国内免备案vps防御CC攻击的方法:1。使用Session做访问计数器。防止用户频繁刷新某个页面。造成流量大;2。把网站做成静态页面。能大大提高网站反攻击能力;3。增强操作系统的TCP/IP栈。能有效防御CC攻击;4。限制IP连接数和CPU使用时间。能有效防御CC攻击;5。使用vps前端加CDN中转。部署在vps的其他域名无法通过真实IP解析。
具体内容如下:
1。利用Session做访问计数器
使用Session为每个IP制作页面访问计数器或文件下载计数器。防止用户频繁刷新某个页面。导致数据库频繁读取或某个文件频繁下载。造成流量大。(下载文件时不要直接使用下载地址。这样可以过滤服务器代码中的CC攻击。)
2。把网站做成静态页面
大量事实证明。使一个网站尽可能的静态化。不仅可以大大提高反攻击能力。还会给黑客带来很多麻烦。至少到目前为止。HTML的溢出还没有出现。看看吧!新浪。搜狐。网易等门户网站主要是静态页面。如果您不需要动态脚本调用。请将它带到另一个单独的主机。以避免在受到攻击时与主服务器发生冲突。
3。增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统。具有一定的抵抗DDOS攻击的能力。但默认不开启。如果打开它们。它们可以抵抗大约10。000个SYN攻击包。
4。限制IP连接数和CPU使用时间
在存在多站的vps上。严格限制每一个站允许的IP连接数和CPU使用时间。这是一个非常有效的方法。CC的防守要从代码开始。其实一个好的页面代码应该注意这些东西。SQL注入不仅是入侵工具。也是DDOS的一个缺口。大家在代码中要注意。代码层的防御需要一点一点开始。
5。CDN
vps前端加CDN中转。如果资金充足。可以从高防购买盾构机隐藏vps的真实IP。CDN的IP用于域名解析。CDN的IP地址用于所有解析的子域。此外。部署在vps的其他域名无法通过真实IP解析。全部通过CDN解析。
本文地址:https://gpu.xuandashi.com/43487.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!