缓解美国服务器遭受的DDOS攻击的方法有:1、限制服务器边缘路由器之间的速率;2、用上游路由协议来指示ISP在到达边缘之前阻止IP地址;3、按地区来查找最大的合法客户群,然后阻止其他区域使用;4、减少Web服务器和操作系统的打开连接超时限制;5、部署代理或CDN;6、若使用Linux,则需要降低sysctl.conf中SYN,ICMP和UDP请求的丢弃阈值;7、增加最大客户端或同等用户数量;8、用CloudFlare、美国高防服务器或其他第7层DoS缓解等提供的程序来加强服务器的防御。
具体内容如下:
1,实现与边缘路由器之间的速率限制。这将限制每个IP可以做的损害。
2,如果可能,利用上游路由协议(例如BGP)来指示您的ISP在到达边缘之前阻止IP。
3,实施区域阻止 - 按地区查找最大的合法客户群,并阻止所有其他区域。
4,减少 Web 服务器级别和操作系统级别的打开连接的超时限制。此外,如果您的 Web 服务器支持,请实施智能 keepalive(如NGINX)。
5,部署代理或 CDN 以卸载站点的大型资源密集型部分。
6,如果使用 Linux,则降低 sysctl.conf 中 SYN,ICMP 和 UDP 请求的丢弃阈值。
7,增加最大客户端(Apache)或同等数量,以处理您的应用程序或网站将获得的额外合法和非法流量。
8,利用CloudFlare、美国高防服务器等服务或其他第7层DoS缓解提供程序。CloudFlare、美国高防服务器和其他大型DDoS缓解服务具有丰富的经验和机器学习功能,可以让他们的网络更好地检测恶意流量。
