獨享服務器租用防御CC攻擊的方法:1、優化網站代碼,如減少復雜框架的調用、不必要的數據請求和處理邏輯等;2、對負載較高的程序增加前置條件判斷,如設置同個session多少秒內只能執行一次等;3、完整保留服務器的訪問日志;4、使用高防服務器,能有效防御CC攻擊。
具體內容如下:
1、優化代碼
盡可能使用緩存來存儲重復的查詢內容,減少重復的數據查詢所造成的服務器資源消耗,同時減少復雜框架的調用,減少不必要的數據請求和處理邏輯。程序執行中,及時釋放資源,如及時關閉mysql連接,及時關閉memcache連接等,減少空連接的消耗。
2、限制手段
對負載較高的服務器程序增加前置條件判斷,判斷方法如下:
a. 必須具有網站簽發的session信息才可以使用,可簡單阻止程序發起的集中請求。
b. 必須具有正確的referer,可有效防止嵌入式代碼的攻擊。
c. 禁止一些客戶端類型的請求,如一些典型的不良蜘蛛特征。
d. 設置同個session多少秒內只能執行一次。
3、完善日志
應該要盡可能完整保留服務器的訪問日志。日志分析程序,日志能夠幫助盡快判斷出異常訪問,比如單一IP的密集訪問,特定url同比請求激增等。
4、使用高防服務器
使用高防服務器建站的話可以省去因為被攻擊帶來的損失還有處理的成本跟精力。所以建議被攻擊可能性較高的行業選擇高防的服務器進行建站,從源頭上開始保護好網站安全,避免不必要的損失。
