优化代码
尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。
限制手段
对一些负载较高的程序增加前置条件判断,可行的判断方法:必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。
完善日志
尽可能完整保留云主机的访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip的密集访问;特定url同比请求激增等等。
使用专业防护服务
的服务是很靠谱的CC防御产品,对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果很好。提供实时具备应用层抗DDoS攻击的能力,重认证、身份识别、验证码等多种手段,精确识别恶意访问和真实访问者,针对网站类CC和游戏类CC攻击均可防御。
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
