CC攻击(challengeclapsar)是一种散布式拒绝服务(DDoS)攻击,以前称为Fatboy攻击,也是一种常见的网站攻击方法。攻击者经过代理服务器或chicken向受害主机发送大量数据包,这会导致另一台服务器在解体之前耗尽资源。与其余DDoS攻击相比,CC似乎更具技术性。在这次攻击中,你看不到真正的源IP,也看不到同样流量,但服务器无奈失常衔接。让站长担心的是,这种攻击技术的内容很低。在初始和中间计算机级别更改IP代理工具和某些IP代理的用户可能执行攻击。 copyright limeiseo
1、利用session作为访问计数器:利用session作为每个IP的页面访问计数器或文件下载计数器,防止用户频繁读取或下载文件而导致页面频繁刷新,形成大量流量。(不要间接利用下载地址下载文件,这样可能在服务器代码中过滤CC攻击) 利美知识百科
2、使网站变成静态页面:大量理想证实,尽能够地将网站变成静态页面,不只可能大大提高抗攻击才能,而且给黑客的入侵带来很多费事。至少到目前为止,HTML的溢出还没有出现。让咱们看看!新浪、搜狐、网易等门户网站次要是静态页面。假设不需求动态脚本调用,则可能将其发送到单独的主机,以避免主服务器遭到攻击的影响。
本文利美网络(www.limeiseo.com)整理发布
3、在具备多个站点的服务器上,严厉限度每个站点容许的IP衔接数和CPU利用工夫是一种有效的方法。CC进攻应该从代码末尾。实践上,一个好的页面代码应该留意这些事件,以及SQL注入,这不只是一个入侵工具,也是一个DDoS漏洞。每集体都应该留意明码。例如,一个服务器发起了5000行CC攻击,但没有任何呼应,由于它的一切数据库访问申请在会话中都必须有一个随机参数,一切这些参数都是静态页面,seo优化,没有任何效果。突然发现,经过联络外部服务器可能获得申请,这需求很长工夫,而且没有身份验证。当800条线路被打开攻击时,服务器马上就满了。代码层的进攻需求从每一点末尾。一个脚本代码的谬误能够会带来整个站点的影响,甚至整个服务器的影响! limeiseo(加v分享)
copyright limeiseo
4、在服务器前端减少CDN(免费包括百度云加速、360网站卫士、加速音乐、平安宝等)。假设你有足够的资金,你可能买一台高进攻盾机来隐藏服务器的切实IP地址。域名解析利用CDN的IP地址,一切解析的子域名利用CDN的IP地址。此外,服务器上部署的其余域名无奈利用真正的IP解析,一切这些域名都利用CDN解析。
另外,为了防止服务器在对外传输信息时泄露IP地址,常见的情况是服务器不应该利用发送邮件性能,由于邮件头会泄露服务器的IP地址。假设不想发送邮件,可能经过第三方代理(如sendcloud)发送,因此外部显示的IP是代理的IP地址。 利美知识百科
总之,只需服务器的切实IP地址不泄露,10g以下的小流量DDoS防备老本不会太高,免费的CDN可能解决。假设攻击流量大于20g,则免费CDN能够无奈接受。你需求购买一个高进攻盾牌来对付它,网站优化,而服务器的切实IP也需求隐藏起来。 本文利美网络(www.limeiseo.com)整理发布
本文标签: