前提条件:被DDOS攻击的ECS服务器,负载均衡,域名云解析
注意事项:
1.ecs 服务器暂时关闭外网访问,可以通过安全组进行限制,主要使用负载均衡的IP
2.开通按流量付费产品需要余额必须大于100元,请提前充值
具体步骤:
1. 服务器 被持续攻击中,请根据需求 购买 不同数量的负载均衡( 按实际使用量付费,1-10m的固定带宽,费用不足1元0.5元小时 ),购买的负载均衡要和服务器所在的区域一致。比如华北2,可用区A,尽可能一致,建议购买台数5-10台。
2.给购买的负载均衡绑定服务器,点击负载均衡的列表,列表最后有个绑定服务器,按照提示关联服务器。
3.每个都要单独绑定,绑定完成以后需要设置监听接口。
4.所有负载均衡设置完毕,每个ip享受5G的DDOS流量流量防护
5.购买阿里云解析VIP版本(不购买没有域名轮询解析功能) ,重复添加解析,负载均衡的每个ip都要要添加到解析中。
6.点击域名解析,流量管理:如果一个域名添加了多个IP会提示是否开启轮询,点击开启,可以根据实际情况设置权重。
一般开启一周以后攻击方就会放弃,实在不行就多开几个,攻击也是有成本的。 如果瞬间突发的大流量,建议关闭主ip外网访问。
期待与大家协助抵御此类的DDOS攻击,大家如果有更好的方案请分享。
阿里云免费提供基础DDoS防护功能,一般为5GB。官方帮助文档地址:阿里云帮助中心
