緩解美國服務器遭受的DDOS攻擊的方法有:1、限制服務器邊緣路由器之間的速率;2、用上游路由協議來指示ISP在到達邊緣之前阻止IP地址;3、按地區來查找最大的合法客戶群,然后阻止其他區域使用;4、減少Web服務器和操作系統的打開連接超時限制;5、部署代理或CDN;6、若使用Linux,則需要降低sysctl.conf中SYN,ICMP和UDP請求的丟棄閾值;7、增加最大客戶端或同等用戶數量;8、用CloudFlare、美國高防服務器或其他第7層DoS緩解等提供的程序來加強服務器的防御。
具體內容如下:
1,實現與邊緣路由器之間的速率限制。這將限制每個IP可以做的損害。
2,如果可能,利用上游路由協議(例如BGP)來指示您的ISP在到達邊緣之前阻止IP。
3,實施區域阻止 - 按地區查找最大的合法客戶群,并阻止所有其他區域。
4,減少 Web 服務器級別和操作系統級別的打開連接的超時限制。此外,如果您的 Web 服務器支持,請實施智能 keepalive(如NGINX)。
5,部署代理或 CDN 以卸載站點的大型資源密集型部分。
6,如果使用 Linux,則降低 sysctl.conf 中 SYN,ICMP 和 UDP 請求的丟棄閾值。
7,增加最大客戶端(Apache)或同等數量,以處理您的應用程序或網站將獲得的額外合法和非法流量。
8,利用CloudFlare、美國高防服務器等服務或其他第7層DoS緩解提供程序。CloudFlare、美國高防服務器和其他大型DDoS緩解服務具有豐富的經驗和機器學習功能,可以讓他們的網絡更好地檢測惡意流量。
