华纳云

服务器租用怎么防御CC攻击

时间 : 2022-06-22 17:52:52
编辑 : 华纳云
阅读量 : 76

  服务器租用防御CC攻击方法:1、使用nginx根据请求特征重定向到其它页面;2、使用CDN防御CC攻击,能减小被攻击的威胁。3、分析访问日志,将异常IP写到防火墙的黑名单中;4、使用nginx做反向代理,并增加设置限流;5、根据请求特征拒绝访问,如User-Agent或refer会有一些固定信息,可作为nginx拦截的依据;

  1、请求跳转

  就是nginx根据请求特征重定向到其它页面。建议别顺手写baidu.com,万一被百度判罚了就麻烦了。可以设置成攻击你的来源,给他打回去。

  个人评价:也算优雅,就是返回去的请求并不一定能给攻击方造成压力,不过个人觉得这样的处理压力应该会比直接返回403、404来得大。

  2、用CDN带的CC防御功能

  这些都是防御cc攻击比较有效的方法,另外找一个有实力的服务商也可以减小被攻击的威胁,在机房都在T3以上标准,防御设施齐全,华纳云有专业技术团队提供7×24小时服务,可以很好的增加服务器的安全性。

  3、封IP

  IP写到防火墙黑名单。分析访问日志,封异常IP。

  个人评价:不优雅,被动,但简单粗暴有一定效果。不过一般现在攻击方都是拉一堆肉鸡和IP池做代理,而且动态IP也是变动的,流量特别大的几个IP封了还好说,所有攻击IP都封掉不现实。而且解封也有点麻烦,需要自己写脚本处理。

  4、服务器限流

  比如使用nginx做反向代理,可以增加设置限流:

  limit_conn_zone

  limit_req_zone

  个人评价:有用,相对优雅,nginx的漏桶算法还是不错的。但是还是容易误杀,需要对网站性能有充分理解再来设置。

  5、根据请求特征拒绝访问

  比如User-Agent或者是refer,里面会有一些固定信息,可以作为nginx拦截的依据。作为被动防御还是挺有用的,拦截到疑似请求后nginx直接返回403。

  个人评价:基本必备,不过限制UA的时候用得多些,反爬虫比别。当然,现在已经有很多开源变化UA的方法了。对于refer特征一致的请求拦截效果意外的好。

华纳云
+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Amanda
华纳云
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云