分支机构:南方联合深圳总公司南方联合广州分公司          网站备案 网安备案帮助中心    业务咨询:4008 313 665    24小时技术支持:4006 383 665
深圳主机托管,深圳主机租用,深圳服务器租用,深圳服务器托管,深圳idc,广州服务器托管,广州服务器租用,香港服务器托管,机柜宽带租用,南方联合
当前位置:首页->帮助中心

中小型网站防范CC攻击的方法

作者:admin      来源:南方联合      发布日期:2019/6/12 0:00:00

正常来讲大公司的网站一般都会有专门的安全响应团队进行安全防护与管理,而且防火墙,付费cdn等都不会少,可以对应中小型网站来说却不会投入那么大成本,那么在面对cc攻击时,中小型网站改怎么防护呢?

中小型网站怎么防范cc攻击

1.封IP。IP写到防火墙黑名单。
分析访问日志,封异常IP。
个人评价:不优雅,被动,但简单粗暴有一定效果。不过一般现在攻击方都是拉一堆肉鸡和IP池做代理,而且动态IP也是变动的,流量特别大的几个IP封了还好说,所有攻击IP都封掉不现实。而且解封也有点麻烦,需要自己写脚本处理。

2.服务器限流。
(比如使用nginx做反向代理,可以增加设置限流)
limit_conn_zone
limit_req_zone
个人评价:有用,相对优雅,nginx的漏桶算法还是不错的。但是还是容易误杀,需要对网站性能有充分理解再来设置。

3.根据请求特征拒绝访问。
比如User-Agent或者是refer,里面会有一些固定信息,可以作为nginx拦截的依据。作为被动防御还是挺有用的,拦截到疑似请求后nginx直接返回403。
个人评价:基本必备,不过限制UA的时候用得多些,反爬虫比别。当然,现在已经有很多开源变化UA的方法了。对于refer特征一致的请求拦截效果意外的好。

4.请求跳转(转给攻击方)
就是nginx根据请求特征重定向到其它页面。建议别顺手写baidu.com,万一被百度判罚了就麻烦了。可以设置成攻击你的来源,给他打回去。
个人评价:也算优雅,就是返回去的请求并不一定能给攻击方造成压力,不过个人觉得这样的处理压力应该会比直接返回403、404来得大。

5.用CDN带的CC防御功能
个人评价:没用过,不评价。欢迎有用过的朋友反馈下效果。

6.提高网站性能
个人评价:如果是在限流情况下还能被CC攻击搞崩的网站,的确也需要性能自测一波,优化下代码了。

这些防护方法对于中小型企业防护cc攻击来说效果还是比较理想的,其实在安全方面也不用过于担心,在南方联合我们有7x24小时专业技术团队提供服务,有着良好的防御措施,可以很好的抵御cc攻击。南方联合专业提供服务器托管,服务器租用,主机托管,机柜租用等。

开始体验免费套餐

联系客服,只要有业务需求,即可获得独立服务器测试!
注册成为会员,为您提供最佳上云实践机会
南方联合在线客服 立即登录或注册

深圳服务器托管 深圳服务器租用 深圳主机托管 深圳主机租用 CDN加速 专线接入 独享带宽 数据中心机房机柜租用idc公司旧版网站登陆南方联合站点地图

Copyright © 2005-2015 深圳市南方联合科技有限公司 版权所有 备案号:粤ICP备05107047号 经营许可证编号:B1-20170254 统一社会信用代码:91440300779894166R

网络社会征信网    深圳网警    深圳工商    南方联合备案号    

安备号

粤公网安备 44030602000558号

深圳主机托管,深圳主机租用,深圳服务器租用,深圳服务器托管,深圳idc,广州服务器托管,广州服务器租用,香港服务器托管,机柜宽带租用,南方联合