Magento主机的选择以及DDOS的防范

发表于 03/29/2012 由 samshuai 已有 9 条评论

由于Magentochina使用的共享空间,昨天服务器被DDOS(决绝服务攻击)。连累Magentochina昨天(3.28.2012)很长一段时间都不能打开访问.到现在都让我心有余悸.顺便就写篇博客详细的分析下自己的需求,选择适合自己的主机。并在一定程度上教大家Magento DDOS的防护.今天主要讲三点,分别是:

  1. 各种主机的定义以及优缺点
  2. 如何抵御DDOS
  3. 选择Magento主机的标准.

首先先教大家如何挑选适合自己的主机.

目前在市面上,常见的主机类型有:(share hosting)共享空间,VPS(虚拟专用服务器),以及(Dedicated server)独立服务器.下面我针对Magento来讲,如何挑选(最好先看下Magento的系统安装需求).

1.共享空间

定义以及解释:

一般俗称的“共享空间”就是专业名词“虚拟主机”的意思。您可以想象您的网站就是一个完备的家庭,您家的门牌号码是方便别人找到您家的,网站也需要一个“门牌号码”,就叫做“域名”,俗称网址。您的家,需要有一个空间放置您的家具,也许是80平方,也许是更大300平方。对于网站也一样,需要有一个“虚拟主机”,俗称空间,用来放置您制作好的网站的内容、图片、声音、影像等。

网站空间有了“门牌”和“空间”,您的网站也就做好了,现在,把你的家具(网站内容)放进空间,再告诉您的好友、联系人您网站的“门牌”(域名),别人就能来访问您的网站了!

共享空间的优点:

共享空间的优势简单来讲就是便宜,易用,以及方便.

共享空间的缺点:

由于共享空间是在一台服务器或者一个VPS下由商家分配出来的,所以如果在“相邻”的网站被黑或者像Magentochina一样被DDOS,都会影响到自身的网站.就算是正常情况下,如果某一个“邻居”流量一大,都会影响到自身的网站.

并且由于共享空间的服务器环境是由商家配置的,如果你的需求比较特别。商家是不会为了一棵树,去改变自己的服务器环境.

 

2.虚拟专用主机(VPS)

定义以及解释:

VPS技术使用虚拟服务器软件在一台独立服务器创建多个相互隔离的虚拟服务器,使每个虚拟服务器拥有完全独立的资源,拥有各自的操作系统,可以进行像独立 服务器一样互相完全不受影响的管理和运营。VPS技术实现了硬件底层隔离,当同一台VPS主机上的某个虚拟系统宕机时,其它虚拟服务器完全不受影响。

目前应用广泛的VPS软件有:开源的 OpenVZXen微软的Virtual Server、VMware的ESX server、SWsoft的Virtuozzo

使用Magento,我们建议您用使用XEN技术搭建VPS主机.

VPS的优点:

VPS相对于共享空间来说,具有可定制可操作性比较强的优点。并且使用XEN技术VPS,服务器上的其他的主机被攻击,相对于自身来说的影响不大。

VPS的缺点:

维护VPS需要稍微专业的linux(Magento我们强烈建议运行在linux上)知识,新手维护比较困难。熟悉之后会爱上他。

3.独立服务器(Dedicated server)

定义以及解释:

我们这里所说的独立服务器是指在物理上真实存在的服务器,并且服务器所有的硬件资源都能由自己完全掌握.

独立服务器的优点:

相对于共享空间或者是VPS都会存在受“邻居”影响的问题,而独立服务器是完全受自己控制的。所以不存在这个问题。

独立服务器的缺点:

费用高,难维护。如果硬件出问题更麻烦.

 

下面我们开始讲DDOS

DDOS是黑客使用多台肉鸡对同一目标进行洪水攻击。

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:

  1. 通过使网络过载来干扰甚至阻断正常的网络通讯。
  2. 通过向服务器提交大量请求,使服务器超负荷。
  3. 阻断某一用户访问服务器
  4. 阻断某服务与特定系统或个人的通讯

各种DDOS对主机的影响:

一般网上常用的是第1,2项攻击手法.

DDOS的攻击流量达到某一个程度,是不可抗拒的。不管是第一个还是第二个攻击手法。这个量也是根据服务器的配置和你选择的服务的情况不同随时变化的。但是抗DDOS的基本排序是这样的:

独立服务器 > VPS > 共享空间

所以,如果被DDOS影响最大的是共享空间(不管是你被DDOS还是服务器上的其他人被DDOS,整台服务器都不能正常访问).

如果是VPS,DDOS采用的是消耗服务器负载的手法,那么该攻击对VPS的影响不大.

如果是独立服务器,DDOS的量没有达到一个级别。网站影响也不大。

如何防护DDOS攻击:

DDOS基本都是模拟的正常访问,所以基本只有挨打的份。如果采取硬防过滤的手段,可能影响到网站客户的正常访问.

空间:几乎毫无招架之力.

VPS:可以自己配置软防来抵御一部分攻击.更好的方法是集群,把攻击分散到N台服务器上.如果是采用的第二种攻击手法,可以配置自己的cache环境。让系统的消耗降到最低.

独立服务器:软防,硬防一起上.当然也可以采取VPS的集中防御手法.

Magento主机的选择标准:

首先,我们再次建议您的Magento运行在linux下,并且使用PHP 5.3+(视Magento版本而定,有的低版本Magento对php5.3的支持不是很好).

Magento主机选择有三选三不选这6个标准.

三选:

  1. 服务器性能高
  2. 专业的Magento服务器
  3. 价格适中

三不选

  1. 服务器没有限制的不选
  2. 性能不好的不选
  3. 便宜的不选

然后根据您的产品数量,日访问量,还有子店个数等。来选定您适合哪种主机.

如果您的店产品小于1000,日IP数小于3000,只有一个店.我们建议您使用共享空间,如果您需要更好的发挥Magento的性能(速度),也可以选择VPS或者独立服务器

如果您的产品数量大于2000或者日IP数大于5000.我们建议您使用VPS或者独立服务器.

如果产品数大于5000或者日IP数大于一万.我们建议您使用独立服务器。

如果您的产品数量或者IP数更高,可以实时监测服务器的数据。再另选方案。

如果自己对linux不熟,可以选择Magento专用的VPS服务器.比如VPSIO,他们提供专业的Magento服务.

如果是选择使用空间,可以使用Magento官方推荐的Simplehelix

如果是独立服务器,我们建议使用内存4G+的.


这篇文章被张贴在 关于Magento

9 Responses to Magento主机的选择以及DDOS的防范

  • 这个程序会不会很费资源呢?

    发表于04/08/2012 在 1:05 pm

  • 不是浪费,灵活性和性能本身就是成反比的

    发表于04/09/2012 在 2:33 am

  • 被攻击是很真正常的。。独立服务器也经常被攻击。只要网站排名好。就会被攻击。。。
    机房一般默认下抗CC 或者抗10G的攻击-- 往往一个站攻击一次流量就消耗了50G

    发表于04/11/2012 在 6:04 pm

  • 是的。DDOS没办法防御,只有默默的承受。消耗50G流量都算是低的攻击了。高的,每秒都能达到10-1T的攻击。 有时候流量太大,机房都会受牵连。这也是为什么国外的主机有时候会抽风的原因。

    发表于04/12/2012 在 2:37 am

  • 这个确实不太好防,不过可以对流量有异常的做出一些限制。

    发表于12/29/2012 在 5:55 pm

  • 限制有可能会影响到正常用户。不过可以把前端服务器换成nginx,nginx有相应的防DDOS的模块。然后分析日志,根据攻击特征做出相应的屏蔽方式。

    发表于01/08/2013 在 12:18 am

  • 独立服务器就不怕DDOS了

    发表于03/30/2013 在 9:19 pm

  • 一样怕的。

    发表于04/21/2013 在 8:59 am

  • 独立的加防火墙什么的 开支太大

    发表于06/19/2013 在 10:49 am

评论