服务器如何防止cc攻击

对于搭载网站运行的服务器来说,cc攻击应该并不陌生,特别是cc攻击的攻击门槛非常低,有个代理IP工具,有个cc攻击软件就可以轻易对任何网站发起攻击,那么服务器如何防止cc攻击?请看下面的介绍。

服务器如何防止cc攻击:

点击【流量保护】

进入CC攻击防护界面,开启CC攻击防护功能(一般是默认开启),即可进行防护。

用户可以使用默认设置的参数。在使用过程中,建议根据实际需求对防护规则进行优化,设置相应的CC攻击防护规则。用户可以设置"访问规则"、"会话验证规则"、"代理规则"、"网站白名单"等。如设置访问规则参数,可设置单个IP每10秒允许最大请求的数目为100次,超过此次数,该IP会被冻结即被限制访问5分钟 或者超过这个次数,IP会被放行30分钟。

同时也可添加【网站白名单】

加入网站白名单的网站不受防护规则影响,这里的网站只单独针对CC攻击防护模块进行设置。【注意在设置参数后,建议进行测试下,如有不适,及时调整参数;或者在设置前,建议可咨询下安全狗官方人员进行了解】

取消域名绑定

一般CC攻击都是针对网站的域名进行攻击,攻击者在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标。

静态页面

尽可能把网站做成静态页面,由于动态页面打开速度慢,需要频繁从数据库中调用大量数据,因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb,即使受到攻击对网站的负荷也不会太大,可以增加cc攻击的防御能力。

屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP,就可以在防火墙中设置屏蔽该IP对Web站点的访问,从而达到防范攻击的目的。

隐藏服务器ip

使用cdn加速能隐藏服务器的真实ip,导致攻击者攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。

禁止代理访问

前面讲了攻击者是通过大量代理进行攻击,设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用。

接入高防服务

保证带宽冗余充足,过滤不必要IP和端口,网络恶意攻击其中一个形式就有带宽消耗型攻击,充足的带宽冗余可以防止堵塞,而且高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口

服务器如何防止cc攻击,通过上面介绍的方法,大家应该都有所了解了吧。cc攻击因为是通过正常的网络请求而发起的攻击,想要预防非常麻烦,只能在平时做好服务器的安全策略部署,如果是重要的网站,就尽可能的接入高防服务器或者采用云安全服务平台,增强网站的防护等级,以免因为cc攻击到导致网站瘫痪造成损失。

2023.8.15

广州

相关推荐
云飞云共享云桌面14 分钟前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
幺零九零零4 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
free5 小时前
netstat中sendq/recvq用于排查发送端发送数据的问题
服务器
力姆泰克5 小时前
看电动缸是如何提高农机的自动化水平
大数据·运维·服务器·数据库·人工智能·自动化·1024程序员节
力姆泰克5 小时前
力姆泰克电动缸助力农业机械装备,提高农机的自动化水平
大数据·服务器·数据库·人工智能·1024程序员节
程思扬5 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节
sun0077005 小时前
拷贝 cp -rdp 和 cp -a
linux·运维·服务器
tingting01196 小时前
Linux 普通用户禁用sudo su - 命令
linux·运维·服务器
WZF-Sang6 小时前
Linux—进程学习-01
linux·服务器·数据库·学习·操作系统·vim·进程
没有名字的小羊7 小时前
二.Linux文件与目录管理
linux·运维·服务器