防御CC攻击的方法:
1.利用Session做访问计数器
利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新,导致数据库频繁读取或下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
2.把网站做成静态页面
大量事实证明,网站尽可能做成静态页面,不仅能提高抗攻击能力,还给黑客入侵带来不少麻烦,若你非需要动态脚本调用,那就把它弄到另外一台单独主机,免的遭受攻击时连累主主机。
3.增强操作系统的TCP/IP栈
Win2000和Win2003作为主机操作系统,本身具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启,若开启的话可抵挡约10000个SYN攻击包,没有开启则仅能抵御数百个。
4.限制允许的IP连接数和CPU使用时间
CC的防御要从代码做起,其实一个好的页面代码都应该注意,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,都应该在代码中注意。代码层的防御需要从点滴做起,一个脚本代码的错误,可能带来整个站甚至是整个主机的影响!
此外,防御CC非常有效的办法是部署高防服务。的可抵御CC攻击,保护主机稳定运行。购买链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
