我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:ds视讯 > 海岸防御 >

很多网站被cc攻击如何做好防范?

归档日期:11-23       文本归类:海岸防御      文章编辑:爱尚语录

  沈阳易网捷科技有限公司是目前国内终端安全领域具有发展潜力的独立软件开发商。旗下产品包括“移动存储介质管理”“桌面管理”“文档加密”“终端准入”“IM聊天及文件外发监控”“文件白名单”等产品。对于CC攻击.其防御必须采用多种方法,而这些方法本质上也是在提高服务器的并发能力。

  本质上讲,这个方法并不是针对CC攻击的,而是提升服务本身处理并发的能力,但确实提升了对CC攻击的承载能力。

  对于服务中具备高度共性,可重用的数据,一旦从数据库中检索出,或通过计算得出后,最好将其放在缓存中,后续请求均可直接从缓存中取得数据,减轻数据库的检索压力和应用服务器的计算压力,并且能够快速返回结果并释放进程,从而也能缓解服务器的内存压力。

  与数据缓存一样,页面数据本质上也属于数据,常见的手段是生成静态化的html页面文件,利用客户端浏览器的缓存功能或者服务端的缓存服务,以及CDN节点的缓冲服务,均可以降低服务器端的数据检索和计算压力,快速响应结果并释放连接进程。

  基于session等方式可以为客户端分配唯一的识别ID/SID,服务端可以将SID存到缓存中。当客户端请求服务时,如果没有带SID(cookie中或请求参数中等),则由服务端快速分配一个并返回。可以的话,本次请求可以不返回数据,或者将分配SID独立出业务服务。当客户端请求时带了合法SID(即SID能在服务端缓存中匹配到),便可以依据SID对客户端进行频率限制。而对于SID非法的请求,则直接拒绝服务。相比根据IP进行的频率限制,根据SID的频率限制更加精准可控,可最大程度地避免误杀情况。

  最后,IP限制依然可以结合上述规则一起使用,但是可以将其前置至JCb层的防火墙或负载均衡器上去做,并且可以调大限制的阈值,防止恶意访问穿透到应用服务器上,造成应用服务器压力。

本文链接:http://3aoyuncak.com/haianfangyu/816.html