CC攻击其实也是DDOS的其中一种,CC攻击的原理是利用大量的代理ip,不停的向网站发起数据包,这些请求是真实的,如果网站瞬间收到大量的请求,会导致服务器资源耗尽,直到网站崩溃,因为CC攻击的门槛比较低,一般稍微懂一点计算机基础的人,利用CC攻击软件也能向网站发起CC攻击。
这次网站防御的教程,酒入是根据以往遭受的CC攻击,以及我实战做出的防御措施来写的教程,适用SSL,并且成本比较低。
1.域名欺骗解析: 如果发现对方是针对域名的攻击,可以直接把域名解析到127.0.0.1这个地址上。如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
2. 屏蔽攻击ip: 做了域名欺骗解析,让攻击者失去目标,这样一来我们的服务器就可以打开了,我们通常需要查看网站的访问日志,来分析攻击者的ip段,然后屏蔽掉。这样能减少攻击的部分压力
3.使用CDN 酒入推荐使用又拍云新人注册还送100G的流量包,支持HTTPS,有CC防护功能,地区访问限制。 Ps:大多数的攻击ip都是海外,我们可以通过禁止海外访问,来有效拦截大量的CC攻击。
又拍云的CC防护,有两个模式 根据网站情况,可以分别设置强制防护和智能防护,对正在处于攻击状态的站点,我推荐使用强制防护,效果显著,开启又拍云的CC防护,一般网站就恢复正常了。
如果在配置CDN有什么不懂的地方,可以去看又拍云的说明文档,或者及时咨询的又拍的售后客服,酒入觉得客服"凯多"技术很溜。
通过使用CDN来防御CC攻击的方法,目前只适用于服务器,如果您用的是空间,我还是建议您更换高防主机。
|