网站cc攻击防御--adminn.cn防御策略分享
更新时间:2018-10-27 23:41:25 人气:
简述: 站长做站最怕碰到几件事:不收录,排名掉,网站攻击。其中最头疼的是被攻击,你不知道谁攻击了你的站,或为什么要攻击你的…
|
站长做站最怕碰到几件事:不收录,排名掉,网站攻击。其中最头疼的是被攻击,你不知道谁攻击了你的站,或为什么要攻击你的站。 攻防好比古时候打仗,但战场残酷残忍,不是你死就是我活。互联网很平静,更多的是经验,技术,金钱的较量,和战场不同,攻击比较 容易,防御却比较麻烦或困难,现在的攻击一般DDOS和CC攻击居多。 2种攻击我们都经历过N次,但区别不同。DDOS攻击的时候如果你的防御足够,是可以抵挡住的,现在的空间商大都提供了5-30G防护, 一般的攻击是可以防住的,本身攻击者也是需要成本,所以不会持续太久。一般攻击者把服务器打入黑洞停止。(服务器完全隔离网络) 但半小时或一小时后自动会解封,或换IP都可以防DDOS攻击,但CC攻击不同,他不会直接把你打死,更多的是攻击者模仿正常的访问, 消耗服务器的资源,CPU和服务器进入流量持续90%以上,造成网络堵塞或服务器CPU跑满,从而导致站点无法访问。如果用钱防,当然 可以防住。但大部分个人站长本身的站不赚钱,也就没有必要花钱去升级配置。小编亲测几种免费防御策略,基本还是能抗住。 1,百度云加速 官方:https://su.baidu.com/ 基本可以防住,但缺点也有。首先需要备案域名接入,通过CDN分发,再CC防护设置强力保护。CPU和带宽马上下降,访问正常。 但免费版CDN每天只有20G流量,如果攻击比较大,可能几个小时就会跑完20G流量,然后被打回直接解析到IP,攻击持续,又会 无法访问,当然可以购买流量包继续防护。适合CC攻击,但流量不大的时候。 2,服务器装安全狗服务器版。官方:http://www.safedog.cn/ 下载服务器版的时候会同时安装网站安全狗,强烈建议删除网站安全狗,只装服务器版就可以了。如果没有攻击的时候,网站安全狗挺 好用,除了防小流量CC攻击,也可以同时防站点被挂马,但当被CC攻击量比较大的时候,反而会占服务器资源安装服务器安全狗后,先查看日志,是固定IP攻击还是代理IP攻击。如果是固定IP攻击,通过IP策略封IP便可。(百度下IP策略)一般大流量攻击可能会来自某些机房,这个时候截图你的攻击日志联系对方空间商,让他们帮你阻止便可。但更多的可能是代理IP。如果怕误封IP造成网民无法访问,在大流量攻击的时候可以开启WEB防火墙的高级模式。也就是用户每次访问需要先点击认证才能正常访问。这个方式基本可以抗住了攻击。我们就是用的这个方式抗住了。等攻击停止的时候在设置回到初级模式便可。
3,知道创宇 官方:https://www.yunaq.com
也是需要备案才能接入域名,和百度加速云的模式差不多,但小编一开始接入的是这家,效果不理想,然后切换到百度加速云才抗住了。也许是我们设置不对。当然优点也明显,可以分省,分线路解析,如果攻击都是来自一个地区,只要不解析这个地区便可。
3,知道创宇 官方:https://www.yunaq.com 也是需要备案才能接入域名,和百度加速云的模式差不多,但小编一开始接入的是这家,效果不理想,然后切换到百度加速云才抗住了。也许是我们设置不对。当然优点也明显,可以分省,分线路解析,如果攻击都是来自一个地区,只要不解析这个地区便可。 4,360 官方:http://wangzhan.360.com/ 和生病乱投医一样,在被攻击的时候,我们也会去尝试各种解决办法。攻防本身是门技术活,但同时也能让你学到很多。360也需要域名备案后接入。但和创宇一样,我们使用后效果不是很理想,也许是我们设置的方式不对。360应该是抗DDOS比较厉害,CC可能也是弱项。 当然除了这几种常用的方式,其他也有很多方式可以抗CC,linux下可以设置规则,WIN下动态IP限制可以设置参数。 因我们的站是动态数据库查询,所以很容易被CC打死,如果是静态HTML的,可能就相对更好防。如果投钱防就容易,购买防护,增加配置,服务器负载,采用云数据库等。上面介绍的百度,和安全狗是比较简单上手,适合不需要复杂设置的站长。当然如果你的站本身不赚钱,一直持续被攻击,小编还可以给你更厉害的招,躺下装死,随便他攻击。迟早有天攻击的人会累。当然小编也想说,和气生财,不要动不动就攻击,就像年轻时候动不动打架,但到了一定的年纪,什么都看开的时候,就不会这么干了。 |