很多网站被cc攻击,如何做好防范?
发布网友
发布时间:2022-04-23 06:54
共1个回答
热心网友
时间:2022-06-17 02:13
对于CC攻击.其防御必须采用多种方法,而这些方法本质上也是在提高服务器的并发能力。
1、服务器垂直扩展和水平扩容
本质上讲,这个方法并不是针对CC攻击的,而是提升服务本身处理并发的能力,但确实提升了对CC攻击的承载能力。
2、数据缓存
对于服务中具备高度共性,可重用的数据,一旦从数据库中检索出,或通过计算得出后,最好将其放在缓存中,后续请求均可直接从缓存中取得数据,减轻数据库的检索压力和应用服务器的计算压力,并且能够快速返回结果并释放进程,从而也能缓解服务器的内存压力。
3、页面静态化
与数据缓存一样,页面数据本质上也属于数据,常见的手段是生成静态化的html页面文件,利用客户端浏览器的缓存功能或者服务端的缓存服务,以及CDN节点的缓冲服务,均可以降低服务器端的数据检索和计算压力,快速响应结果并释放连接进程。
4、用户级别的调用频率*
基于session等方式可以为客户端分配唯一的识别ID/SID,服务端可以将SID存到缓存中。当客户端请求服务时,如果没有带SID(cookie中或请求参数中等),则由服务端快速分配一个并返回。可以的话,本次请求可以不返回数据,或者将分配SID出业务服务。当客户端请求时带了合法SID(即SID能在服务端缓存中匹配到),便可以依据SID对客户端进行频率*。而对于SID非法的请求,则直接拒绝服务。相比根据IP进行的频率*,根据SID的频率*更加精准可控,可最大程度地避免误杀情况。
5、IP*
最后,IP*依然可以结合上述规则一起使用,但是可以将其前置至JCb层的防火墙或负载均衡器上去做,并且可以调大*的阈值,防止恶意访问穿透到应用服务器上,造成应用服务器压力。
