开发者社区> 问答> 正文

阿里云ECS简单防御DDOS攻击(优化版)

所需服务:被DDOS攻击的ECS服务器,负载均衡, 域名 解析  

注意事项:
1.ecs 服务器暂时关闭外网访问,可以通过安全组进行限制
2.开通按流量付费产品需要余额必须大于100元,请提前充值

操作步骤:
1. 服务 被持续攻击中,请根据需求 购买 不同数量的负载均衡( 按实际使用量付费,1-10m的固定带宽,费用不足1元0.5元小时 ),购买的负载均衡要和服务器所在的区域一致。比如华北2,可用区A,尽可能一致,建议购买台数5-10台。
2.给购买的负载均衡绑定服务器,点击负载均衡的列表,列表最后有个绑定服务器,按照提示关联服务器。
3.每个都要单独绑定,绑定完成以后需要设置监听接口。 
4.所有负载均衡设置完毕,每个ip享受5G的DDOS流量流量防护

5.购买阿里解析VIP版本(不购买没有域名轮询解析功能) ,重复添加解析,负载均衡的每个ip都要要添加到解析中。 
6.点击域名解析,流量管理:如果一个域名添加了多个IP会提示是否开启轮询,点击开启,可以根据实际情况设置权重。

一般开启一周以后攻击方就会放弃,实在不行就多开几个,攻击也是有成本的。 如果瞬间突发的大流量,建议关闭主ip外网访问。

期待与大家协助抵御此类的DDOS攻击,大家如果有更好的方案请分享。

如果你对以上步骤不尽清楚请联系钉钉:18905310903。

展开
收起
云则 2018-11-05 20:51:55 3672 0
4 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
《2019年DDoS攻击态势报告》 立即下载
阿里云第八代企业级ECS实例,为企业提供更安全的云上防护 立即下载
ECS运维指南之Windows系统诊断 立即下载