1、了解DDOS技术,如:DDOS原理,攻击种类,攻击软件,攻击特征,检测与防护的软件、解决方案
2、对网站进行DDOS压力测试
3、选择口碑好、服务好、安全防护好点的机房
4、网站架构尽量无单点,做集群高可用性部署,前后端多架设cache,互联网缓存无处不在
5、系统(包括web,db)自身优化及安全配置,服务器服务连接数量等要有限制
6、预留可以撑住增加30%以上流量的突发情况的资源,资源包括带宽、服务器、架构承受并发能力
7、网站架构优化(负载均衡、高可用、中间件、CND、缓存、分库分表,拆分业务等等等、)
8、页面静态化、把首页、二级导航页,css,js,图片都放到CND
9、跨机房策略,业务可以随时切到其他机房、
10、nginx、appache软件自带的IP限制并发、waf防火墙
11、日志分析:有的时候图片被盗链,导致流量增大、CDN频繁来抓数据等、是否为压力测试工具频繁测压
文章摘自: http://oldboy.blog.51cto.com/2561410/845349
