被DDOS之后,我的域名全部套上了cloudflare。IP虽然泄露了,但是我设置了访问IP返回444,也就不返回任何数据包。我的IP已经设置了禁止访问,为什么别人还是可以直接DDOS我的IP地址?
这里主机吧来解释下为什么封禁IP后,还是可以被DDOS到?
首先我们要知道防御DDOS,是需要专业的DDOS防御设备的,同时需要配合强大的网络,才可以对DDOS流量进行清洗。
而一般我们说的禁止IP访问,是通过服务器软件,或者路由禁止IP请求进来,而普通的路由或者服务器是无法清洗DDOS流量的,这也是为什么即使禁止IP访问了,你的服务器一样被DDOS到,因为DDOS流量已经实际打到你的服务器上了,即使你禁止IP请求也是一样的。
所以我们要清楚一件事,通过禁止IP请求是无法解决DDOS攻击问题的。我们需要更换新的IP,让DDOS流量找不到目标,同时我们可以利用高防CDN进行隐藏IP,同时进行分布式防御。
主机吧推荐使用高防CDN品牌:
百度云加速
百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
优惠链接https://zhujib.com/yunjiasu.html
京东云星盾SCDN
京东云星盾SCDN安全加速(SCDN,Secure Content Delivery Network),是京东云推出的一体化分布式安全防御产品,提供免费 SSL 证书,集成 Web 攻击防护、CC 攻击防御、BOT 机器人分析,并将内容分发加速能力融于一身。在边缘节点注入安全能力,形成分布式的安全加速网络,让您的业务更安全、体验更流畅。适用于所有兼顾安全和内容加速的业务。
