现在网络上DDOS攻击已经是司空见惯了,针对于网站的DDOS攻击大多基于脚本页面,也就是常说的cc攻击。从去年到今年,eesafe针对cc攻击给好多网站做过技术支撑,同行业和同类型网站相互攻击已经是不成文的竞争机制。如何能在这样的环境中让网站正常运行,大多数站长很头疼,碰到问题找我们帮忙。我想为什么不把网站安全联盟的cc解决方案整理一下让大家再碰到cc攻击不至于无从下手,让网站能够防护防住小规模的cc攻击。查了一下网上的cc解决方案已经很多了,我这里只说经过联盟确认真正能起到作用的解决技术。
1、使用cookies进行防御:
使用cookie认证是最简单的防御cc攻击的方法,但现在的最新cc攻击已经能够加入cookie,所以现在单纯利用cookie防不住,怎么办?
经验:使用IP+Cookie认证机制。
2、使用session进行防御:
Session的判断比cookie更方便,使用ip认证+刷新次数判断。
经验:推荐。
3、通过追踪攻击者进行防御:
很多攻击请求地址使用的是网络代理,可能攻击者不知道,这样很可能会暴漏攻击者,我们顺通摸瓜,找到攻击者真是IP,直接使用策略屏蔽攻击者。
经验:利用网络代理发送的HTTP_X_FORWARDED_FOR变量找到攻击者。
4、前置判断跳转访问:
将判断页面放到主要页面的前面,让访问者先去访问判断页面,符合或累计后在跳转到目的页面。
经验:很多防御技术都会使用到。
5、限制ip连接数和cpu使用率:
就是当站点的Ip连接数和cpu使用率达到一定限制量就拒绝连接网站的其他链接。
经验:不建议用这个,遭到攻击后会影响正常的访问,但如果你的网站使用的是虚拟空间机,空间提供商可能都做了这种策略。
海西数据
-国际互联网数据中心:全国最大的服务器提供商!台湾服务器|香港服务器|日本服务器|韩国服务器|美国服务器|新加坡服务器|英国服务器|德国服务器|法国服务器|加拿大服务器|印度服务器|欧洲服务器|国外服务器|
详情请咨询QQ:907607712 QQ:875508531 QQ:574116650 QQ:563149726
联系人:andy bari jake john
电话:0592-8397998 7x24 13306033708
公司官方网址http://www.xmwzidc.com
http://www.xmwzidc.cn
http://www.hxsj.xmwzidc.com [海西数据虚拟主机网]
http://www.xmwzidc.com/bolg [海西数据博客]