CloudFlare 是一款广受欢迎的 CDN/DDoS 防护服务,在我们的社区中被广泛使用。它提供免费版本,许多爱好者都在使用;当然,您也可以付费获得更多服务和更强大的防护。
人们普遍认为,只要在网站前端部署 Cloudflare,就能免受 DDoS 攻击。如果你使用的是独立服务器,这确实如此(在 Cloudflare 功能的限制范围内)。但对于 VPS,尤其是共享主机来说,情况就大不相同了。
我们来看一些图片。
这是一个典型的共享主机配置。控制面板可以是 cPanel,也可以是 DirectAdmin。一台服务器上托管着几十个、几百个甚至几千个互不相关的域名。有些域名位于 Cloudflare 后台,有些则没有。访客要么直接访问这些网站(例如 example.com),要么通过 Cloudflare 访问这些网站。
如果网站完全静态,那么 Cloudflare 在初始缓存填充完成后就无需再与服务器通信。但如今这种情况已很少见。大多数网站都包含一些交互式或动态内容。
现在让我们打破这欢乐的气氛,引入一个演技糟糕的演员。
有人出于某种原因不喜欢example.com上的内容。可能是出于政治、宗教、竞争对手的原因,或者仅仅是因为某些人不够成熟,动不动就生气。于是,他决定对该网站发起DDoS攻击。网站很快不堪重负,停止了响应。
但问题是……
他的 DDoS 攻击可能会使整个共享主机服务器瘫痪,这意味着该服务器上的所有网站都将停止响应。
是的,CF 目前运行良好,但一旦 CF 无法与服务器通信,所有动态内容都将无法显示。用户最多只会看到“您正在查看缓存副本”的提示信息。如果您的网站是 WordPress 平台、论坛等,那么用户实际上将无法看到任何内容。如果您有购物车,那就更无法开展业务了。
简而言之,问题不在于你遭受了DDoS攻击,而在于其他没有使用CloudFlare等DDoS防护措施的人遭受了攻击,而且他们和你使用同一台服务器。
这会影响VPS服务器吗?是的,会在一定程度上受到影响。VPS主机节点确实有可能被DDoS攻击淹没。但是,VPS服务器上的网站数量通常没有那么多,因此可能成为DDoS攻击目标的域名数量也相对较少。共享主机服务器上托管数千个网站并不罕见,而VPS服务器上的网站数量则通常不会那么多。人们使用VPS服务器的目的不仅仅是搭建网站服务器,尽管其中一些用途(例如游戏服务器)本身也可能成为DDoS攻击的目标。
解决方案
最佳解决方案是选择专用服务器或提供全网 DDoS 防护的托管服务商。使用专用服务器,您可以更好地掌控自己的网络状况。或者,您可以选择一家提供全网 DDoS 防护的服务商。
本周 ZHUJIMAO.COM 相关讨论帖: 您如何处理 DoS 和 DDoS 攻击?
