当前位置:首页 » 建站技巧 » 正文

网站怎么防止CC攻击

223 人参与  2021年09月12日 16:31  分类 : 建站技巧  

经营过网站的朋友都知道,流量攻击是非常可怕的,一般有DDOS和CC。

DDOS是针对ip的,而CC是针对网页的,如果要把它们分为一类,那前者就是针对全部端口,而后者针对web的端口,默认是80端口和443。

先来简单了解一下CC攻击的原理,CC攻击是攻击者操作多个代理ip疯狂请求我们的web资源,导致我们的服务器崩溃。

你是否受到了CC攻击:

  1. 网站访问缓慢,报503错误(nginx拒绝连接),502错误(php挂了)

  2. 服务器CPU 100%;

基本上确诊被C了。

下面来讲一下怎么防御CC攻击:

1.直接接入CDN服务,各大企业云,例如阿里云百度云等等。

2.设置一定的规则,可以从代码应用入手,我用宝塔面板演示

屏幕截图 2021-09-12 165531.jpg

【最大子进程数量】越大,并发能力越强,但max_children最大不要超过5000

【内存】每个PHP子进程需要20MB左右内存,过大的max_children会导致服务器不稳定

【静态模式】始终维持设置的子进程数量,对内存开销较大,但并发能力较好

【动态模式】按设置最大空闲进程数来收回进程,内存开销小,建议小内存机器使用

【按需模式】根据访问需求自动创建进程,内存开销极小,但并发能力略差

【外网访问】若需外网访问,连接方式为TCP套接字,并将[连接信息-绑定IP]改为0.0.0.0

【外网访问】配置正确的IP白名单,在防火墙/安全组放行监听端口,有安全风险,需谨慎

如图:简单理解,最少15个人在厂里,最多50个人同时干活,如果有35个人以上没干活就开除掉。

根据CPU核数设定起始进程数和最小空闲,这样可以发挥正常状态的最大优势,加快处理速度 设置为15*核数 ,即1核15进程,双核30进程。

根据内存设置最大进程,防止出现内存爆炸,导致fpm挂起或者mysql等其他服务挂逼。设置为1G*(40-50),即1G内存40-50,2G内存80-100。

设置上面两项可以更有效率的使用服务器。

3.并发限制:同时有300人访问你服务器,一般的小博客不会有这么大的并发。

4.单IP限制:一定时间内同一个IP访问网站的次数限制。这个根据你网站流量来设置,一般10个左右不少了。

5.流量限制:用来限制单IP每个请求的流量大小。

屏幕截图 2021-09-12 170534.jpg

6.关闭多余的端口,如果你的服务器只用web服务的话,可以只留80和443端口。

7.减短接套字等待时间,Socket超时时间(这样可以减小SYN半连接攻击的伤害)

屏幕截图 2021-09-13 182655.jpg


来源:零零博客(微信/QQ号:1586173648),转载请保留出处和链接!

本文链接:https://www.00bk.cn/wz/135.html

<< 上一篇 下一篇 >>

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1