帮助与文档

您的位置  :  

高防cdn策略防CC攻击更有针对性,更有效的进行拦

文字出处:未知  |  作者:admin  |  发布时间:2021-05-25 18:56

  网站的攻击最为常见的就是cc攻击了,cc攻击方式众多,主要还是针对网站程序漏洞来进行攻击的,应对cc攻击使用一套固定的防御策略是无法有效的去防御的,而高防cdn却是可以灵活的调整防御策略制定更好的防御策略来防cc攻击

  在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。CC的防御要从代码做起,其实一个好的页面代码都应该注意这些东西,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,大家都应该在代码中注意。举个例子吧,某服务器,开动了5000线的CC攻击,没有一点反应,因为它所有的访问数据库请求都必须一个随机参数在Session里面,全是静态页面,没有效果。突然发现它有一个请求会和外面的服务器联系获得,需要较长的时间,而且没有什么认证,开800线攻击,服务器马上满负荷了。代码层的防御需要从点点滴滴做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响!

  服务器前端加针对防cc攻击的高防CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),但是这些免费的cdn防护效果一般,可以说是鸡肋,如果资金充裕的话,可以购买高防cdn进行针对性的策略防护。

  另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

  总之,只要服务器的真实IP不泄露,并发量不大的CC攻击花不了多少钱,免费的CDN就可以应付得了。如果并发量很大,那么免费的CDN就顶不住了,那就需要购买一个高防cdn需要网站域名解析到指定的cname记录值上,因为网站域名没有解析解析到网站服务器ip上,从而使用高防cdn后,网站服务器ip地址就不会暴露在公网上,黑客也无法攻击网站服务器。

  使用高防cdn后访客访问网站是跟高防cdn节点请求数据而不是网站服务器,而攻击也是一样的,当高防节点节点检测到是攻击的时候会自动进行拦截清洗。高防cdn防御机制可根据不同的网站程序不同的攻击类型进行针对性的设置防护防cc策略,更有效的对攻击进行拦截清洗,把攻击对网站的影响降到最低。