网站安全联盟站长如何应对DDOS攻击系列

2019年05月15日 来源:

站安全联盟:站长如何应对DDOS攻击系列教程(三)

A5任务 SEO诊断选学淘宝客 站长团购 云主机

现在络上DDOS攻击已经是司空见惯了,针对于站的DDOS攻击大多基于脚本页面,也就是常说的cc攻击。从去年到今年,eesafe针对cc攻击给好多站做过技术支撑,同行业和同类型站相互攻击已经是不成文的竞争机制。如何能在这样的环境中让站正常运行,大多数站长很头疼,碰到问题找我们帮忙。我想为什么不把站安全联盟的cc解决方案整理一下让大家再碰到cc攻击不至于无从下手,让站能够防护防住小规模的cc攻击。查了一下上的cc解决方案已经很多了,我这里只说经过联盟确认真正能起到作用的解决技术。

1、使用cookies进行防御:

使用cookie认证是最简单的防御cc攻击的方法,但现在的cc攻击已经能够加入cookie,所以现在单纯利用cookie防不住,怎么办?

经验:使用IP+Cookie认证机制。

2、使用session进行防御:

Session的判断比cookie更方便,使用ip认证+刷新次数判断。

经验:推荐。

3、通过追踪攻击者进行防御:

很多攻击请求地址使用的是络代理,可能攻击者不知道,这样很可能会暴漏攻击者,我们顺通摸瓜,找到攻击者真是IP,直接使用策略屏蔽攻击者。

经验:利用络代理发送的HTTP_X_FORWARDED_FOR变量找到攻击者。

4、前置判断跳转访问:

将判断页面放到主要页面的前面,让访问者先去访问判断页面,符合或累计后在跳转到目的页面。

经验:很多防御技术都会使用到。

5、限制ip连接数和cpu使用率:

就是当站点的Ip连接数和cpu使用率达到一定限制量就拒绝连接站的其他链接。

经验:不建议用这个,遭到攻击后会影响正常的访问,但如果你的站使用的是虚拟空间机,空间提供商可能都做了这种策略。

欢迎交流探讨。

EeSafe站安全联盟原创文章

转载请以链接形式注明原文地址:

光伏支架
湖北白麻
烟气净化塔
相关文章
  • 黄金玫瑰双芋圆的做法
    黄金玫瑰双芋圆的做法

    黄金玫瑰双芋圆的做法起了如此炫酷的名字,也是实实在在的独创的功夫甜品。层次感浓厚的味道,来自食材本身的香甜,都是大自然的馈赠。可能要消耗很长时间制作出来,但是转瞬就被一扫而光,为了唇齿留香的幸福瞬间,之前一切的努力也是值得的吧。 难度:...

  • 26岁美女主播任俄国防部发言人颜值太高引
    26岁美女主播任俄国防部发言人颜值太高引

    模温机奶衬矽塑新任俄罗斯国防部发言人罗西亚纳·马尔科夫斯卡娅。(图片来源:Sputnik)海外网11月20日电 当地时间11月15日,俄罗斯国防部部长谢尔盖(Sergei Shoygu)宣布任命一位先前从事过记者工作的26岁女性担任新任国防部长发言人,而就在这项任命下达后,这...

  • 宜昌东风本田思域指定款综合优惠8000
    宜昌东风本田思域指定款综合优惠8000

    宜昌东风本田思域指定款综合优惠8000引言:[宜昌行情]近日,汽车从宜昌东风本田4S店了解到,宜昌本田思域指定款综合优惠8000。进店更有礼包相送哦,老客户推荐更送千元精品代金劵。此活动仅限或络订单客户,24小时尊享:15[ 宜昌 行情]近日,汽车从宜昌东风本...

  • 张荣发台湾经济要发展应开放三通
    张荣发台湾经济要发展应开放三通

    张荣发:台湾经济要发展 应开放三通台海1月16日讯 去年年底正式宣布要投入65亿新台币成立重粒子癌症中心,到创办“道德”月刊,振兴台湾道德力,已经八十岁的长荣集团总裁张荣发,对台湾的未来有着更多的期许与期待。张荣发在“立委”选举前接受十六日出...

  • 一国两制在港澳精彩呈现
    一国两制在港澳精彩呈现

    游客在澳门威尼斯人购物中心内的水景区感受贡多拉游船的悠哉乐趣(12月5日摄)。 新华社 秦 晴摄27岁的澳门青年孙竖峰普通话说得好,他认为这是多年从事零售业接触很多内地游客的原因,而且他本人还到珠海学习过咖啡制作课程。通过澳门特区政府的青年创业援助...

  • 我国将制定并公布2012版国家基本药物目录
    我国将制定并公布2012版国家基本药物目录

    基药目录品种仍然少昨日,此前通过零差率销售、压缩药品虚高价格等多种措施,基本药物在基层的销售价格下降3成。尽管如此,我国依然存在基本药物目录品种少、结构不合理;恶性竞争导致部分廉价、急救药品短缺,影响药品供应;医院与基层用药不衔接,同病...