分享一个应对CC攻击的思路

最近几个朋友的网站遭遇了CC攻击,最终导致服务器的瘫痪。其实对于CC攻击目前并没有显示什么方法是最好的,只能尽可能的降低网站被CC攻击的风险。今天波波分享一个应对CC攻击的思路。

001

1、尽可能实现网页静态化,静态化的网站,当用户访问的时候对于数据库的查询为0,可以大大的降低CC攻击的危害。

2、关闭网站的搜索功能。搜索功能会加重网站的数据库查询压力,如果网站确实需要搜索功能,可以参考百度的站内搜索,百度的站内搜索同时对网站优化也是有好处的。

3、如果网站无法静态化,也没有采用百度的站内搜索。以下思路可能会帮到你。

a)给网站建立一个cc_defend表。不需要太多字段,仅仅记录日期、IP即可。

b)在网站的header部分写一段代码获取用户的IP地址,然后把用户的访问情况用计数的方法写入COOKIE。

c)用户访问网站的时候,首先检查用户的IP地址是否存在cc_defend表中,如果存在就指向到一个写了恶意代码的网页,至于恶意代码大家可以发挥想象。如果该IP不存在,则将用户的访问情况写到用户本地的cookie,或者session也行,根据访问情况检查是否存在cc攻击相似的行为,记录IP。

在这个过程中如果觉得IP不精确,也可以获取用户电脑的机器码,总之根据自己的情况去写就可以了。

4、给服务器增加防火墙或CDN,防火墙可以有效的阻止此类攻击,CDN也能在一定程度上起到有效的防御。这里给大家推荐两个服务器安全软件:一个是护卫神,一个是云锁。这两个效果都不错。

以上分享只是一个思路,如需服务器环境配置,安全配置欢迎加QQ502998120进行咨询。

未经允许不得转载:波波助手 » 分享一个应对CC攻击的思路

赞 (1)

牛人热评 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址