Ready CC攻击是模拟多个用户对目标用户进行不间断访问,那么如何防护模拟真实用户CC攻击呢 一、利用Session做访问计数器: 1 第一步 利用Session针对每个IP做页面访问计数器或文件下载计
CC攻击是模拟多个用户对目标用户进行不间断访问,那么如何防护模拟真实用户CC攻击呢
一、利用Session做访问计数器:
1第一步利用Session针对每个IP做页面访问计数器或文件下载计数器
2第二步防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量
3第三步才能在服务端代码中做CC攻击的过滤处理
二、把网站做成静态页面:
4第四步把网站尽可能做成静态页面,不仅能大大提高抗攻击能力
5第五步还给黑客入侵带来不少麻烦,新浪,搜狐,网易等门户网站都是静态页面
6第六步若非要动态脚本调用,可把它弄到另外一台单独主机去
7第七步免的遭受攻击时连累主服务器,此外,最好在需要调用数据库的脚本中拒绝使用代理访问
8第八步因经验表明使用代理访问网站的80%属于恶意行为
三、增强操作系统的TCP/IP栈:
9第九步Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力
10第十步只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包
四、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法
五、服务器前端加CDN中转:
11第十一步最安全最省心的办法是通过使用第三方专业抗CC攻击的防火墙进行防范
12第十二步用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN IP地址
13第十三步服务器上部署的其他域名也全部使用CDN来解析,超级盾7*24全天服务。DDoS防御无上限,100%防御CC