1.禁掉IP
首先,当我们的网站被攻击的时候,我们可以查看网站日志,一定要将网站的日志保存好,学会看网站日志是很重要的一点。我们可以从中发现攻击者的IP,从而屏蔽掉他。当然这个方法比较简单,但是攻击者通常不会只用少数的IP。不过如果攻击者的IP很少的话,可以用这种方法来解决。
2.网站转移
在网站被攻击的时候,我们可以修改解析让我们的网站转移到备份服务器上面。如果你没有备份服务器的话那就当没说了,如果有备份服务器,我们可以暂时将网站的解析修改,生效时间改为最低,这样也可以完美解决被攻击的问题。有一次大半夜的网站被ddos勒索,连忙将网站转移到了备用服务器上,先前的服务器清洗了三个小时的流量才恢复。
3.使用cdn
cdn很不错,在网站上也写过一些cdn的文章,大家都可以去尝试一下,认真做站的话还是不推荐用小厂的免费cdn,要用也要用大厂的免费cdn。小厂的cdn其实是有很多安全问题的,大厂的免费cdn市面上也很多譬如百度云cdn,腾讯云,cdn都是不错的。cdn也可以帮我们防御攻击,我们只要不暴露我们的源站IP,那么攻击者将无从下手。有些cdn也有很人性化的功能,比如源站被打死了,网站却还能打开,永不下线。
4.将网站静态化
我们做网站可以将网站静态化,静态化是有利于SEO的,而且一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了。