如何安全地進行ddos壓力測試？

隨着DDoS攻擊的成本愈來愈低，致使其愈來愈常見。尋找有效的ddos防護方法是如今每一個網站都須要關注的問題。DDoS的攻擊方式有不少種，最基本的DDoS攻擊就是利用合理的服務請求來佔用過多的服務資源，從而使合法用戶沒法獲得服務。想要有效地防範ddos，能夠適當的測試服務器的承受能力。

1、保證服務器系統的安全

首先要確保服務器軟件沒有任何漏洞，防止攻擊者入侵。確保服務器採用最新系統，並打上安全補丁。在服務器上刪除未使用的服務，關閉未使用的端口。對於服務器上運行的網站，

確保其打了最新的補丁，沒有安全漏洞。

2、隱藏服務器真實IP

服務器前端加CDN中轉（免費的有百度雲加速、360網站衛士、加速樂、安全寶等），若是資金充裕的話，能夠購買高防的盾機，用於隱藏服務器真實IP，域名解析使用CDN的IP，

全部解析的子域名都使用CDN的IP地址。此外，服務器上部署的其餘域名也不能使用真實IP解析，所有都使用CDN來解析。

另外，防止服務器對外傳送信息泄漏IP，最多見的是，服務器不使用發送郵件功能，若是非要發送郵件，能夠經過第三方代理（例如sendcloud）發送，這樣對外顯示的IP是代理的IP。

總之，只要服務器的真實IP不泄露，10G如下小流量DDOS的預防花不了多少錢，免費的CDN就能夠應付得了。若是攻擊流量超過20G，那麼免費的CDN可能就頂不住了，須要購買一個高防的DDoS防火牆來應付了。

想知道本身的服務器可以承受多少流量的壓力，能夠適當地進行ddos壓力測試，ddos壓力測試爲單機洪水生成器，原理是瞬間生成幾千上萬個合理http請求，從而達到目標服務器service unavailable的效果，90%的網站能夠掛掉。因此千萬不能常開，不然會致使網站癱瘓。