網(wǎng)站服務(wù)器的CC防護(hù)這里分為兩種情況來說
一種是網(wǎng)站域名直接解析到服務(wù)器IP上���。
一種是域名解析到CDN上,CDN上設(shè)置源站IP為服務(wù)器IP�����。
一���、首先說第一種直接解析源站IP�。這種一般可以選擇的操作比較多�。主要有以下幾個方式。
1.開啟服務(wù)器機房的防護(hù)�。一般服務(wù)器所在機房都有硬件防火墻,防護(hù)CC的效果比較好���。這是最推薦的方式����。缺點是可能會造成部分誤封,操作不方便不能隨意調(diào)整�����。
2.服務(wù)器內(nèi)安裝安全防護(hù)軟件���,如安全狗����、云鎖等��。這種方式適合應(yīng)對中小型CC攻擊����。可以有效的攔截攻擊流量�����,并且防護(hù)策略可以根據(jù)攻擊情況自己手動隨時調(diào)整����。
軟件防護(hù)可操作空間比較大,下面再說幾點:
軟件防護(hù)可以開啟自動處理規(guī)則��,這類規(guī)則一般比較寬松����。更高的就是根據(jù)來源、UA等進(jìn)行判斷自動處理����。還可以讓訪客參與驗證來防護(hù)CC,常見的方式是訪客第一次訪問時需要輸入驗證碼訪問����、或者是訪問時有5秒自動的安全驗證來防護(hù)CC。這個安全驗證主要是自動檢測訪客的來源�����、系統(tǒng)版本��、瀏覽器等等來判斷是否是正常訪客�����。同時五秒的驗證時間也阻止了同一IP大量頻繁的向服務(wù)器發(fā)送請求���。
二��、第二種解析到CDN��,CDN里選擇填入源站IP的方式��。
使用CDN的朋友需要特別注意�。
因為CDN除了緩存常用資源之外,其他的資源請求也會通過CDN的節(jié)點來轉(zhuǎn)發(fā)給服務(wù)器��,服務(wù)器返回給CDN���,CDN再返回給訪客����。相當(dāng)于有個代理的作用���。
這時候服務(wù)器開啟CC防護(hù)因為CDN的大量請求���,就可能把CDN的節(jié)點IP當(dāng)作CC攻擊者的IP。
有些CDN具有CC防護(hù)(WAF安全)的功能�����,可以設(shè)置防護(hù)規(guī)則,一些則是沒有防護(hù)設(shè)置��。比如騰訊云CDN�,就沒有任何安全設(shè)置��。
有使用CDN���,就只能在CDN上進(jìn)行CC防護(hù)���。
CDN有安全設(shè)置就可以在CDN上進(jìn)行防護(hù);
如果CDN上沒有防護(hù)功能�,還只能用CDN的話,就換個有防護(hù)的����。不然只能挨打。
解釋:
如果服務(wù)器將CDN節(jié)點加白名單�����,則所有CC攻擊都會通過CDN的節(jié)點直接打入服務(wù)器�����。
如果不加白名單,服務(wù)器做安全設(shè)置因為請求頻繁切很多是非法請求就會攔截CDN的IP����。
CDN的IP大部分都不會公開,并且IP是動態(tài)會變動的��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
