2021-11-20
网站被cc攻击防御,亲历抗住攻击,分享防御策略-利来国际登录
站长做网站最怕碰到几件事:搜索引擎不收录,收录的关键字掉排名,网站被恶意攻击。其中最头疼的是被攻击,你不知道谁攻击了你的站,或为什么要攻击你的站。站点被攻击时候cpu100%,带宽跑满100%,那种烦躁的感觉只有被攻击过才能感知。 攻防好比古时候打仗,只是战场残酷残忍,不是你死就是我活。互联网很平静,但更多的是经验,技术,金钱的较量,和战场不同,攻击比较容易,防御却比较麻烦或困难,现在的攻击一般ddos和cc攻击居多。 两种攻击我们都经历过n次,但区别不同。ddos攻击的时候如果防御足够,是可以抵挡住的,现在的空间商大都提供了5-30g防护,一般的攻击是可以防住的,本身攻击者也是需要成本,所以不会持续太久。一般攻击者把服务器打入黑洞停止。(服务器完全隔离网络)但半小时或一小时后自动会解封,或换ip都可以防ddos攻击,但cc攻击不同,他不会直接把你打死,更多的是攻击者模仿正常的访问,消耗服务器的资源,cpu和服务器进入流量持续90%以上,造成网络堵塞或服务器cpu跑满,从而导致站点无法访问。如果用钱防,当然可以防住。但大部分个人站长本身的站不赚钱,也就没有必要花大钱去升级配置。小编亲测几种免费防御策略,基本还是能抗住。1,百度云加速 官方:https://su.baidu.com/
基本可以防住,但缺点也有。首先需要备案域名接入,通过cdn分发,再cc防护设置强力保护。cpu和带宽马上下降,访问正常。免费版cdn每天只有20g流量,如果攻击比较大,可能几个小时就会跑完20g流量,然后被打回直接解析到ip,攻击持续,又会无法访问,不过可以购买流量包继续防护。适合流量不大的cc攻击。

百度云加速
2,服务器装安全狗服务器版。官方:http://www.safedog.cn/
下载服务器版的时候会同时安装网站安全狗,强烈建议删除网站安全狗,只装服务器版就可以了。如果没有攻击 的时候,网站安全狗挺好用,除了防小流量cc攻击,也可以同时防站点被挂马,但当被cc攻击量比较大的时候,反而会占服务器资源。安装服务器安全狗后,先查看日志,是固定ip攻击还是代理ip攻击。如果是固定ip攻击,通过ip策略封ip便可。(百度下ip策略)一般大流量攻击可能会来自某些机房,这个时候截图你的攻击日志联系对方空间商,让他们帮你阻止便可。但更多的可能是代理ip。如果怕误封ip造成网民无法访问,在大流量攻击的时候可以开启web防火墙的高级模式。也就是用户每次访问需要先点击认证才能正常访问。这个方式基本可以抗住了攻击。我们就是用的这个方式抗住了。等攻击停止的时候在设置回到初级模式便可。
3,知道创宇 官方:https://www.yunaq.com
也是需要备案才能接入域名,和百度加速云的模式差不多,但小编一开始接入的是这家,效果不理想,然后切换到百度加速云才抗住了。也许是我们设置不对。当然优点也明显,可以分省,分线路解析,如果攻击都是来自一个地区,只要不解析这个地区便可。

4,360 官方:http://wangzhan.360.com/
和生病乱投医一样,在被攻击的时候,我们也会去尝试各种解决办法。攻防本身是门技术活,但同时也能让你学到很多。360也需要域名备案后接入。但和创宇一样,我们使用后效果不是很理想,也许是我们设置的方式不对。360应该是抗ddos比较厉害,cc可能也是弱项。
当然除了这几种常用的方式,其他也有很多方式可以抗cc,linux下可以设置规则,win下动态ip限制可以设置参数。 因我们的站是动态数据库查询,所以很容易被cc打死,如果是静态html的,可能就相对更好防。如果投钱防就容易,购买防护,增加配置,服务器负载,采用云数据库等。上面介绍的百度,和安全狗是比较简单上手,适合不需要复杂设置的站长。当然如果你的站本身不赚钱,一直持续被攻击,小编还可以给你更厉害的招,躺下装死,随便他攻击。迟早有天攻击的人会累。当然小编也想说,和气生财,不要动不动就攻击,就像年轻时候动不动打架,但到了一定的年纪,什么都看开的时候,就不会这么干了。
相关专题
-
杭州专业的建站公司能提供专业的网站托管服务
-
保护您的网站免受网络攻击,黑客攻击
2021-01-30
-
详解http和https的作用与区别
2020-06-09
-
http和https有什么不同
2020-06-09
-
简述https的安全通信机制的优劣
2020-06-08
-
什么是ssl协议,ssl协议是什么用处的
2020-06-08
体验从沟通开始,让我们聆听您的需求!
开始您的数字化品牌体验! 0571-85815193 期待您的来电!

派迪业务总监微信号
了解最新项目报价

派迪产品经理钉钉号
免费获取项目方案