成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

服務(wù)器租用怎么防御CC攻擊

2023-07-22    分類: 網(wǎng)站建設(shè)

服務(wù)器租用防御CC攻擊方法:1、使用nginx根據(jù)請求特征重定向到其它頁面;2、使用CDN防御CC攻擊,能減小被攻擊的威脅。3、分析訪問日志,將異常IP寫到防火墻的黑名單中;4、使用nginx做反向代理,并增加設(shè)置限流;5、根據(jù)請求特征拒絕訪問,如User-Agent或refer會有一些固定信息,可作為nginx攔截的依據(jù);

1、請求跳轉(zhuǎn)

就是nginx根據(jù)請求特征重定向到其它頁面。建議別順手寫baidu.com,萬一被百度判罰了就麻煩了。可以設(shè)置成攻擊你的來源,給他打回去。

個人評價:也算優(yōu)雅,就是返回去的請求并不一定能給攻擊方造成壓力,不過個人覺得這樣的處理壓力應(yīng)該會比直接返回403、404來得大。

2、用CDN帶的CC防御功能

這些都是防御cc攻擊比較有效的方法,另外找一個有實力的服務(wù)商也可以減小被攻擊的威脅,在機房都在T3以上標準,防御設(shè)施齊全,創(chuàng)新互聯(lián)建站有專業(yè)技術(shù)團隊提供7×24小時服務(wù),可以很好的增加服務(wù)器的安全性。

3、封IP

IP寫到防火墻黑名單。分析訪問日志,封異常IP。

個人評價:不優(yōu)雅,被動,但簡單粗暴有一定效果。不過一般現(xiàn)在攻擊方都是拉一堆肉雞和IP池做代理,而且動態(tài)IP也是變動的,流量特別大的幾個IP封了還好說,所有攻擊IP都封掉不現(xiàn)實。而且解封也有點麻煩,需要自己寫腳本處理。

4、服務(wù)器限流

比如使用nginx做反向代理,可以增加設(shè)置限流:

limit_conn_zone

limit_req_zone

個人評價:有用,相對優(yōu)雅,nginx的漏桶算法還是不錯的。但是還是容易誤殺,需要對網(wǎng)站性能有充分理解再來設(shè)置。

5、根據(jù)請求特征拒絕訪問

比如User-Agent或者是refer,里面會有一些固定信息,可以作為nginx攔截的依據(jù)。作為被動防御還是挺有用的,攔截到疑似請求后nginx直接返回403。

個人評價:基本必備,不過限制UA的時候用得多些,反爬蟲比別。當然,現(xiàn)在已經(jīng)有很多開源變化UA的方法了。對于refer特征一致的請求攔截效果意外的好。

名稱欄目:服務(wù)器租用怎么防御CC攻擊
網(wǎng)站鏈接:http://jinyejixie.com/news19/273869.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、云服務(wù)器、外貿(mào)建站、服務(wù)器托管、網(wǎng)站導航、移動網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁設(shè)計公司
榆社县| 德化县| 上饶县| 南城县| 普兰店市| 滦南县| 韶山市| 仙桃市| 高台县| 兴城市| 泉州市| 建瓯市| 建瓯市| 云阳县| 勐海县| 湘阴县| 云阳县| 济阳县| 如东县| 缙云县| 星子县| 新乐市| 台东市| 驻马店市| 菏泽市| 巨鹿县| 百色市| 三门县| 镇雄县| 仁化县| 喀喇沁旗| 佛坪县| 盐山县| 桂东县| 城固县| 依安县| 武宁县| 东平县| 辰溪县| 青州市| 湘潭市|