业务场景
站点被DDOS攻击,会导致服务器被关小黑屋(黑洞),站点打不开,服务器链接不上。
只能暂停业务等待2个多小时
处理思路
a. 腰包鼓,直接高防
b. 将主业务与对外业务分离
前置(对外)服务器用来做反向代理,后置(主业务)服务器跑业务。
前置与后置服务器组内网,后置服务器可以不要公网IP。
这样即使被攻击也能很快的搭建前置服务器,减少损失
# 前置将所有请求转发到后置
location /
{
proxy_pass http://后置IP;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
}