网络攻击主要有DDOS攻击和CC攻击,除了我们了解最多的ddos攻击外,还有cc攻击。很多用户对于cc攻击也很无奈,除了采用高防服务器租用的方法之外,怎么防御cc攻击成为要考虑的问题,天下数据小编给大家分享一些网站服务器租用预防CC攻击的方法。
1.封IP。IP写到防火墙黑名单。
分析访问日志,封异常IP。
特点:不优雅,被动,但简单粗暴有一定效果。不过一般现在攻击方都是拉一堆肉鸡和IP池做代理,而且动态IP也是变动的,流量特别大的几个IP封了还好说,所有攻击IP都封掉不现实。而且解封也有点麻烦,需要自己写脚本处理。
2.服务器限流。
(比如使用nginx做反向代理,可以增加设置限流)
limit_conn_zone
limit_req_zone
特点:有用,相对优雅,nginx的漏桶算法还是不错的。但是还是容易误杀,需要对网站性能有充分理解再来设置。
3.根据请求特征拒绝访问。
比如User-Agent或者是refer,里面会有一些固定信息,可以作为nginx拦截的依据。作为被动防御还是挺有用的,拦截到疑似请求后nginx直接返回403。
特点:基本必备,不过限制UA的时候用得多些,反爬虫比别。当然,现在已经有很多开源变化UA的方法了。对于refer特征一致的请求拦截效果意外的好。
4.请求跳转(转给攻击方)
就是nginx根据请求特征重定向到其它页面。建议别顺手写baidu.com,万一被百度判罚了就麻烦了。可以设置成攻击你的来源,给他打回去。
特点:也算优雅,就是返回去的请求并不一定能给攻击方造成压力,不过个人觉得这样的处理压力应该会比直接返回403、404来得大。
5.用CDN带的CC防御功能
使用CDN能有效组织cc攻击,就是价格较高。
这些方式对于CC攻击还是比较有效果的,网站服务器租用用户也基本都是采用这些方式进行预防。面对cc攻击我们不但要采取预防措施,该选用高防服务器还得选用高防服务器。
天下数据与全球近120多个国家顶级机房直接合作,提供包括香港、美国、韩国、日本、台湾、新加坡、荷兰、法国、英国、德国、埃及、南非、巴西、印度、越南等国家和地区的服务器、云服务器的租用服务,详询天下数据客服!