云服务器被ddos攻击时如何防止运营商将服务器引入黑洞状态

　　【版权声明】文章部分内容源于互联网，仅作参考！如需咨询“云服务器被ddos攻击时如何防止运营商将服务器引入黑洞状态”等有关服务器、云主机租用、托管、配置、价格问题，请免费咨询YINGSOO客服，获取最新优惠！

　　【YINGSOO主机】越南云服务器特价 | IPLC国际专线 | 台湾200M服务器特价

　　【阅读推荐】美国和欧洲的vps哪个更好？结果很明显

　　用云服务器被ddos攻击后，如果超出云服务器的防御能力就很容易被服务器运营商引入黑洞，而云服务器商如阿里云提供的流量清洗服务是非常贵的。那么我们在使用云服务器时如何防止云服务器遭受ddos攻击后被引入黑洞状态呢？

　　下面本公司介绍一下如何使用第三方高防服务器为云服务器遭到ddos攻击时提供流量清洗服务。

　　平时用户端是直接访问云服务器的应用服务器的。

　　被攻击时，将域名解析到高防ip上，通过nginx反向代理回源到云服务器上。

　　由于一般云服务器被ddos时会进黑洞，所以加了一个用来将外网请求映射到内网的代理服务器。

　　为了提高被攻击时的网站打开速度，高防服务器上会使用静态文件缓存。

　　减少向后端应用服务器请求的次数。

　　首先高防服务器上nginx配置如下

　　http

　　{

　　# 设置缓存目录

　　proxy_temp_path /home/proxy_cache_dir 1 2;

　　# 静态文件目录 1天

　　proxy_cache_path /home/proxy_temp_dir/cache_img levels=1:2 keys_zone=cache_img:1024m inactive=1d max_size=100g;

　　# html文件目录 10分钟有效

　　proxy_cache_path /home/proxy_temp_dir/cache_html levels=1:2 keys_zone=cache_html:1024m inactive=10m max_size=100g;

　　# 设置服务器地址

　　upstream server_tmvps {

　　 server 120.76.0.0:80;

　　}

　　server

　　{

　　 listen 80;

　　 server_name www.qs5.org;

　　 # 添加缓存命中头信息

　　 add_header X-cache $upstream_cache_status;

　　 # 清除缓存

　　 location ~ /purge_img(/.*) {

　　 proxy_cache_purge cache_img $host$1$is_args$args;

　　 }

　　 location ~ /purge_html(/.*) {

　　 proxy_cache_purge cache_html $host$1$is_args$args;

　　 }

　　 # html文件缓存 缓存10分钟

　　 location ~ .(html|htm)$ {

　　 proxy_pass http://server_tmvps;

　　 proxy_set_header Host $host;

　　 #设置资源缓存的zone

　　 proxy_cache cache_html;

　　 #设置缓存的key

　　 proxy_cache_key $host$uri$is_args$args;

　　 #设置状态码为200和304的响应可以进行缓存，并且缓存时间为10分钟

　　 proxy_cache_valid 200 304 10m;

　　 expires 10m;

　　 }

　　 # 图片文件缓存

　　 location ~ .(jpg|png|gif|css|js)$ {

　　 proxy_pass http://server_tmvps;

　　 proxy_set_header Host $host;

　　 #设置资源缓存的zone

　　 proxy_cache cache_img;

　　 #设置缓存的key

　　 proxy_cache_key $host$uri$is_args$args;

　　 #设置状态码为200和304的响应可以进行缓存，并且缓存时间为1天

　　 proxy_cache_valid 200 304 1d;

　　 expires 1d;

　　 }

　　 # 其他文件反向代理回源

　　 location / {

　　 proxy_pass http://server_tmvps;

　　 proxy_set_header Host $host;

　　 }

　　 access_log /home/wwwlogs/dominname_www_com.log;

　　}

　　}

　　具体每个参数的意义，该写注释的我都写了，自己酌情进行修改。

　　中间代理服务器的nginx配置

　　这个就比较简单了，直接反向数据回去就好。

　　server

　　{

　　listen 80;

　　server_name www.dominname.com;

　　# 直接反向数据回应用服务器的内网ip上

　　location / {

　　 proxy_pass http://192.168.1.16:80;

　　 proxy_set_header Host $host;

　　}

　　access_log /home/wwwlogs/dominname_www_com.log;

　　}

　　同时，需要注意的是，云服务器内网一定要互通。

　　安全组或者路由一定要允许代理服务器通过内网访问应用服务器的80端口。

　　而服务器被攻击时，最好使用安全组禁止应用服务器的外网访问。

　　当然，其实更好的解决方案应该是：

　　应用服务器始终在内网使用。

　　一直使用边缘服务器提供对外服务。

　　高防服务器直接反向到应用服务器上。

　　这样就避免了黑洞时还要使用一个代理服务器做跳板的问题了。

　　边缘服务器和高防服务器的nginx配置一致。

　　想要了解更多高防云服务器可以参阅这篇文章：云服务器是如何监测服务器资源排除服务器故障的

　　爆款产品：香港服务器去首页注册有礼！YINGSOO最新推出Swarm物理节点服务器、Swarm母鸡服务器、Swarm Bzz挖矿教程【图文教程】、Swarm Bzz挖矿教程【视频教程】,《swarm bzz挖矿资料大全》,Swarm Bee节点租用请咨询YINGSOO客服！

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。