怎么防cc攻击
要想正真防御住cc攻击,我们首先要明白cc攻击的原理。
cc攻击是攻击者操作大量代理来对你进行大量的资源请求,导致网页资源耗尽,然而影响正常用户的访问。
那是不是我们可以限制单个用户的请求数量呢?
是的,我们反攻击者操作来进行防御:
禁止代理访问:
因为攻击者是操控代理对我们进行攻击,我们可以拒绝响应他们(不同的web服务器有不同的配置方法)。
屏蔽攻击代理ip:
因为正在被cc攻击是针对web的,web通信协议是tcp ip协议,所以服务器会跟攻击者建立tcp ip连接,前面讲到了攻击者会操作大量攻击代理,所以服务器会出现大量tcp ip接套字(windows系统可以cmd输入netstat -na查看,linux系统输入netstat -lnp),可以对他们进行屏蔽。
页面静态化:
由于动态页面和数据库有大量交互,消耗的资源非常多,把网页静态化是一个非常好的选择,还可以把静态网页中的图片压缩,减少请求的大小
限制单个ip的请求量:
对请求数进行限制,再配上软件,请求数超过限制则把ip加入黑名单。
使用软件防御:
如果你使用的是宝塔控制面板,里面有相关软件,这招比较适合小白。
对于防御cc攻击我们最好主动一点,被攻击后再去防御那就会损失一大批用户或者交易金。
扫描二维码推送至手机访问。
版权声明:本文由零零博客发布,如需转载请注明出处。