像一些从事互联网工作的朋友,就比如制作、掩护网站,他们在日常的工作中,最让他们感到到烦恼的问题是什么呢?当然要数网站被cc攻击了!今天我们就来懂得一下防护cc攻击规矩是什么,有哪些有效的防护方法,如果有需要的朋友就一起来看看吧!
1. 利用Session做访问计数器
利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接应用下载地址,才干在服务端代码中做CC攻击的过滤处理)
2. 把网站做成静态页面
大批事实证明,把网站尽可能做成静态页面,不仅能大大进步抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没涌现,看看吧!新浪、搜狐、网易等门户网站重要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭遇攻击时连累主服务器。
3. 加强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备必定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵抗数百个,具体怎么开启,自己去看微软的文章吧!
《强化 TCP/IP 堆栈安全》。也许有的人会问,那我用的是Linux和FreeBSD如何解决?很简略,按照这篇文章去做吧!《SYN Cookies》。
4. 服务器前端加CDN中转
如果资金充裕的话,可以购置高防的盾机,用于暗藏服务器真实IP,域名解析应用CDN的IP,所有解析的子域名都应用CDN的IP地址。此外,服务器上安排的其他域名也不能应用真实IP解析,全部都应用CDN来解析。
另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要应用发送邮件功效,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。
总之,只要服务器的真实IP不泄漏,10G以下小流量DDOS的预防花不了多少钱,不要钱的CDN就可以搪塞得了。如果攻击流量超过20G,那么不要钱的CDN可能就顶不住了,需要购置一个高防的盾机来搪塞了,而服务器的真实IP同样需要暗藏。
以上就是小编收拾的防护cc攻击规矩是什么 有哪些有效的防护方法的相干内容,盼望可以对大家有所赞助!想要懂得更多关于这方面的内容,敬请关注桂哥网络!
