我在阿里云购买了ECS(公网ip:121.121.121.121),然后将我在万网的域名www.xiaoliu.com解析到了这台ECS来对外提供服务。突然被黑客恶意攻击,此时我打算通过安全网络来进行防御。
具体我是按照以下几步来使用安全网络的。
1、购买节点
我购买了9个安全网络节点,打算通过这9个节点来隐藏掉他的ECS对外服务的ip。
2、控制台配置
我在控制台通过配置分组将9个节点全部分配给了这个网站,得到了一个安全网络的安全cname地址:123.aliyungf.com。
3、更改dns解析
我去万网的dns解析修改了www.xiaoliu.com到安全cname上,将网站防护交给了安全网络。黑客再次对其发动攻击,安全网络成功抵御!
在使用过程中,我也产生了一些疑问,通过仔细分析和查找资料,我也得到了答案,以下是部分相关问题。
1、为什么需要购买9个ip?
使用安全网络后,所有的用户通过安全网络提供的ip进行访问,黑客也是针对这些ip进行DDoS攻击的,节点数越多所有节点同时被黑客攻击进黑洞的可能性越低,所以买9个ip分配给这个域名能够达到最基本的抗D效果。
2、为什么要修改dns?
通过修改dns,可以将网站的ip切换交给了安全网络,由安全网络来保证每个用户都能解析到未被黑客攻击的节点上。
3、怎么确认我已经接入安全网络了?
使用ping www.xiaoliu.com ,得到的结果是 123.aliyungf.com且ip不是ECS:121.121.121.121即可。
