如何免疫CC/DDoS攻击

先讲一下如何判定是否被攻击
DDOS:
服务器被黑洞:
SSH/3389等连接不上
没有禁ping但是服务器没有响应
确认攻击停止后一段时间内依然不能访问

机房无黑洞机制或者高防
服务器CPU占用低,但是访问速度慢
任务管理器宽带满载

CC(基于http协议的ddos攻击):
网站响应速度慢/连接超时
服务器CPU满载
3389卡在第一次 正在加密远程连接 或 内部错误
无禁ping可以响应
确认攻击后5分钟内恢复访问

防御方法:
ddos攻击:
购买高防服务器 禁用UDP(大部分脚本小子喜欢打UDP,他们没钱搞TCP)
如果你没钱买高防服务器,可以使用CDN(推荐cloudflare(免费),fastly,nodecache等,备案过可以用百度云加速)

cc攻击:
硬件防御
使用CDN,这次就不推荐Cloudflare了(根本防不住,亲测,怎么配置都不行),其他的我没怎么测过不清楚
网站开启并发限制
启用IP黑名单
根据攻击者访问特征自动拉黑(比如查询字符串,服务器运营商,IP段等)
开启第三方人机验证

如果单纯防C千万不要使用cloudflare,captcha可绕,js验证可绕,自定义防火墙配置也防不住

标签

发表评论