服务器如何防止cc攻击

news2024/12/30 1:41:09

        对于搭载网站运行的服务器来说,cc攻击应该并不陌生,特别是cc攻击的攻击门槛非常低,有个代理IP工具,有个cc攻击软件就可以轻易对任何网站发起攻击,那么服务器如何防止cc攻击?请看下面的介绍。

服务器如何防止cc攻击:

  点击【流量保护】

       进入CC攻击防护界面,开启CC攻击防护功能(一般是默认开启),即可进行防护。

       用户可以使用默认设置的参数。在使用过程中,建议根据实际需求对防护规则进行优化,设置相应的CC攻击防护规则。用户可以设置“访问规则”、“会话验证规则”、“代理规则”、“网站白名单"等。如设置访问规则参数,可设置单个IP每10秒允许最大请求的数目为100次,超过此次数,该IP会被冻结即被限制访问5分钟 或者超过这个次数,IP会被放行30分钟。

  同时也可添加【网站白名单】

       加入网站白名单的网站不受防护规则影响,这里的网站只单独针对CC攻击防护模块进行设置。【注意在设置参数后,建议进行测试下,如有不适,及时调整参数;或者在设置前,建议可咨询下安全狗官方人员进行了解】

       取消域名绑定

  一般CC攻击都是针对网站的域名进行攻击,攻击者在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标。

  静态页面

  尽可能把网站做成静态页面,由于动态页面打开速度慢,需要频繁从数据库中调用大量数据,因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb,即使受到攻击对网站的负荷也不会太大,可以增加cc攻击的防御能力。

  屏蔽IP

  我们通过命令或在查看日志发现了CC攻击的源IP,就可以在防火墙中设置屏蔽该IP对Web站点的访问,从而达到防范攻击的目的。

  隐藏服务器ip

  使用cdn加速能隐藏服务器的真实ip,导致攻击者攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。

  更改Web端口

  一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。

  禁止代理访问

  前面讲了攻击者是通过大量代理进行攻击,设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用。

  接入高防服务

  保证带宽冗余充足,过滤不必要IP和端口,网络恶意攻击其中一个形式就有带宽消耗型攻击,充足的带宽冗余可以防止堵塞,而且高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口

  服务器如何防止cc攻击,通过上面介绍的方法,大家应该都有所了解了吧。cc攻击因为是通过正常的网络请求而发起的攻击,想要预防非常麻烦,只能在平时做好服务器的安全策略部署,如果是重要的网站,就尽可能的接入高防服务器或者采用云安全服务平台,增强网站的防护等级,以免因为cc攻击到导致网站瘫痪造成损失。

2023.8.15

广州

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/882181.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

只需要自动售货机,商业模式立马大变样!

随着互联网、大数据和人工智能的蓬勃发展,商业模式正以前所未有的方式融合,其中自动售货机作为新零售模式的一颗璀璨明珠,正引领着购物体验的革命。这个巧妙的结合将消费者的便利、数据的智能分析以及科技的创新融为一体,重新定义…

【日常积累】HTTP和HTTPS的区别

背景 在运维面试中,经常会遇到面试官提问http和https的区别,今天咱们先来简单了解一下。 超文本传输协议HTTP被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果…

你的汽车充电桩控制板可能比你的智能手机还要智能?

你是否想过,你的汽车充电桩控制板可能比你的智能手机还要智能?今天我们就来聊聊这个话题。 汽车充电桩控制板的智能性让充电过程更加高效、安全。首先,它具备自检功能,就像你的手机一样,不仅能检查出设备的工作状态,还…

[杂症]PLSQL很卡

PLSQL症状如下: 1、PLSQL隔段时间没用再执行语句时会很卡2、就是很卡,干啥都卡 目前网上的方法汇总如下: 1、Tools >> Preferesnces >> Oracle >> Connection 打开自动连接 勾选检查连接、勾选所有会话,设置成…

正中优配:牛市旗手“又行了”

8月15日早盘,A股首要指数呈弱势盘整态势,截至记者发稿时,沪指小幅翻红,深证成指、创业板指依然飘绿。 中拉升;周一活泼的酒店、旅游板块则震荡调整;房地产板块盘中震荡,体现较弱。 “牛市旗手”…

软件测试简历撰写与优化,让你面试邀约率暴增99%!

如何撰写一份优秀的简历呢??这是一个求职者都会遇到的问题,今天就来详细带大家写一份软件测试工程师职位的简历!希望能给各位软件测试求职者一个带来帮助! 个人简历是求职者给招聘单位发的一份简要介绍。包含自己的基本…

grafana 的 ws websocket 连接不上的解决方式

使用了多层的代理方式,一层没有此问题 错误 WebSocket connection to ‘wss://ip地址/grafana01/api/live/ws’ failed: 日志报错 msg“Request Completed” methodGET path/api/live/ws status403 解决方式 # allowed_origins is a comma-separated list of o…

Qt扫盲- Graphics View框架理论综述

Graphics View框架理论综述 一、概述二、Graphics View 体系结构1. The Scene2. The View3. 图元 Item 三、图形视图坐标系统1. 图元Item的坐标2. Scene Scene坐标3. View 视图坐标4. 坐标映射 四、关键特性1. 缩放和旋转2. 打印3. 拖放4. 鼠标指针和 提示5. 动画6. OpenGL渲染…

在Vscode中,使用Shift + Alt + F导致本来一行的代码变成多行,看起来贼难受

在VSCode中,我们经常安装各种插件,本人采用的时vuter插件,但是在使用这个插件的时候,我发现,使用Shift Alt F,对整个前端vue界面进行代码格式化的时候,本来是一行就可以展示的代码&#xff0c…

揭穿DevOps的5个谣言!

据不完全统计,软件故障每年都会给企业造成数十亿美元的损失,这也是为什么拥有一个可靠的软件交付流程是如此重要的原因,而DevOps能够帮助我们实现这一目标。 尽管如今DevOps如今已在大量企业中落地,但人们对DevOps其实存在很多误…

0基础转行产品经理可行吗?如何操作才靠谱?

在多年的产品经验中,遇到了很多朋友同事咨询转行做产品的可行性,在沟通的过程中,大家都普遍认为零基础转行产品,对于一个已经有工作经验的人来说,是不是需要付出很大的努力,之前走的路就全白费了&#xff0…

在VMware平台安装centos8.4详细图文步骤

CentOS-8 的首个发行版本。CentOS Linux 发行版本是一个稳定、高预测性、高管理性、高重复性的平台,它源于 Red Hat 企业级 Linux(RHEL)的源代码。你可以检阅此发行版本的官方发布。 官方中文的发行说明:https://wiki.centos.org/action/show/zh/Manuals…

针对低分辨率或小目标的卷积-SPDConv

针对低分辨率或小目标的卷积-SPDConv 摘要引言A New Building Block:SPD-Conv附录代码: 摘要 卷积神经网络在许多计算机视觉任务中取得了巨大成功。然而,在图像低分辨率或目标较小任务上,他们的性能迅速下降。在本文中,我们指出&…

Springboot 实践(3)配置DataSource及创建数据库

前文讲述了利用MyEclipse2019开发工具,创建maven工程、加载springboot、swagger-ui功能。本文讲述创建数据库,为项目配置数据源,实现数据的增删改查服务,并通过swagger-ui界面举例调试服务控制器 创建数据库 项目使用MySQL 8.0.…

dataframe resample时间重采样的坑

无论日期列不在index,index一定要按顺序,否则结果会和实际不一致。reset_index

WebDAV之π-Disk·派盘 + 厚墨

厚墨是目前网络上非常方便的一款电子阅读软件,采用独家数据采集分析技术,汇合了移动互联网各种资源网站大数据,能同步起点中文网、纵横中文网、逐浪小说网、言情小说吧、晋江文学城、百度阅读、网易云阅读、塔读文学、创世中文网、潇湘书院、飞卢小说和腾讯文学等等小说更新…

Java培训出来的怎么样?看到就是赚到

近些年来,Java作为一门招聘市场上热门的技能之一,越来越受到人们的重视,也因此越来越多的人选择通过Java培训来提高自己技能水平。那么,Java培训出来的怎么样呢?接下来,小编将从学习体验、就业前景等方面进行分析。 1…

Electron基础篇

人生有些事,错过一时,就错过一世。 官网:简介 | Electron Electron-大多用来写桌面端软件 Electron介绍 Electront的核心组成是Chromium、Node.js以及内置的Native API,其中Chromium为Electron提供强大的UI能力,可以在不考虑兼容的情况下利…

如何仅用几分钟就能破解8个字符长的密码?

安全专家一直建议我们创建复杂的强密码,以保护我们的在线账户和数据免受狡猾的网络犯罪分子的攻击。“复杂”通常意味着使用大小写字母、数字,甚至特殊符号。但是据安全公司Hive Systems的研究显示,如果密码所含的字符不够多,密码…

解读2023年上半年财报:营收净利双增长,珀莱雅离高端还有多远?

夏季炎热,防晒类产品的销量暴涨。根据千牛数据,防晒衣今年5月全网搜索人数同比增长15%,加购人数同比增长29.8%,访问人数同比增加42%。消费者狂热的防晒需求,孕育着巨大的商机,许多企业开始瞄准这一机会。而…