國內免備案空間防御CC攻擊的方法:1、使用Session做訪問計數器,防止用戶頻繁刷新某個頁面,造成流量大;2、把網站做成靜態頁面,能大大提高網站反攻擊能力;3、增強操作系統的TCP/IP棧,能有效防御CC攻擊;4、限制IP連接數和CPU使用時間,能有效防御CC攻擊;5、使用服務器前端加CDN中轉,部署在服務器的其他域名無法通過真實IP解析。
具體內容如下:
1、利用Session做訪問計數器
使用Session為每個IP制作頁面訪問計數器或文件下載計數器,防止用戶頻繁刷新某個頁面,導致數據庫頻繁讀取或某個文件頻繁下載,造成流量大。(下載文件時不要直接使用下載地址,這樣可以過濾服務器代碼中的CC攻擊。)
2、把網站做成靜態頁面
大量事實證明,使一個網站盡可能的靜態化,不僅可以大大提高反攻擊能力,還會給黑客帶來很多麻煩。至少到目前為止,HTML的溢出還沒有出現。看看吧!新浪、搜狐、網易等門戶網站主要是靜態頁面。如果您不需要動態腳本調用,請將它帶到另一個單獨的主機,以避免在受到攻擊時與主服務器發生沖突。
3、增強操作系統的TCP/IP棧
Win2000和Win2003作為服務器操作系統,具有一定的抵抗DDOS攻擊的能力,但默認不開啟。如果打開它們,它們可以抵抗大約10,000個SYN攻擊包。
4、限制IP連接數和CPU使用時間
在存在多站的服務器上,嚴格限制每一個站允許的IP連接數和CPU使用時間,這是一個非常有效的方法。CC的防守要從代碼開始。其實一個好的頁面代碼應該注意這些東西,SQL注入不僅是入侵工具,也是DDOS的一個缺口。大家在代碼中要注意。代碼層的防御需要一點一點開始。
5、CDN
服務器前端加CDN中轉,如果資金充足,可以從高防購買盾構機隱藏服務器的真實IP,CDN的IP用于域名解析,CDN的IP地址用于所有解析的子域。此外,部署在服務器的其他域名無法通過真實IP解析,全部通過CDN解析。
