如果有人真D你的站点,你还真没有办法,当然我所说的群体是针对中小站长而言,你连DDOS基础防护的清洗阈值都达不到。
如果你只是一个默默无闻的小站,根本不需要想那么多。尽管现在DDOS成本很低,但谁不是无利不起早,除非你得罪了什么人。
当然对于一般的攻 击我们也不能坐以待毙,这里总结了几个小技巧,分享给大家,反向代理使用的是openresty。
Nginx优化
Nginx号称最大并发5W,实际上对于中小站点来说几十或者上百个并发就不错了,最基本的参数就可以满足需求。但是为了安全期间,我们最好隐藏其版本号。
# 隐藏版本,防止已知漏洞被利用
server_tokens off; #在http 模块当中配置
PHP优化
在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.6.30,这有些不安全,有些×××可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来×××服务器。
# 隐藏版本,防止已知漏洞被利用
php_admin_flag[expose_php] = off
DDoS黑 客 攻 击正在向产业化、平台服务化转变,如果有人想害你,一个按钮、几百块钱,就可以实现一整月的攻 击,然后一首《凉凉》送给自己。
