网站怎么防止CC攻击

经营过网站的朋友都知道,流量攻击是非常可怕的,一般有DDOS和CC。

DDOS是针对ip的,而CC是针对网页的,如果要把它们分为一类,那前者就是针对全部端口,而后者针对web的端口,默认是80端口和443。

先来简单了解一下CC攻击的原理,CC攻击是攻击者操作多个代理ip疯狂请求我们的web资源,导致我们的服务器崩溃。

你是否受到了CC攻击:

  1. 网站访问缓慢,报503错误(nginx拒绝连接),502错误(php挂了)

  2. 服务器CPU 100%;

基本上确诊被C了。

下面来讲一下怎么防御CC攻击:

1.直接接入CDN服务,各大企业云,例如阿里云百度云等等。

2.设置一定的规则,可以从代码应用入手,我用宝塔面板演示

屏幕截图 2021-09-12 165531.jpg

【最大子进程数量】越大,并发能力越强,但max_children最大不要超过5000

【内存】每个PHP子进程需要20MB左右内存,过大的max_children会导致服务器不稳定

【静态模式】始终维持设置的子进程数量,对内存开销较大,但并发能力较好

【动态模式】按设置最大空闲进程数来收回进程,内存开销小,建议小内存机器使用

【按需模式】根据访问需求自动创建进程,内存开销极小,但并发能力略差

【外网访问】若需外网访问,连接方式为TCP套接字,并将[连接信息-绑定IP]改为0.0.0.0

【外网访问】配置正确的IP白名单,在防火墙/安全组放行监听端口,有安全风险,需谨慎

如图:简单理解,最少15个人在厂里,最多50个人同时干活,如果有35个人以上没干活就开除掉。

根据CPU核数设定起始进程数和最小空闲,这样可以发挥正常状态的最大优势,加快处理速度 设置为15*核数 ,即1核15进程,双核30进程。

根据内存设置最大进程,防止出现内存爆炸,导致fpm挂起或者mysql等其他服务挂逼。设置为1G*(40-50),即1G内存40-50,2G内存80-100。

设置上面两项可以更有效率的使用服务器。

3.并发限制:同时有300人访问你服务器,一般的小博客不会有这么大的并发。

4.单IP限制:一定时间内同一个IP访问网站的次数限制。这个根据你网站流量来设置,一般10个左右不少了。

5.流量限制:用来限制单IP每个请求的流量大小。

屏幕截图 2021-09-12 170534.jpg

6.关闭多余的端口,如果你的服务器只用web服务的话,可以只留80和443端口。

7.减短接套字等待时间,Socket超时时间(这样可以减小SYN半连接攻击的伤害)

屏幕截图 2021-09-13 182655.jpg


扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

相关文章

网站建设全过程

网站建设全过程

网站建设的时候必须将网站的整体设计与网站建设的相关原理紧密结合起来。网站建设是将策划案中的内容、网站的主题模式,网站建设师所设计出来的设计稿,要有利于seo网站优化。下面跟大家介绍一下网站建设的流程。...

搭建一个网站的成本

搭建一个网站的成本

搭建一个网站的成本,因网站而异。为什么说是因网站而异呢?搭建网站无非就是域名和服务器或者云虚拟主机的成本嘛,还有如果你用的不是开源的源码,是买别人的或者是找别人写的,这也需要钱。后者,我就不说了,我来...

服务器的配置怎么选

服务器的配置怎么选

服务器其实就是一台高性能的电脑,那么选择服务器的配置就相当于选择电脑的配置。服务器的配置分为:cpu,内存,硬盘,带宽cpu:全称central processing unit(中央处理器)它决定了我...

HTTP协议和HTTPS协议的区别详解讲解

HTTP协议和HTTPS协议的区别详解讲解

文章目录HTTPS VS HTTPHTTPS=HTTP+加密+证书+完整性保护加密对称加密非对称加密混合加密证书完整性保护HTTPS并不能取代HTTPSSL是把双刃剑HTTPS的遗憾之处HTTPS V...

http常见状态码解释

http常见状态码解释

不管是学习网络安全,渗透测试还是seo优化人员,只要是涉及网站类的一定要了解一下这些常见http状态码100——请求了一部分,服务器将继续接收,继续提出请求101——服务器邀求请求者切换协议200——...

企业网站建设流程

企业网站建设流程

越来越多的企业开始重视网站建设,网站建设过程中需要企业与建站公司互相配合才能制作出企业满意的网站。还是要先了解一下网站建设到底有哪些流程?一、确定网站建设需求网站建设之初,企业一定要明确自己的需求,是...