个人网站被CC攻击防御深入篇
更新时间:2018-10-27 23:40:46 人气:
简述: 攻击不大的时候简单防护: http://www.adminn.cn/thread-8835-1-1.html 互联网是一个没有硝烟的战场,更多时候站长们自…
|
攻击不大的时候简单防护: http://www.adminn.cn/thread-8835-1-1.html 互联网是一个没有硝烟的战场,更多时候站长们自己都无法理解,这得有多大的仇恨,或自己的站有多值钱,才值得被攻击。 人之初,性本善,但随着年纪的增长,人性会改变,也就有了坏人,好人。或素质比较差的人。你不能左右别人,每个人的 生活方式不同,也许这群人活着的乐趣,就是喜欢看别人痛苦。但我们始终相信一句话:人在做,天在看。  (www.adminn.cn被攻击时最高的1天统计) 防CC攻击,先防流量攻击,如果流量没有防住,那后面的恐怕都是空谈。很多站长碰到CC攻击都会先考虑升级服务器配置,但 这是个无底洞,你根本不知道到底得多高的配置才能防住。CC攻击是个慢过程,慢慢拖累服务器,实际你的站可能访问的人才 10几个IP,几十万,几百万的IP都是代理。 1,CDN加速是个防流量最直接有效的东西,现在国内一般1T 180左右,如果你需求量大,还可以和空间商谈,价会更低。一般 免费的量都比较小,10-100G,如果攻击比较大,不够用的,这要注意,CDN一般建议1T流量包买,如果买100G包,那用完后是 继续计算费用的,这个账单可能会晚点产生,也就是说到时你可能欠费几百几千你都不知道。网站用了CND道理一样,没有被攻击 的时候,CND是个好东西,也要不了多少费用,一旦被攻击,大部分空间商采用的是24小时计费周期,也就是说你没有及时发现, 你的流量可能让你产生一大笔费用,这个在2年前adminn.cn被攻击的时候,我们吃过亏,1小时产生了3000的CDN费用,后来经过 和阿里云协商,才免掉的。当然得你口才好。当然国外有免费的CND,推荐 CloudFlare 。不过我们追求的是速度,所以还是花钱 用国内加速。 2,CC攻击防住流量攻击,还得从自己网站整改入手。一般的动态网站容易被打死,比如Discuz,访问首页都是直接从数据库读取的。 这样的可能对服务器配置需要升级了。但是在升级之前,如果你的站能生成HTML尽量小生成HTML,能开启缓存的都尽量开启缓存, 减少对数据库的读取,也可以装个统计,查看哪个页面被持续攻击,暂时删除页面,或删除被攻击的文件。 3,封IP,如果你的站是针对国内用户的,可以封掉国外的IP端,一般采用1.1.0.0/16 的整个封。建议是通过平台安全规则封,比如阿里云 有个安全规则,可以禁止IP或端口.当然也可以通过IP策略等方式。我们不推荐用自己的服务器去抗攻击,整个可能会占资源,用平台的策略相对更简单直接。但封IP有个弊端,可能会产生误封,但被大流量攻击的时候这是没有办法的办法。  4,有些攻击是不停刷新页面,可以在网站添加强制JS代码,防止刷新,或开启验证访问,当然这 会影响用户体验。 5,如果你是商业性的网站,可以采用数据库和服务器分开,或采用负载,或采用反代等方式。 如果以上的办法还不能抗住,建议寻求平台工程师,但这个可能需要花费更大费用了。所以如果你的站没有那么赚钱, 那就随他。搞个备份站,解析的时候搜索引擎独立解析。 |
cc攻击防御, 网站DDOS攻击, 网站攻击防御, 怎么防cc攻击