网站被cc攻击防御,亲历抗住攻击,分享防御策略

站长做网站最怕碰到几件事:搜索引擎不收录,收录的关键字掉排名,网站被恶意攻击。其中最头疼的是被攻击,你不知道谁攻击了你的站,或为什么要攻击你的站。站点被攻击时候CPU100%,带宽跑满100%,那种烦躁的感觉只有被攻击过才能感知。 攻防好比古时候打仗,只是战场残酷残忍,不是你死就是我活。互联网很平静,但更多的是经验,技术,金钱的较量,和战场不同,攻击比较容易,防御却比较麻烦或困难,现在的攻击一般DDOS和CC攻击居多。 两种攻击我们都经历过N次,但区别不同。DDOS攻击的时候如果防御足够,是可以抵挡住的,现在的空间商大都提供了5-30G防护,一般的攻击是可以防住的,本身攻击者也是需要成本,所以不会持续太久。一般攻击者把服务器打入黑洞停止。(服务器完全隔离网络)但半小时或一小时后自动会解封,或换IP都可以防DDOS攻击,但CC攻击不同,他不会直接把你打死,更多的是攻击者模仿正常的访问,消耗服务器的资源,CPU和服务器进入流量持续90%以上,造成网络堵塞或服务器CPU跑满,从而导致站点无法访问。如果用钱防,当然可以防住。但大部分个人站长本身的站不赚钱,也就没有必要花大钱去升级配置。小编亲测几种免费防御策略,基本还是能抗住。1,百度云加速 官方:https://su.baidu.com/

基本可以防住,但缺点也有。首先需要备案域名接入,通过CDN分发,再CC防护设置强力保护。CPU和带宽马上下降,访问正常。免费版CDN每天只有20G流量,如果攻击比较大,可能几个小时就会跑完20G流量,然后被打回直接解析到IP,攻击持续,又会无法访问,不过可以购买流量包继续防护。适合流量不大的CC攻击。


百度云加速

2,服务器装安全狗服务器版。官方:http://www.safedog.cn/

下载服务器版的时候会同时安装网站安全狗,强烈建议删除网站安全狗,只装服务器版就可以了。如果没有攻击 的时候,网站安全狗挺好用,除了防小流量CC攻击,也可以同时防站点被挂马,但当被CC攻击量比较大的时候,反而会占服务器资源。安装服务器安全狗后,先查看日志,是固定IP攻击还是代理IP攻击。如果是固定IP攻击,通过IP策略封IP便可。(百度下IP策略)一般大流量攻击可能会来自某些机房,这个时候截图你的攻击日志联系对方空间商,让他们帮你阻止便可。但更多的可能是代理IP。如果怕误封IP造成网民无法访问,在大流量攻击的时候可以开启WEB防火墙的高级模式。也就是用户每次访问需要先点击认证才能正常访问。这个方式基本可以抗住了攻击。我们就是用的这个方式抗住了。等攻击停止的时候在设置回到初级模式便可。

安全狗服务器版界面

3,知道创宇 官方:https://www.yunaq.com

也是需要备案才能接入域名,和百度加速云的模式差不多,但小编一开始接入的是这家,效果不理想,然后切换到百度加速云才抗住了。也许是我们设置不对。当然优点也明显,可以分省,分线路解析,如果攻击都是来自一个地区,只要不解析这个地区便可。

创宇设置界面

4,360 官方:http://wangzhan.360.com/

和生病乱投医一样,在被攻击的时候,我们也会去尝试各种解决办法。攻防本身是门技术活,但同时也能让你学到很多。360也需要域名备案后接入。但和创宇一样,我们使用后效果不是很理想,也许是我们设置的方式不对。360应该是抗DDOS比较厉害,CC可能也是弱项。

360界面

当然除了这几种常用的方式,其他也有很多方式可以抗CC,linux下可以设置规则,WIN下动态IP限制可以设置参数。 因我们的站是动态数据库查询,所以很容易被CC打死,如果是静态HTML的,可能就相对更好防。如果投钱防就容易,购买防护,增加配置,服务器负载,采用云数据库等。上面介绍的百度,和安全狗是比较简单上手,适合不需要复杂设置的站长。当然如果你的站本身不赚钱,一直持续被攻击,小编还可以给你更厉害的招,躺下装死,随便他攻击。迟早有天攻击的人会累。当然小编也想说,和气生财,不要动不动就攻击,就像年轻时候动不动打架,但到了一定的年纪,什么都看开的时候,就不会这么干了。


返回观点列表
本文标签:

相关专题

体验从沟通开始,让我们聆听您的需求!

开始您的数字化品牌体验! 15158117070 期待您的来电!

[ 网站建设×品牌官网设计×大策略营销门户×微信小程序开发×微信公众号开发]

派迪业务总监微信号

派迪业务总监微信号

了解最新项目报价

派迪产品经理微信号

派迪产品经理微信号

免费获取项目策划

我们正使用 cookies 来改善您的访问体验

派迪科技非常重视您的个人隐私,当您访问我们的网站www.hzpady.com时,请同意使用所有cookies 。

如果您想详细了解我们如何使用cookies请访问我们的 《隐私政策》

Cookie 偏好

如果您想详细了解我们如何使用cookie请访问我们的 《隐私政策》

管理cookie偏好

基本 cookies

始终允许

这些 cookies 是网站运行所必需的,不能在我们的系统中关闭。它们通常仅针对您所做的相当于服务请求的操作而设置,例如设置您的隐私首选项、登录或填写表格。您可以将浏览器设置为阻止或提醒您有关这些 cookies 的信息,但网站的某些部分将无法运行。这些 cookies 不存储任何个人身份信息。

性能 cookies

始终允许
这些 cookies 使我们能够计算访问量和流量来源,以便我们可以衡量和改进我们网站的性能。它们帮助我们了解哪些页面受欢迎和不受欢迎,并了解访问者如何在网站上移动。这些 cookies 收集的所有信息都是汇总的,而且是匿名的。如果您不允许这些 cookies,我们将不知道您何时访问了我们的网站,也无法监控其性能。

功能性 cookies

这些 cookies 收集信息用于分析和个性化您的定向广告体验。您可以使用此拨动开关来行使选择不获取个人信息的权利。如果您选择关闭,我们将无法向您提供个性化广告,也不会将您的个人信息交给任何第三方。

定位 Cookies

这些 cookies 可能由我们的广告合作伙伴通过我们的网站设置。这些公司可能会使用它们来建立您的兴趣档案,并在其他网站上向您展示相关广告。它们不直接存储个人信息,而是基于唯一标识您的浏览器和互联网设备。如果您不允许使用这些 cookie,您将体验到较少针对性的广告。

我们正使用 cookies 来改善您的访问体验

派迪科技非常重视您的个人隐私,当您访问我们的网站www.hzpady.com时,请同意使用所有cookies 。

如果您想详细了解我们如何使用cookies请访问我们的 《隐私政策》