温馨提示×

国内免备案vps怎么防御CC攻击

iii
91
2022-10-19 10:05:48
栏目: 云计算

国内免备案vps防御CC攻击的方法:1、使用Session做访问计数器,防止用户频繁刷新某个页面,造成流量大;2、把网站做成静态页面,能大大提高网站反攻击能力;3、增强操作系统的TCP/IP栈,能有效防御CC攻击;4、限制IP连接数和CPU使用时间,能有效防御CC攻击;5、使用vps前端加CDN中转,部署在vps的其他域名无法通过真实IP解析。

国内免备案vps怎么防御CC攻击

具体内容如下:

1、利用Session做访问计数器

使用Session为每个IP制作页面访问计数器或文件下载计数器,防止用户频繁刷新某个页面,导致数据库频繁读取或某个文件频繁下载,造成流量大。(下载文件时不要直接使用下载地址,这样可以过滤服务器代码中的CC攻击。)

2、把网站做成静态页面

大量事实证明,使一个网站尽可能的静态化,不仅可以大大提高反攻击能力,还会给黑客带来很多麻烦。至少到目前为止,HTML的溢出还没有出现。看看吧!新浪、搜狐、网易等门户网站主要是静态页面。如果您不需要动态脚本调用,请将它带到另一个单独的主机,以避免在受到攻击时与主服务器发生冲突。

3、增强操作系统的TCP/IP栈

Win2000和Win2003作为服务器操作系统,具有一定的抵抗DDOS攻击的能力,但默认不开启。如果打开它们,它们可以抵抗大约10,000个SYN攻击包。

4、限制IP连接数和CPU使用时间

在存在多站的vps上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个非常有效的方法。CC的防守要从代码开始。其实一个好的页面代码应该注意这些东西,SQL注入不仅是入侵工具,也是DDOS的一个缺口。大家在代码中要注意。代码层的防御需要一点一点开始。

5、CDN

vps前端加CDN中转,如果资金充足,可以从高防购买盾构机隐藏vps的真实IP,CDN的IP用于域名解析,CDN的IP地址用于所有解析的子域。此外,部署在vps的其他域名无法通过真实IP解析,全部通过CDN解析。

0