CC攻擊防護是游戲服務(wù)器防護中的一種���,那么CC攻擊是什么?怎么防護CC攻擊呢?CC攻擊是DDOS攻擊的一種���,相比其它的DDOS攻擊CC攻擊似乎更有技術(shù)含量一些。這種攻擊是見不到真實源IP的�����,也見不到特別大的異常流量����,但卻可以造成服務(wù)器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術(shù)含量低��,主要是利用更換IP代理工具和一些IP代理,一個初��、中級的電腦水平的用戶就能夠?qū)嵤┕�����。那下面就來為大家介紹一下游戲服務(wù)器防護CC攻擊的幾種方法��。
1��、利用Session做訪問計數(shù)器
利用Session針對每個IP做頁面訪問計數(shù)器或文件下載計數(shù)器�����,防止用戶對某個頁面頻繁刷新導(dǎo)致數(shù)據(jù)庫頻繁讀取或頻繁下載某個文件而產(chǎn)生大額流量��。(文件下載不要直接使用下載地址�����,才能在服務(wù)端代碼中做CC攻擊的過濾處理)��。
2���、把網(wǎng)站做成靜態(tài)頁面
大量事實證明���,把網(wǎng)站盡可能做成靜態(tài)頁面,不僅能大大提高抗攻擊能力���,而且還給駭客入侵帶來不少麻煩�����,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)�,新浪�、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面���,若你非需要動態(tài)腳本調(diào)用���,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務(wù)器�����。
3����、增強操作系統(tǒng)的TCP/IP棧
Win2003和Win2008作為服務(wù)器操作系統(tǒng)���,本身就具備一定的抵抗DDOS攻擊的能力,只是默認狀態(tài)下沒有開啟而已����,若開啟的話可抵擋約10000個SYN攻擊包。
4����、在存在多站的服務(wù)器上,嚴格限制每一個站允許的IP連接數(shù)和CPU使用時間�����,這是一個很有效的方法����。
5、服務(wù)器前端加CDN中轉(zhuǎn)�,如果資金充裕的話,可以購買高防的盾機�,用于隱藏服務(wù)器真實IP���,域名解析使用CDN的IP��,所有解析的子域名都使用CDN的IP地址�����。此外�,服務(wù)器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
