面对CC***,该如何进行防御
2019-02-11 15:47
155 查看
网站被***是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,导致用户体验变差,用户大量流失,而且还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。那面对CC***,该如何进行防御呢?
1、把网站做成静态页面:大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗***能力,而且还给骇客***带来不少麻烦,至少到现在为止关于HTML的溢出还没出现。像新浪、搜狐、网易等大型门户网站基本上都是静态页面。
2、利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。
3、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。还有SQL注入,不光是一个***工具,更是一个DDOS缺口。CC的防御要从代码做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响!
4、在IDC机房前端部署防火墙或者流量清洗的一些设备,还可以接入像墨者安全那样的专业高防服务,隐藏服务器真实IP,利用新的WAF算法过滤技术,综合大数据分析变种穿盾CC保护或者采用大带宽的高防机房来清洗DDOS***。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
租用服务器联系亿云小羊Q394620173
相关文章推荐
- 【架构师之路】APP架构师必看:面对爆发流量如何进行架构调整
- 项目经理修炼手册,泄露章节,面对复杂管理工作如何进行自我调节
- 项目经理修炼手册 1.4面对复杂的管理如何进行自我调试(如何进行选择)
- 面对不同类型的数值,我们如何使用结构体进行赋值
- 面对复杂的管理如何进行自我调试(项目经理修炼手册第一章)
- 面对复杂的管理如何进行自我调试(项目经理修炼手册第一章) 推荐
- APP架构师必看:面对爆发流量如何进行架构调整
- 吴鲁加:企业如何进行数据安全防御
- 黑客如何进行跳板攻击与防御详解
- 一个IP地址是如何进行防御的?湖盟云防火墙为您验证安全领域前沿科技
- 下面对如何在Eclipse中添加java文档和类库源码进行总结。
- 黑客如何进行跳板攻击与防御详解
- 如何对Web服务器进行飓风级防御
- 三国志9如何进行城市防御
- 转: 面对32位/64位操作系统和32位/64位常用软件如何根据电脑硬件配置进行取舍呢?
- 黑客如何进行跳板攻击与防御详解
- 面对海量信息如何进行时间管理
- 项目经理修炼手册,泄露章节,面对复杂管理工作如何进行自我调节
- [置顶] block一点也不神秘————如何利用block进行回调
- 如何用Directshow进行视频或音频的裁剪