一般中小型网站是怎么样防御CC攻击的,哪里有高防服务器
在下面方面有难题或还未解决的可以试试软件防火墙市面上有类似产品,我测试过,效果不错!1.封IP。IP写到防火墙黑名单。
分析访问日志,封异常IP。
个人评价:不优雅,被动,但简单粗暴有一定效果。不过一般现在攻击方都是拉一堆肉鸡和IP池做代理,而且动态IP也是变动的,流量特别大的几个IP封了还好说,所有攻击IP都封掉不现实。而且解封也有点麻烦,需要自己写脚本处理。
企扣-3008731640-武汉易盾网络-华子
180微7164电3723
更多服务器,CDN http://www.yidunidc.com
2.服务器限流。
(比如使用nginx做反向代理,可以增加设置限流)
limit_conn_zone
limit_req_zone
个人评价:有用,相对优雅,nginx的漏桶算法还是不错的。但是还是容易误杀,需要对网站性能有充分理解再来设置。
3.根据请求特征拒绝访问。
比如User-Agent或者是refer,里面会有一些固定信息,可以作为nginx拦截的依据。作为被动防御还是挺有用的,拦截到疑似请求后nginx直接返回403。
个人评价:基本必备,不过限制UA的时候用得多些,反爬虫比别。当然,现在已经有很多开源变化UA的方法了。对于refer特征一致的请求拦截效果意外的好。
4.请求跳转(转给攻击方)
就是nginx根据请求特征重定向到其它页面。建议别顺手写baidu.com,万一被百度判罚了就麻烦了。可以设置成攻击你的来源,给他打回去。
个人评价:也算优雅,就是返回去的请求并不一定能给攻击方造成压力,不过个人觉得这样的处理压力应该会比直接返回403、404来得大。
5.用CDN带的CC防御功能
个人评价:没用过,不评价。欢迎有用过的朋友反馈下效果。 江苏电信服务器,可升级双线、三线和BGP
配置1:(8核16线程)L5630*2/32G 内存/2T or 240G ssd
①20M带宽 -299元/月*促销
②100M带宽 -999/月
③G口带宽 -5999/月
配置2:(12核心24线程)E5-2620*2 / 32G / 240G SSD
① 20M- 599元 *促销
②100M - 1199元
独立服务器- CN2三网直连,优质网络
全网资源- 稳定性好,SSD固态盘
站群服务器-- 258IP/4C段/8C段/16C段
高防服务器-- 防御ddos/cc攻击、真实防御
大带宽服务器--20M/100M/G口/10G口
免费无限次安装windows、linux、ubuntu等常见系统
7*24小时售后技术支持
更多地区,更多机房欢迎咨询QQ:82521463 真的很不错的。
页:
[1]