网站杂病诊疗

预防第一

  1. 启用缓存+静态化,减少重复计算的开销;
  2. 配置CDN加速,把静态资源的压力分摊;
  3. 隔离敏感资源(管理后台、备份文件、日志文件、安装入口等)的访问,防止DOS攻击;
  4. 全站静态化+DNS智能解析,把不同线路的流量分摊到不同服务器上;

预警第二

  1. 设置阀门预警,关注DDOS攻击;
  2. 定期分析日志(流量、404等),及时发现恶意UA和IP;
  3. 及时更新UA黑名单和IP黑名单,阻断后续的攻击;

急诊第三

  1. 闭站保护(这点阿里云做得很好,一天给关了两次😂);
  2. 及时止损(七牛的融合CDN不会自动停止服务,需要在收到预警后,人工干预——把异常IP加入黑名单或者停用服务);
  3. 以恶制恶,在被攻击的现场,把域名解析到127.0.0.1或者192.168.1.1或者网警的IP;