2026年服务器安全防护实战:从被DDoS到完整防护体系搭建

前言

上周我的一个网站被DDoS攻击了。流量峰值5Gbps,网站瘫痪4个小时。

这次经历让我从零搭建了一套完整的服务器安全防护体系。分享出来,希望对你有帮助。

应急处理

发现异常后,按以下顺序处理:

1. 开CDN挡流量

把域名切到Cloudflare,开启Under Attack模式。CDN可以吸收一部分流量,让源站压力减轻。

2. 限制请求频率

Nginx配置limit_req,限制单IP每秒请求数:

nginx 复制代码
http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
    server {
        location / {
            limit_req zone=one burst=20 nodelay;
        }
    }
}

3. 配置fail2ban

自动封禁异常IP:

bash 复制代码
apt install fail2ban
systemctl enable fail2ban

4. 联系VPS商做流量清洗

我用的薄荷云,工单提交后20分钟就回复了,帮我做了流量清洗。

长期防护方案

CDN防护

  • Cloudflare免费版:基础DDoS防护
  • Cloudflare Pro版($20/月):WAF + 高级DDoS防护
  • 阿里云DDoS高防:适合大流量攻击

服务器加固

bash 复制代码
# 修改SSH端口
sed -i 's/Port 22/Port 2222/' /etc/ssh/sshd_config

# 禁止root登录
sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

# 安装UFW防火墙
apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

自动备份

bash 复制代码
# 每天凌晨3点自动备份数据库
0 3 * * * mysqldump -u root wordpress | gzip > /backup/wp_$(date +\%Y\%m\%d).sql.gz

服务器选择与安全

不同VPS商的安全防护能力差异很大:

  • 薄荷云:基础DDoS防护,工单响应快(20分钟),适合个人和小型站点
  • 阿里云:自带DDoS防护,高防版可选,适合商业站点
  • 腾讯云:轻量服务器自带基础防护,安全组配置灵活
  • 雨云:防护能力相对弱,适合个人站点

总结

服务器安全不是一次性工作,是持续的过程。平时多花时间做防护,出事时少损失。

备份是最后一道防线,不管防护做得多好,定期备份都不能省。

相关推荐
技术不好的崎鸣同学19 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
酱学编程1 天前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
艾莉丝努力练剑1 天前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间1 天前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Tian_Hang1 天前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
MartinYeung51 天前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
着迷不白1 天前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器
山川而川-R1 天前
LangChain
linux·运维·服务器
QH_ShareHub1 天前
Linux 根目录结构详解
linux·运维·服务器
骑士雄师1 天前
langchain:推荐切片策略
服务器·前端·langchain