服務(wù)器租用防御CC攻擊方法：1、使用nginx根據(jù)請(qǐng)求特征重定向到其它頁面；2、使用CDN防御CC攻擊，能減小被攻擊的威脅。3、分析訪問日志，將異常IP寫到防火墻的黑名單中；4、使用nginx做反向代理，并增加設(shè)置限流；5、根據(jù)請(qǐng)求特征拒絕訪問，如User-Agent或refer會(huì)有一些固定信息，可作為nginx攔截的依據(jù)；

1、請(qǐng)求跳轉(zhuǎn)

就是nginx根據(jù)請(qǐng)求特征重定向到其它頁面。建議別順手寫baidu.com，萬一被百度判罰了就麻煩了。可以設(shè)置成攻擊你的來源，給他打回去。

個(gè)人評(píng)價(jià)：也算優(yōu)雅，就是返回去的請(qǐng)求并不一定能給攻擊方造成壓力，不過個(gè)人覺得這樣的處理壓力應(yīng)該會(huì)比直接返回403、404來得大。

2、用CDN帶的CC防御功能

這些都是防御cc攻擊比較有效的方法，另外找一個(gè)有實(shí)力的服務(wù)商也可以減小被攻擊的威脅，在機(jī)房都在T3以上標(biāo)準(zhǔn)，防御設(shè)施齊全，創(chuàng)新互聯(lián)建站有專業(yè)技術(shù)團(tuán)隊(duì)提供7×24小時(shí)服務(wù)，可以很好的增加服務(wù)器的安全性。

3、封IP

IP寫到防火墻黑名單。分析訪問日志，封異常IP。

個(gè)人評(píng)價(jià)：不優(yōu)雅，被動(dòng)，但簡(jiǎn)單粗暴有一定效果。不過一般現(xiàn)在攻擊方都是拉一堆肉雞和IP池做代理，而且動(dòng)態(tài)IP也是變動(dòng)的，流量特別大的幾個(gè)IP封了還好說，所有攻擊IP都封掉不現(xiàn)實(shí)。而且解封也有點(diǎn)麻煩，需要自己寫腳本處理。

4、服務(wù)器限流

比如使用nginx做反向代理，可以增加設(shè)置限流：

limit_conn_zone

limit_req_zone

個(gè)人評(píng)價(jià)：有用，相對(duì)優(yōu)雅，nginx的漏桶算法還是不錯(cuò)的。但是還是容易誤殺，需要對(duì)網(wǎng)站性能有充分理解再來設(shè)置。

5、根據(jù)請(qǐng)求特征拒絕訪問

比如User-Agent或者是refer，里面會(huì)有一些固定信息，可以作為nginx攔截的依據(jù)。作為被動(dòng)防御還是挺有用的，攔截到疑似請(qǐng)求后nginx直接返回403。

個(gè)人評(píng)價(jià)：基本必備，不過限制UA的時(shí)候用得多些，反爬蟲比別。當(dāng)然，現(xiàn)在已經(jīng)有很多開源變化UA的方法了。對(duì)于refer特征一致的請(qǐng)求攔截效果意外的好。

當(dāng)前名稱：服務(wù)器租用怎么防御CC攻擊
文章轉(zhuǎn)載：http://www.rwnh.cn/news/273869.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、云服務(wù)器、網(wǎng)站維護(hù)、移動(dòng)網(wǎng)站建設(shè)、搜索引擎優(yōu)化、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)