxy_pass http://server_huanan;

proxy_set_header Host $host;

}

access_log /home/wwwlogs/qs5_www_org.log;

}

具体每个参数的意义，该写注释的我都写了，自己酌情百度意义并进行修改。

注意，请不要照抄我的代码，好多地方是你需要额外处理的。

中间代理服务器的Nginx配置

这个就比较简单了，直接反向数据回去就好。

server

{

listen 80;

server_name www.qs5.org;

# 直接反向数据回应用服务器的内网IP上

location / {

proxy_pass http://192.168.1.16:80;

proxy_set_header Host $host;

}

access_log /home/wwwlogs/qs5_www_org.log;

}

同时，需要注意的是，阿里云内网一定要互通。

安全组或者路由一定要允许代理服务器通过内网访问应用服务器的80端口。

而服务器被攻击时，最好使用安全组禁止应用服务器的外网访问。

当然，其实更好的解决方案应该是：

应用服务器始终在内网使用。

一直使用边缘服务器提供对外服务。

高防服务器直接反向到应用服务器上。

这样就避免了黑洞时还要使用一个代理服务器做跳板的问题了。

边缘服务器和高防服务器的Nginx配置一致。

要快速解决建议用小蚁网络高防立体防御，支持免费测试，防不住，双倍退全额。有多种解决方案：www.xy3000.com

您是否收到过这样的困扰？曾每月花费过数千上万元租用高防服务器，游戏端口依然被DDOS/CC打满游戏超卡，服务器IP被攻击打封玩家无法登陆，

大网波动频繁稳定性无法保证，服务器宕机无法预料......那么您需要小蚁盾游戏云防护给您带来全新的游戏服务器使用体验。

您可以自行到阿里云官方网站购买适合您使用的配置、宽带(建议选择华东区)作为游戏源服务器，权限只有您自己知道，保证数据安全。

防御方案一：然后使用我们的小蚁高防IP，隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护，玩家在我们云防护内网畅玩，从而使您的服务器达到无视任何攻击。

云服务器被ddos进黑洞时的一种解决方法相关推荐

云服务器被DDOS到黑洞时的一种解决方案
用阿里云ECS服务器容易被DDOS进黑洞而又没钱购买DDOS高防IP时. 并不是没有其他的解决办法,因为有很多ISP提供价格较为低廉的高防服务器. 每个月也才几千块钱,相较阿里云动辄几万每月的高防服务 ...
外部ping服务器导致虚拟内存满,虚拟内存不足的几种解决方法.doc
虚拟内存不足的几种解决方法我的电脑上网时速度太慢,显示"虚拟内存太小",请问该怎么处理? 悬赏分:0 - 解决时间:2006-8-3 22:05 提问者: 海尔王子 - 一级最 ...
【云服务器】阿里云服务器遭遇挖矿病毒、被远控的解决方法（亲测有效）
目录 1.阿里云服务器为什么容易被运控,中病毒 2.解决方案(以下只是我个人的理解) 注意:记得重置系统,病毒很难清理干净的 1.阿里云服务器为什么容易被运控,中病毒相信各位小伙伴们一定也会遇到阿里 ...
codesys raspberry pi_pi进不去的几种解决方法！
1.△微信搜索公众号△二哥笔记录免费订阅我们! 2. → 点击屏幕右上角"..." 3.→ 点选"设为星标 ★ " 经常有不少用户说app进不去,在这里我进行 ...
修改apt-get服务器,云服务器使用sudo apt-get update 失败的原因及解决方法（unubtu下）...
今天在使用云服务器安装东西的时候,更新软件包,突然发现失败了,出现了以下情况: 苦苦寻找原因,各种答案,都没能成功解决问题,后来把出错的英语翻译了一下,大概的意思就是,获取包返回失败,后来想想是不是D ...
第五人格服务器维修中怎么进,第五人格联合狩猎进不去怎么办四种解决方法介绍...
1.方法一.好友组队邀请.就是让能进入联合狩猎的小伙伴拉你组队,然后就能玩了,但打完一把后要散队重开,不然不能开下一把. 2.方法二.修改手机型号.只要把你的手机型号改成一些主流手机型号就好,这个风险 ...
mybatis高级(2)_数据库中的列和实体类不匹配时的两种解决方法_模糊查询_智能标签...
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "- ...
flexnet许可证服务器_ANSYS FlexNet Licensing not running的一种解决方法
ANSYS真是一款让人欢喜让人忧,又贵又糟心的软件!安装比较复杂不说,就是在成功安装之后,日常使用过程中,也会有时不时地无法启动的情况. 这几天我电脑的ANSYS就遇到了FlexNet Licensi ...
小米路由器显示无法连接到服务器,小米路由无法连接WIFI的五种解决方法【图解】...
越洋帮路由网原创:文章是关于"小米路由无法连接WIFI的五种解决方法[图解]"的相关知识分享,希望可以帮到大家. - 素材来源网络编辑:小易.小米路由连接WIFI无法上网该怎么办 ...

云服务器被ddos进黑洞时的一种解决方法

云服务器被ddos进黑洞时的一种解决方法相关推荐

最新文章

热门文章