如何防御网站cc攻击?
CC攻击的防御手段
1.提高服务器性能
CC攻击主要消耗服务器资源,因此高性能的服务器硬件和充足的网络带宽资源可以增强系统对CC攻击的承受能力。但提升服务器性能的成本远远高于CC攻击,所以要谨慎使用。
2.静态网页
纯网页请求可以减少服务器资源的消耗,提高服务器的并发性,使网站具有一定的CC抵抗力。
3.使用负载平衡
现在很多云服务器提供商都提供负载均衡器。负载均衡器可以通过将流量分配给不同的后端服务来解决一些中小型的CC攻击,以扩大应用系统的服务吞吐量,消除单点故障,提高应用系统的可用性。但其实这和提升服务器性能是一样的,成本相当高,远远赶不上CC攻击。
4.限制非法IP请求
一些简单的CC攻击IP很少,CC攻击的IP可以被防火墙屏蔽。这种方法只有在攻击者的代理IP很小时才有效。
5.限制浏览器UA
UA是鉴别浏览器的重要证明。有些CC工具对UA的访问是一样的,我们只需要使用防火墙禁止其他UA的访问就可以实现防御功能。
6.限制IP请求的频率
为了消耗服务器,每个IP都会频繁访问服务器。防火墙限制每个IP在10秒钟内可以访问的次数。如果数量超过,则暂时拦截,可以有效防御CC攻击。
7.JS挑战
这是安全卫士防御CC攻击的常用手段。通过向每一个访问网站的访问者提出JS问题,合法用户可以正常跳转,非法用户可以拦截。
8.CDN内容分发
CDN类似于负载均衡器,不同的是CDN对源服务器配置要求很高。普通CDN要想防御CC攻击,需要将所有网站内容缓存到CDN节点,使来自CC攻击的请求尽可能少的发送到服务器,从而达到防御CC攻击的功能。但是,CC攻击会产生大量流量。如果您的CDN是按量计费的,请谨慎使用,一不小心就会产生大量的费用,造成严重的经济损失。
9.推荐防御产品
目前市面上有很多防御CC攻击的产品,但是很多效果都不理想,误杀的概率很大。这里主机吧推荐百度云加速和京东云星盾,都是高防CDN产品,而且都是大厂做的。主机吧代理百度云加速5年多,百度云加速防御有效。市面上的CC攻击几乎99.9%都可以防御,误杀极低,推荐大家使用。相关链接
如何应对大流量攻击?
购买CDN加速服务,把流量泄掉就好了,攻击者也需要成本,最终是消耗战。
网站被CC攻击怎么封IP?
对于DDOS,加cdn可以缓解,或者还可以买高防的抗攻击ip。对于CC攻击,cdn是一个办法,本身也可以通过服务器的web应用程序或者内部防火墙拦截。
所以我认为你其实可以准备两台服务器,或者多个ip,而且都加上cdn,数据两边都可以互相同步。一台服务器是你现在的,一台服务器是欧美地区高防低价的,延迟通过cdn缓解,主服务器被攻击空路由立刻切换到备用。
