高防dns服务器防御CC攻击的方法:1、使用Session做访问计数器,防止用户频繁刷新某个页面,造成流量大;2、把网站做成静态页面,能大大提高网站反攻击能力;3、增强操作系统的TCP/IP栈,能有效防御CC攻击;4、限制IP连接数和CPU使用时间,能有效防御CC攻击;5、使用服务器前端加CDN中转,部署在服务器的其他域名无法通过真实IP解析。
具体内容如下:
1、利用Session做访问计数器
使用Session为每个IP制作页面访问计数器或文件下载计数器,防止用户频繁刷新某个页面,导致数据库频繁读取或某个文件频繁下载,造成流量大。(下载文件时不要直接使用下载地址,这样可以过滤服务器代码中的CC攻击。)
2、把网站做成静态页面
大量事实证明,使一个网站尽可能的静态化,不仅可以大大提高反攻击能力,还会给黑客带来很多麻烦。至少到目前为止,HTML的溢出还没有出现。看看吧!新浪、搜狐、网易等门户网站主要是静态页面。如果您不需要动态脚本调用,请将它带到另一个单独的主机,以避免在受到攻击时与主服务器发生冲突。
3、增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,具有一定的抵抗DDOS攻击的能力,但默认不开启。如果打开它们,它们可以抵抗大约10,000个SYN攻击包。
4、限制IP连接数和CPU使用时间
在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个非常有效的方法。CC的防守要从代码开始。其实一个好的页面代码应该注意这些东西,SQL注入不仅是入侵工具,也是DDOS的一个缺口。大家在代码中要注意。代码层的防御需要一点一点开始。
5、CDN
服务器前端加CDN中转,如果资金充足,可以从高防购买盾构机隐藏服务器的真实IP,CDN的IP用于域名解析,CDN的IP地址用于所有解析的子域。此外,部署在服务器的其他域名无法通过真实IP解析,全部通过CDN解析。
网友留言: