网站长期遭受cc和DOS攻击防御策略方案

CC攻击防御解决方案:

静态页面

由于动态页面的打开速度较慢,并且需要频繁从数据库中调用大量数据,因此对于CC攻击者来说,即使是很少的肉鸡也可以消耗所有网站资源,因此动态页面容易受到CC攻击。 通常情况下,静态页面只有几十kb,而动态页面可能需要从数十兆的数据库中调用,因此消耗情况显而易见。 对于论坛,通常需要一台好的服务器才能稳定运行,因为论坛很难实现纯静态。

隐藏服务器IP

使用cdn加速可以隐藏服务器的真实IP,因此攻击者无法攻击真实IP,但这只能阻止更多的攻击者,除非您真正隐藏IP。

禁用代理访问

如前所述,攻击者使用大量代理进行攻击,设置代理访问的阻止或限制代理连接的数量也可以起到一定的保护作用。

盾牌攻击IP

当服务器受到cc攻击时,通常会出现数千个TCP连接。 打开cmd,然后输入netstat -an。 如果出现大量外部IP,则会受到攻击。 此时,您可以使用保护软件来阻止攻击IP或手动阻止。 被动。

使用保护软件

我个人认为使用防护软件是最小的,只有小规模的攻击才能被阻止。 许多软件声称可以有效地识别出要拦截的攻击手段,并且大多数cc攻击都可以伪装成普通用户,也可以伪装成百度蜘蛛的ua,导致在攻击过程中,保护软件需要分析大量的 请求,导致保护软件占用的内存增加,这成为负担,甚至软件本身崩溃。

如何防御CC攻击

大多数黑客攻击令人头疼,因为有时它们是ddos,有时是cc攻击,并且内部有tcp,syn,udp和其他攻击方法。 完全保护他们是不可能的,大型网站可以为自己辩护。 有大量的服务器可以承受很大的压力,并且有更好的拦截方法可以拦截大多数攻击。 即使受到攻击,他们也不会感到任何感觉。 即使是攻击所消耗的资源也没有用户所消耗的资源多。 无法成功攻击。 对于中小型网站,这是非常不舒服的。 可同时访问大多数网站的人数不超过数十或数百。 如果发生突然袭击,只能被动防御。 如何有效地保护网站免受突发攻击是应该事先准备的。

点赞

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像

Title - Artist
0:00