前言

傳統的 DDOS 防御通常使用“硬抗”的方式，導致開銷很大，而且有時效果并不好。例如使用 DNS 切換故障 IP 的方案，由于域名會受到緩存等因素的影響通常有分鐘級延時，前端難以快速生效。例如使用 CDN 服務，雖可抵擋大多網絡層攻擊，但對應用層攻擊卻常有疏漏，攻擊者可通過惡意請求消耗流量、日志存儲等費用，導致欠費停止服務。例如購買流量清洗等服務，雖然效果不錯但費用十分昂貴。

今天分享一種超低成本的網站 DDOS 防御方案 —— 不使用任何后端防御服務，純前端實現!當然效果也非常極端：如果用戶之前未訪問過該網站，這種防御不會生效，網站被打垮仍無法訪問;但如果用戶之前訪問過該網站，之后即可無視攻擊，甚至服務器關機網站也能訪問，并且還能更新!

前端代理

說到低成本、防攻擊、離線訪問等特性，大家可能會想到 Cloudflare 服務。不過前面提到，我們不使用后端防御，而是純前端實現。

事實上，我們可以把 Cloudflare 搬到瀏覽器前端!這里不得不提 HTML5 中的一個 API ——Service Worker，它能攔截當前站點產生的所有請求，并能控制返回結果，相當于一個反向代理服務。有了這個黑科技，即可在前端實現 CDN 功能。

我們可為靜態資源準備多個站點做冗余備份，當 Service Worker 加載資源出錯時，可不返回錯誤給上層頁面，而是繼續從備用站點加載，直到獲得正確結果才返回。這樣，只要有一個備用站點可用，資源就不會加載失敗。

攻擊" src="/upload/pic18/cf3e86818bb2.jpg" width="690" height="171">

注意，這不是重定向，地址欄不會有變化。

因此即使網站被打垮，之前訪問過的用戶仍可通過 Service Worker 從備用站點加載頁面，從而正常訪問。

免費節點

使用冗余站點雖能提升穩定性，但攻擊者仍可對備用站點發起攻擊，尤其是惡意消耗流量費用的攻擊，導致成本大幅上升。

為此，我們還可使用一種更極端的方案 —— 使用免費 CDN 作為備用站點，例如 jsdelivr.net、unpkg.com、IPFS Gateway 等等，圖片則可上傳到各大網站的相冊。

通過控制臺可見，雖然當前站點無法連接，但通過 Service Worker 仍能從備用站點加載頁面!

接口防御

對于純靜態資源的站點，我們可將所有資源甚至包含 HTML 文件都通過免費 CDN 加速，從而大幅降低成本、增加穩定性。

但對于動態接口，又該如何實現防御?動態接口的防御要復雜一些，但仍有一些巧妙的方案。例如通過云防火墻和 Service Worker 使用約定的算法生成端口號，從而不斷更換端口攔截攻擊流量;例如代理到多個云主機廠商“薅”免費額度的防御流量;例如通過最便宜的搶占式主機購買大量公網 IP。。。細節下回講解。

當然即使不考慮動態接口，網站被打垮后仍能訪問靜態內容，只是無法交互，相比完全打不開要好得多。

當前文章：低成本防御網站DDOS攻擊
網站網址：http://m.newbst.com/news19/200569.html

成都網站建設公司_創新互聯，為您提供網站設計、虛擬主機、建站公司、靜態網站、網站制作、用戶體驗

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯