网站避免CC攻击的办法, 从原理上看,基本上所有的防火墙都会检查并发的TCP/IP衔接数目,超过必定数目必定频率就会被认为是Connection-Flood。但假如IP的数量足够大,使得单个IP的衔接数较少,那么防火墙未必能阻挠CC攻击。, 不仅如此,我还发现,启用了某某网站卫兵以后,反而更简略被CC攻击,由于这个网站卫兵并不能过滤掉CC攻击,攻击的IP经过其加快后,更换成为这个网站卫兵的IP,在网站服务器端显现的IP都是一样的,致使服务器端无法过滤这些IP。, 实际上,不运用网站卫兵类的服务,直接经过剖析网站日志,仍是很简略分辨出哪个IP是CC攻击的,由于CC攻击毕竟是经过程序来抓取页面,与一般阅读者的特性差异仍是很大的,例如一般阅读者拜访一个页面,必定会接连抓取页面的HTML文件、CSS文件、JS文件和图片等一系列有关文件,而CC攻击者只是只会抓取一个URL地址的文件,不会抓取别的类型的文件,其User Agent也大部分和一般阅读者不一样,这就能够在服务器上很简略分辨出哪些拜访者是CC攻击了,已然能够判别出攻击者的IP,那么避免措施就很简略,只需要批量将这些IP屏蔽,即可到达防备CC攻击的意图。, 终究,我花了半个小时写了一段小程序,运转以后主动屏蔽了数百个IP,网站才算正常,然后证实,防火墙关于CC攻击的防护并不有用,最有用的办法仍是在服务器端经过程序主动屏蔽来避免。, 看来CC攻击的门槛还真低啊,搞个几百个署理或许肉鸡就能攻击他人了,其本钱十分低,但作用对比显着,假如攻击者流量无穷的话,经过消耗带宽资本的方法都能够进行攻击。但是,CC攻击也有显着的技能缺点,即是攻击者的IP并不是海量的,一般即是几百数千的等级,并且是实在拜访了网站页面,这就使得网站能够经过程序过滤的方法,轻松获取到这些攻击者IP,批量进行屏蔽,那么这种CC攻击就会得到避免。, 关于站长来说,经过程序来过滤CC攻击门槛较高,要有必定的编程技能,因而仍是主张运用第三方网站供给的避免CC的服务,现在主要的网站有:360网站卫兵、百度加快乐、安全宝等。,
,
网站避免CC攻击的办法
