中小型网站如何防范CC攻击
来源:Leah 时间:2022-08-09 09:26:32阅读:0
大公司就不说了,付CDN,防火墙,流量大,一般配备专门的安全问题响应团队。今天,微云网络小编专注于讨论如何预防中小型网站(优雅)CC攻击。
先说一般中小站安全问题的通病:不重视安全问题,很多iptables都是默认的,主要目标是网站能正常工作,当然没有专门的安全运维人员。(欢迎补充)
然后抛砖引玉,说前段时间帮朋友网站处理CC一些攻击措施,希望大家头脑风暴,看看有没有更好的应对方案。
如果下面有问题或者还没有解决,可以试试市面上类似产品的软件防火墙。我试过,效果不错!
1.封IP。IP写防火墙黑名单。
分析访问日志,密封异常IP。
个人评价:不优雅,被动,但简单粗暴有一定效果。但现在攻击者通常拉一堆肉鸡IP以池为代理,动态IP也是变化,流量特别大IP很容易说,所有的攻击IP密封是不现实的。而且解封麻烦,需要自己写脚本。
2.服务器限流。
(比如使用nginx做反向代理可以增加设置限流)
limit_conn_zone
limit_req_zone
个人评价:有用,相对优雅,nginx漏桶算法还不错。但还是容易误杀,在设置之前需要充分了解网站的性能。
3.拒绝访问请求特征进行访问。
比如User-Agent或者是refer,会有一些可以作为的固定信息nginx拦截的依据。作为被动防御,拦截疑似请求非常有用nginx直接返回403。
个人评价:基本必要,但限制UA多用,反爬虫比别。当然,现在有很多开源变化UA方法refer特征一致的请求拦截效果意外的好。
4.要求跳转(转移给攻击者)
就是nginx根据请求特征重定向其他页面。建议不要手写baidu.com,如果被百度判了,那就麻烦了。可以设置为攻击你的来源,给他回去。
个人评价:也很优雅,也就是说,可能不会给攻击者带来压力,但我认为这种压力应该比直接返回403和404更大。
5.用CDN带的CC防御功能
个人评价:无用,无评价。欢迎有用的朋友反馈效果。
6.提高网站性能
个人评价:如果是限流,还是可以的CC攻击崩溃的网站确实需要自测性能,优化代码。
微云网络提供美国高防服务器、香港高防服务器、韩国高防服务器、佛山高防服务器等;高防机房可以很好地解决各种问题CC、流量等DDOS另外,攻击DDOS高防IP护送您的业务。详细询问在线客服!
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/12526.html
TAG标签: