CC攻击是模拟多个用户对目标用户进行不间断访问,那么如何防护模拟真实用户CC攻击呢
一、利用Session做访问计数器:
1、利用Session针对每个IP做页面访问计数器或文件下载计数器
2、防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量
3、才能在服务端代码中做CC攻击的过滤处理
二、把网站做成静态页面:
1、把网站尽可能做成静态页面,不仅能大大提高抗攻击能力
2、还给黑客入侵带来不少麻烦,新浪,搜狐,网易等门户网站都是静态页面
3、若非要动态脚本调用,可把它弄到另外一台单独主机去
4、免的遭受攻击时连累主服务器,此外,最好在需要调用数据库的脚本中拒绝使用代理访问
5、因经验表明使用代理访问网站的80%属于恶意行为
三、增强操作系统的TCP/IP栈:
1、Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力
2、只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包
四、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法
五、服务器前端加CDN中转:
1、最安全最省心的办法是通过使用第三方专业抗CC攻击的防火墙进行防范
2、用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN IP地址
3、服务器上部署的其他域名也全部使用CDN来解析,超级盾7*24全天服务。DDoS防御无上限,100%防御CC
