1. CMS首页
  2. 技术杂文

怎么低成本防御网站CC和DDOS攻击?

  各平台之间总有竞争,中间还有一些”黑客“喜欢去攻击别人网站,攻击方式主要是DDOS和CC。

先简单概述下这两个名次。

  DDOS:傀儡机向受害者系统发送大量的数据流为了充塞受害者系统的带宽,影响小的则降低受害者提供的服务,影响大的则使整个网络带宽持续饱和,以至于网络服务瘫痪。典型的洪水攻击有UDP洪水攻击和ICMP洪水攻击。根据TCP / IP协议,数据包的最大大小可以是65,535字节。死亡攻击的攻击利用了这个特殊的事实。在这种类型的攻击中,攻击者在数据包片段加起来时发送超过最大数据包大小的数据包。计算机通常不知道如何处理这些数据包并最终冻结或有时完全崩溃。

  CC:CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃

  重点来了,怎么防御这两种攻击呢?猴部落建议采取以下措施:

    1.网站接入CDN,CDN可以过节点回源,使DDOS攻击完全打在CDN节点服务器上,从而保护了自己的源服务器。又因其支持缓存技术,可以缓存所有文件(后台等实时数据的地方不要缓存),这样CC攻击者发起的数据请求也都是节点上的缓存,大大减轻了源服务器的数据库请求压力。

    建议站长使用百度云加速,用户每天免费提供10G流量,对于小站来说足够,当然你也可以升级版本和购买流量包。百度云加速默认不缓存php,html等,需要在自定义规则里面设置。

    2.服务器安装宝塔面板,最好是Linux系统,专业版账号几元一个月(其他渠道,需要有需要可以评论留下你的联系方式)然后网站开启流量限制(主要是限制请求数),这样可以防止一个网站被CC其他网站也受影响,然后网站防火墙插件开启防CC功能,可以防御部分的CC攻击。

    3.如果这样还不够,那就接入金盾DNS 百度云加速,双管齐下,就算一个打死,回源了还有一层防御,双层防御保障。

发表评论

用户名: