独享服务器租用防御CC攻击的方法:1、优化网站代码,如减少复杂框架的调用、不必要的数据请求和处理逻辑等;2、对负载较高的程序增加前置条件判断,如设置同个session多少秒内只能执行一次等;3、完整保留服务器的访问日志;4、使用高防服务器,能有效防御CC攻击。
具体内容如下:
1、优化代码
尽可能使用缓存来存储重复的查询内容,减少重复的数据查询所造成的服务器资源消耗,同时减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,如及时关闭mysql连接,及时关闭memcache连接等,减少空连接的消耗。
2、限制手段
对负载较高的服务器程序增加前置条件判断,判断方法如下:
a. 必须具有网站签发的session信息才可以使用,可简单阻止程序发起的集中请求。
b. 必须具有正确的referer,可有效防止嵌入式代码的攻击。
c. 禁止一些客户端类型的请求,如一些典型的不良蜘蛛特征。
d. 设置同个session多少秒内只能执行一次。
3、完善日志
应该要尽可能完整保留服务器的访问日志。日志分析程序,日志能够帮助尽快判断出异常访问,比如单一IP的密集访问,特定url同比请求激增等。
4、使用高防服务器
使用高防服务器建站的话可以省去因为被攻击带来的损失还有处理的成本跟精力。所以建议被攻击可能性较高的行业选择高防的服务器进行建站,从源头上开始保护好网站安全,避免不必要的损失。
网友留言: