客戶(hù)經(jīng)歷:網(wǎng)站幾種免費防御CC攻擊的方法
發(fā)布時(shí)間:2022-05-28 10:07
來(lái)源:好主機
閱讀:165
作者:網(wǎng)絡(luò )
欄目: 經(jīng)驗分享
歡迎投稿:712375056
CPU����,帶寬同時(shí)上升�����,一般可判斷為被攻
站長(cháng)做網(wǎng)站最怕碰到幾件事:搜索引擎不收錄����,收錄的關(guān)鍵字掉排名��,網(wǎng)站被惡意攻擊��。其中最頭疼的是被攻擊����,你不知道誰(shuí)攻擊了你的站�����,或為什么要攻擊你的站�����。站點(diǎn)被攻擊時(shí)候CPU100%,帶寬跑滿(mǎn)100%�����,那種煩躁的感覺(jué)只有被攻擊過(guò)才能感知����。 攻防好比古時(shí)候打仗�,只是戰場(chǎng)殘酷殘忍�����,不是你死就是我活�����。互聯(lián)網(wǎng)很平靜�����,但更多的是經(jīng)驗,技術(shù),金錢(qián)的較量�����,和戰場(chǎng)不同�����,攻擊比較容易���,防御卻比較麻煩或困難���,現在的攻擊一般DDOS和CC攻擊居多�����。 兩種攻擊我們都經(jīng)歷過(guò)N次����,但區別不同����。DDOS攻擊的時(shí)候如果防御足夠�,是可以抵擋住的��,現在的空間商大都提供了5-30G防護���,一般的攻擊是可以防住的�����,本身攻擊者也是需要成本�,所以不會(huì )持續太久��。一般攻擊者把服務(wù)器打入黑洞停止����。(服務(wù)器完全隔離網(wǎng)絡(luò ))但半小時(shí)或一小時(shí)后自動(dòng)會(huì )解封�����,或換IP都可以防DDOS攻擊�����,但CC攻擊不同�����,他不會(huì )直接把你打死��,更多的是攻擊者模仿正常的訪(fǎng)問(wèn)�,消耗服務(wù)器的資源�,CPU和服務(wù)器進(jìn)入流量持續90%以上��,造成網(wǎng)絡(luò )堵塞或服務(wù)器CPU跑滿(mǎn)�����,從而導致站點(diǎn)無(wú)法訪(fǎng)問(wèn)����。如果用錢(qián)防�,當然可以防住�����。但大部分個(gè)人站長(cháng)本身的站不賺錢(qián)����,也就沒(méi)有必要花大錢(qián)去升級配置�����。小編親測幾種免費防御策略�,基本還是能抗住�。
1��,百度云加速官方:https://su.baidu.com/
基本可以防住�����,但缺點(diǎn)也有����。首先需要備案域名接入�,通過(guò)cdn/' target='_blank'>CDN分發(fā)����,再CC防護設置強力保護�。CPU和帶寬馬上下降�����,訪(fǎng)問(wèn)正常����。免費版CDN每天只有10G流量���,如果攻擊比較大�,可能幾個(gè)小時(shí)就會(huì )跑完10G流量���,然后被打回直接解析到IP�,攻擊持續�����,又會(huì )無(wú)法訪(fǎng)問(wèn)���,不過(guò)可以購買(mǎi)收費版每天100G的繼續防御�,價(jià)格不貴���,在主機吧買(mǎi)的話(huà)一年也就1180元��,性?xún)r(jià)比相當高�,特別推薦��!
百度云加速
2�,服務(wù)器裝安全狗服務(wù)器版�����。官方:http://www.safedog.cn/
下載服務(wù)器版的時(shí)候會(huì )同時(shí)安裝網(wǎng)站安全狗�,強烈建議刪除網(wǎng)站安全狗���,只裝服務(wù)器版就可以了�。如果沒(méi)有攻擊 的時(shí)候���,網(wǎng)站安全狗挺好用�,除了防小流量CC攻擊����,也可以同時(shí)防站點(diǎn)被掛馬����,但當被CC攻擊量比較大的時(shí)候����,反而會(huì )占服務(wù)器資源�。安裝服務(wù)器安全狗后����,先查看日志��,是固定IP攻擊還是代理IP攻擊��。如果是固定IP攻擊��,通過(guò)IP策略封IP便可����。(百度下IP策略)一般大流量攻擊可能會(huì )來(lái)自某些機房�,這個(gè)時(shí)候截圖你的攻擊日志聯(lián)系對方空間商�,讓他們幫你阻止便可�。但更多的可能是代理IP���。如果怕誤封IP造成網(wǎng)民無(wú)法訪(fǎng)問(wèn)��,在大流量攻擊的時(shí)候可以開(kāi)啟WEB防火墻的高級模式��。也就是用戶(hù)每次訪(fǎng)問(wèn)需要先點(diǎn)擊認證才能正常訪(fǎng)問(wèn)���。這個(gè)方式基本可以抗住了攻擊���。我們就是用的這個(gè)方式抗住了�。等攻擊停止的時(shí)候在設置回到初級模式便可����。
安全狗服務(wù)器版界面
3��,知道創(chuàng )宇 官方:https://www.yunaq.com
也是需要備案才能接入域名��,和百度加速云的模式差不多�,但小編一開(kāi)始接入的是這家��,效果不理想�����,然后切換到百度加速云才抗住了�����。也許是我們設置不對���。當然優(yōu)點(diǎn)也明顯��,可以分省�,分線(xiàn)路解析�,如果攻擊都是來(lái)自一個(gè)地區���,只要不解析這個(gè)地區便可�。
創(chuàng )宇設置界面
4����,360 官方:http://wangzhan.360.com/
和生病亂投醫一樣�����,在被攻擊的時(shí)候�,我們也會(huì )去嘗試各種解決辦法�����。攻防本身是門(mén)技術(shù)活�����,但同時(shí)也能讓你學(xué)到很多��。360也需要域名備案后接入�。但和創(chuàng )宇一樣�����,我們使用后效果不是很理想��,也許是我們設置的方式不對��。360應該是抗DDOS比較厲害�����,CC可能也是弱項���。
360界面
當然除了這幾種常用的方式��,其他也有很多方式可以抗CC��,linux下可以設置規則��,WIN下動(dòng)態(tài)IP限制可以設置參數��。 因我們的站是動(dòng)態(tài)數據庫查詢(xún)�����,所以很容易被CC打死�,如果是靜態(tài)HTML的����,可能就相對更好防�����。如果投錢(qián)防就容易����,購買(mǎi)防護����,增加配置���,服務(wù)器負載����,采用云數據庫等���。上面介紹的百度��,和安全狗是比較簡(jiǎn)單上手���,適合不需要復雜設置的站長(cháng)�����。當然如果你的站本身不賺錢(qián)��,一直持續被攻擊�,小編還可以給你更厲害的招�����,躺下裝死�,隨便他攻擊�。遲早有天攻擊的人會(huì )累�。當然小編也想說(shuō)��,和氣生財�,不要動(dòng)不動(dòng)就攻擊�,就像年輕時(shí)候動(dòng)不動(dòng)打架����,但到了一定的年紀��,什么都看開(kāi)的時(shí)候�,就不會(huì )這么干了����。
發(fā)布者:水橋丶帕露西
