大中小型網(wǎng)址如何防范CC進(jìn)攻

大企業(yè)也不講了，付錢CDN，服務(wù)器防火墻，大流量，一般還會(huì)配備專業(yè)的安全隱患回應(yīng)精英團(tuán)隊(duì)。今日騰佑科技我偏重于討論一下大中小型網(wǎng)站如何（雅致）預(yù)防CC進(jìn)攻。

先講說(shuō)一般的小網(wǎng)站安全隱患常見(jiàn)問(wèn)題：對(duì)安全隱患不重視，不少iptables全是默認(rèn)設(shè)置的，主要目標(biāo)是網(wǎng)址能正常工作，自然也無(wú)專業(yè)的安全運(yùn)維員工。（熱烈歡迎填補(bǔ)）

隨后毛遂自薦，說(shuō)下前不久幫朋友網(wǎng)址解決CC進(jìn)攻時(shí)的一些對(duì)策，期待諸位頭腦風(fēng)暴游戲，看看還有沒(méi)有更快的解決計(jì)劃方案。

在下邊層面有難點(diǎn)或還沒(méi)處理的可以試試手機(jī)軟件服務(wù)器防火墻目前市面上有相似商品，我檢測(cè)過(guò)，效果不錯(cuò)！

1.封IP。IP提到服務(wù)器防火墻信用黑名單。

剖析瀏覽日志，封出現(xiàn)異常IP。

自我評(píng)價(jià)：不雅致，處于被動(dòng)，但簡(jiǎn)單直接有一定成效。但是一般現(xiàn)在進(jìn)攻方全是拉一堆肉食雞和IP池做微商，并且動(dòng)態(tài)性IP都是變化的，總流量非常大的好多個(gè)IP封了還行說(shuō)，全部進(jìn)攻IP都封掉不現(xiàn)實(shí)。并且解除限制也有些不便，必須自身寫腳本解決。

2.網(wǎng)絡(luò)服務(wù)器過(guò)流保護(hù)。

（例如使用nginx做端口轉(zhuǎn)發(fā)，能夠提升設(shè)定過(guò)流保護(hù)）

limit_conn_zone

limit_req_zone

自我評(píng)價(jià)：有效，相對(duì)性雅致，nginx的漏桶優(yōu)化算法或是好的?？墒腔蚴欠浅Ｈ菀族e(cuò)殺，必須對(duì)網(wǎng)址特性有完全了解再去設(shè)定。

3.依據(jù)要求特點(diǎn)拒絕訪問(wèn)。

例如User-Agent或是是refer，里邊會(huì)出現(xiàn)一些固定不動(dòng)信息內(nèi)容，能夠做為nginx阻攔的根據(jù)。做為處于被動(dòng)防御力或是挺實(shí)用的，阻攔到疑是要求后nginx立即回到403。

自我評(píng)價(jià)：基本上必不可少，但是限定UA的情況下用到多一些，反網(wǎng)絡(luò)爬蟲(chóng)比別。自然，現(xiàn)在已經(jīng)有許多開(kāi)源系統(tǒng)轉(zhuǎn)變UA的辦法了。針對(duì)refer特點(diǎn)一致的要求阻攔實(shí)際效果出現(xiàn)意外的好。

4.要求自動(dòng)跳轉(zhuǎn)（轉(zhuǎn)至進(jìn)攻方）

就是nginx依據(jù)要求特點(diǎn)跳轉(zhuǎn)到其他網(wǎng)頁(yè)頁(yè)面。提議別隨手寫baidu.com，萬(wàn)一被百度搜索處罰了也麻煩了。能夠設(shè)成進(jìn)攻你由來(lái)，為他打回去。

自我評(píng)價(jià)：也算雅致，便是返回去的要求并不一定能給進(jìn)攻方導(dǎo)致工作壓力，但是個(gè)人覺(jué)得這種解決工作壓力應(yīng)當(dāng)會(huì)比立即回到403、404來(lái)的大。

5.用CDN帶的CC防御力作用

自我評(píng)價(jià)：未用過(guò)，不評(píng)價(jià)。熱烈歡迎有效過(guò)的好朋友意見(jiàn)反饋下實(shí)際效果。

6.提升網(wǎng)址特性

自我評(píng)價(jià)：假如是在過(guò)流保護(hù)前提下還可以被CC進(jìn)攻搞崩的網(wǎng)址，確實(shí)也需要特性測(cè)試一波，提升下編碼了。

騰佑科技給予國(guó)外服務(wù)器、中國(guó)香港服務(wù)器、韓服務(wù)器、佛山市服務(wù)器等；高防服務(wù)器主機(jī)房非常好的處理各種各樣CC、總流量等DDOS進(jìn)攻，此外或是DDOS高防服務(wù)器IP給您的工作服務(wù)保障。詳情請(qǐng)網(wǎng)上客服！