怎么防御好cc

怎么防御好cc攻击?CC攻击是ddos攻击的一种。攻击者通过代理服务器或者肉鸡,向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。相比其它ddos攻击CC似乎更有技术含量一些。

防御CC攻击的方法:

1.利用Session做访问计数器

利用Session针对每一个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新,导致数据库频繁读取或下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)

2.把网站做成静态页面

大量事实证明,网站尽可能做成静态页面,不仅能提高抗攻击能力,还给黑客入侵带来不少麻烦,若你非需要动态脚本调用,那就把它弄到另外一台单独主机,免的遭受攻击时连累主服务器。

3.增强操作系统的/IP栈

Win2000和Win2003作为服务器操作系统,原本具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启,若开启的话可抵挡约10000个SYN攻击包,没有开启则仅能抵御数百个。

4.限制允许的IP连接数和CPU使用时间

CC的防御要从代码做起,其实一个好的页面代码都应该注意,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,都应该在代码中注意。代码层的防御需要从点滴做起,一个脚本代码的错误,可能带来整个站甚至是整个服务器的影响!

此外,防御CC非常有效的办法是部署高防服务。融亿云的ddos高防可抵御CC攻击,保护主机稳定运行。

最后更新:2021/10/20
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论