網(wǎng)絡(luò)攻擊橫行的互聯(lián)網(wǎng)時代��,想要保護(hù)好網(wǎng)站�����,就需要做好應(yīng)對攻擊的措施���。其中�����,CC攻擊可謂是較為常見的攻擊手段����,也是需要網(wǎng)站抵擋的攻擊之一���。在服務(wù)器中預(yù)防cc攻擊的方法有以下幾種
1����、隱藏服務(wù)器的真實IP
通過在服務(wù)器中添加CDN中轉(zhuǎn)對服務(wù)器的真實IP進(jìn)行隱藏����,域名解析時使用CDN的IP,從而實現(xiàn)預(yù)防cc攻擊�����。
2�、修補安全漏洞
確保服務(wù)器軟件沒有任何漏洞,防止攻擊者入侵�����;采用最新系統(tǒng)���,并打上安全補��������;在服務(wù)器中刪除無需使用的服務(wù),關(guān)閉一些不必要的端口�����。
3、取消域名綁定
cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊的�,可以將網(wǎng)站的域名暫時與服務(wù)器取消綁定,從而讓cc攻擊失去目標(biāo)�。
4、禁止代理訪問
前面講了攻擊者是通過大量代理進(jìn)行攻擊���,設(shè)置禁止代理訪問�����,或者限制代理連接數(shù)量���,也能起到一定的防護(hù)作用。
5�����、屏蔽攻擊ip
被cc攻擊時服務(wù)器通常會出現(xiàn)成千上萬的tcp連接��,打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了�,這時候可以使用防護(hù)軟件屏蔽攻擊ip或手動屏蔽,這種方法比較往往被動�����。
6、使用防護(hù)軟件
個人認(rèn)為使用防護(hù)軟件的作用是最小的���,只能攔住小型攻擊�,很多軟件聲稱能有效識別攻擊手段進(jìn)行攔截���,而大部分cc攻擊能偽裝成正常用戶,還能偽裝成百度蜘蛛的ua����,導(dǎo)致被攻擊的時候防護(hù)軟件要分析大量請求,而導(dǎo)致防護(hù)軟件的占用內(nèi)存升高���,反而成了累贅�����,甚至軟件自己奔潰���。
7、靜態(tài)頁面
由于動態(tài)頁面打開速度慢��,需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)�����,對于cc攻擊者來說,甚至只需要幾臺肉雞就可以把網(wǎng)站資源全部消耗�,因此動態(tài)頁面很容易受到cc攻擊。正常情況靜態(tài)頁面只有幾十kb����,而動態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用,這樣消耗情況就很明顯了�����,對于論壇來說��,往往就需要很好的服務(wù)器才能穩(wěn)定運行��,因為論壇很難做到純靜態(tài)����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
