AV网址AAA,桃花色综合影院,欧美成人精品手机在线,国产又爽又大又黄a片色戒一

    歡迎來到云網(wǎng)時(shí)代數(shù)據(jù)中心! 業(yè)務(wù)咨詢熱線:0755-88868179增值電信業(yè)務(wù)經(jīng)營許可證:B1-20170628
行業(yè)新聞
當(dāng)前位置:首頁>文章中心>行業(yè)新聞

云網(wǎng)時(shí)代教你服務(wù)器租用CC攻擊該怎么進(jìn)行防御?

發(fā)布時(shí)間:2019-04-26 點(diǎn)擊數(shù):493

cc攻擊也是服務(wù)器租用用戶長遇見的攻擊類型之一,為了服務(wù)器的安全做好防御是必要的,那么服務(wù)器租用CC攻擊該怎么進(jìn)行防御呢?

Cc攻擊雖然不像ddos攻擊那么難處理,但是給服務(wù)器托管用戶造成的困擾確實(shí)比較麻煩。因此用戶在日常的維護(hù)中要做好及時(shí)的預(yù)防措施。

服務(wù)器租用怎么防御cc攻擊

1.封IP。IP寫到防火墻黑名單。
分析訪問日志,封異常IP。
個(gè)人評(píng)價(jià):不優(yōu)雅,被動(dòng),但簡(jiǎn)單粗暴有一定效果。不過一般現(xiàn)在攻擊方都是拉一堆肉雞和IP池做代理,而且動(dòng)態(tài)IP也是變動(dòng)的,流量特別大的幾個(gè)IP封了還好說,所有攻擊IP都封掉不現(xiàn)實(shí)。而且解封也有點(diǎn)麻煩,需要自己寫腳本處理。
2.服務(wù)器限流。
(比如使用nginx做反向代理,可以增加設(shè)置限流)
limit_conn_zone
limit_req_zone
個(gè)人評(píng)價(jià):有用,相對(duì)優(yōu)雅,nginx的漏桶算法還是不錯(cuò)的。但是還是容易誤殺,需要對(duì)網(wǎng)站性能有充分理解再來設(shè)置。
3.根據(jù)請(qǐng)求特征拒絕訪問。
比如User-Agent或者是refer,里面會(huì)有一些固定信息,可以作為nginx攔截的依據(jù)。作為被動(dòng)防御還是挺有用的,攔截到疑似請(qǐng)求后nginx直接返回403。
個(gè)人評(píng)價(jià):基本必備,不過限制UA的時(shí)候用得多些,反爬蟲比別。當(dāng)然,現(xiàn)在已經(jīng)有很多開源變化UA的方法了。對(duì)于refer特征一致的請(qǐng)求攔截效果意外的好。
4.請(qǐng)求跳轉(zhuǎn)(轉(zhuǎn)給攻擊方)
就是nginx根據(jù)請(qǐng)求特征重定向到其它頁面。建議別順手寫baidu.com,萬一被百度判罰了就麻煩了。可以設(shè)置成攻擊你的來源,給他打回去。
個(gè)人評(píng)價(jià):也算優(yōu)雅,就是返回去的請(qǐng)求并不一定能給攻擊方造成壓力,不過個(gè)人覺得這樣的處理壓力應(yīng)該會(huì)比直接返回403、404來得大。

5.用CDN帶的CC防御功能

這些都是防御cc攻擊比較有效的方法,另外找一個(gè)有實(shí)力的服務(wù)商也可以減小被攻擊的威脅,在云網(wǎng)時(shí)代機(jī)房都在T3以上標(biāo)準(zhǔn),防御設(shè)施齊全,有專業(yè)技術(shù)團(tuán)隊(duì)提供7x24小時(shí)服務(wù),可以很好的增加服務(wù)器的安全性。云網(wǎng)時(shí)代主要業(yè)務(wù)有深圳服務(wù)器托管,深圳服務(wù)器租用,深圳主機(jī)租用,機(jī)柜租用等服務(wù),更多詳情歡迎咨詢客服了解。

在線客服