启新网站SEO优化CC攻击是分布式拒绝服务(DDoS)攻击,以前称为Fatboy攻击。这也是常见的网站攻击方法。攻击者通过代理服务器或chicken向受害主机发送大量数据包,这将导致另一台服务器在崩溃之前耗尽资源。与其他DDoS攻击相比,CC似乎更具技术性。在这次攻击中,您看不到真正的源IP或异常流量,但服务器无法正常连接。令站长担忧的是,这种攻击技术的内容非常低。在初始和中间计算机级别更改IP代理工具和某些IP代理的用户可以执行攻击
1。使用session作为访问计数器:使用session作为每个IP的页面访问计数器或文件下载计数器,以防止用户由于频繁读取或下载文件而频繁刷新页面并造成大量流量。(不要直接使用下载地址下载文件,这会过滤服务器代码中的CC攻击)
2。将网站变为静态页面:大量事实证明,将网站尽可能地变为静态页面不仅可以大大提高抗攻击能力,而且会给黑客的入侵带来很多麻烦。至少到目前为止,HTML溢出尚未发生。让我看看!新浪、搜狐、网易等门户网站主要是静态页面。如果不需要动态脚本调用,可以将其发送到单独的主机,以避免攻击对主服务器
3的影响。在具有多个站点的服务器上,严格限制每个站点允许的IP连接数和CPU使用时间是有效的方法。CC防御应该从代码开始。事实上,一个好的页面代码应该注意这些事情和SQL注入,这不仅是入侵工具,也是DDoS漏洞。每个人都应该注意密码。例如,服务器发起5000行CC攻击,但没有响应,因为其所有数据库访问请求在会话中都必须有一个随机参数。所有这些参数都是静态页面,没有任何影响。突然,发现可以通过联系外部服务器获取请求,这需要很长时间,并且没有身份验证。当800条线路被打开和攻击时,服务器立即满了。代码层的防御需要从每一点开始。脚本代码错误可能会影响整个站点,甚至整个服务器
4。在服务器前端添加CDN(免费包括百度云加速、360网站卫士、加速音乐、安全宝等)。如果你有足够的钱,你可以买一个高防护盾来隐藏服务器的真实IP地址。域名解析使用CDN的IP地址,所有解析的子域名使用CDN的IP地址。此外,服务器上部署的其他域名不能使用真正的IP解析,所有这些域名都使用CDN解析
此外,为了防止服务器在外部传输信息时泄露IP地址,服务器通常不应使用发送邮件功能,因为电子邮件头将泄露服务器的IP地址。如果您不想发送邮件,可以通过第三方代理(如sendcloud)发送,因此外部显示的IP是代理的IP地址
简而言之,只要不透露服务器的真实IP地址,10g以下小流量的DDoS防范成本不会太高,免费CDN可以处理。如果攻击流量大于20g,免费CDN可能无法承受。你需要购买一个高防护盾来应对它,服务器的真实IP也需要隐藏起来。
