相信大家都听说过流量攻击、高防、DDoS、CC等字眼,开展线上业务经常会遭受到此类攻击,防不胜防。这次我们主要谈一谈CC攻击都有哪些防御策略。
以下是小编亲测的几种防御方式,基本还是能抗住的。
1,cdn加速
首先需要备案域名接入,通过CDN分发,隐藏IP。免费版CDN每天只有20G流量,如果攻击比较大,可能几个小时就会跑完20G流量,然后被打回直接解析到IP,攻击持续,又会无法访问,不过可以购买流量包继续防护。适合流量不大的CC攻击。
2,服务器防护软件
免费版的服务器防护软件有的可以防小流量CC攻击,也可以同时防站点被挂马,但当被CC攻击量比较大的时候,反而会占服务器资源。安装服务器防护软件后,先查看日志,是固定IP攻击还是代理IP攻击。如果是固定IP攻击,通过IP策略封IP便可。一般大流量攻击可能会来自某些机房,但更多的可能是代理IP。如果怕误封IP造成网民无法访问,攻击流量较大的时候可以开启WEB防火墙的高级模式。也就是用户每次访问需要先点击认证才能正常访问。这个方式基本可以抗住了攻击。等攻击停止的时候在设置回到初级模式便可。
3,墨者安全 CC防护
墨者安全自主研发的抗CC攻击指纹防护引擎墨者盾,可以做到99.9999%的无敌复合防御!可以根据访问者的URL,频率、行为等多重画像访问特征,智能识别CC攻击,拥有国内最全的病毒特征库样本,迅速识别CC攻击并进行拦截,熟悉各运营商及FB及微信流量体系,最高可防御百W级+QPS攻击。由网络安全领域资深大神漏洞专家安大师主阵。
当然除了这几种常用的方式,其他也有很多方式可以抗CC,linux下可以设置规则,WIN下动态IP限制可以设置参数。 因我们的站是动态数据库查询,所以很容易被CC打死,如果是静态HTML的,可能就相对更好防。
如果投钱防就容易,购买防护,增加配置,服务器负载,采用云数据库等。上面介绍的几种防护方式比较简单,容易上手,适合不需要复杂设置的站长。当然如果你的站本身不赚钱,一直持续被攻击,小编还可以给你更厉害的招,躺下装死,随便他攻击。迟早有天攻击的人会累。当然小编也想说,和气生财,不要动不动就攻击,就像年轻时候动不动打架,但到了一定的年纪,什么都看开的时候,就不会这么干了。