对于站长来说网络攻击并不陌生,最常见的攻击有DDoS和CC攻击,其中DDoS主要是攻击网站的服务器,而CC攻击的主要是网站的页面。
服务器被CC攻击的防御策略
关于DDoS和CC攻击用专业术语来说,前面的是web网络层拒绝服务攻击,后者则是web应用层拒绝服务攻击。
网络层的攻击就是使用流量去攻击目标网站的服务器,由于是针对网站的根源进行攻击,将会导致服务器瘫痪,最终将会使服务器上的网站不能正常运行访问。
而应用层面攻击,也就是攻击我们能够看到的如页面,CC攻击本身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种“正常请求”达到了一定程度,这样就会导致服务器响应不过来,最终导致崩溃。
防御CC攻击的方法如下:
第一、安装安全防火墙
CC攻击主要是控制某些服务器不停地发大量数据包给对方的主机,消耗网站的资源,因此我们可以根据其特性进行针对防御。
操作方法可以是在美国服务器中安装服务器安全狗和网站安全狗这类的防御软件。在安装完成之后,打开软件的网络防火墙模块,对网站CC攻击模块进行设置,达到防御的目的。
若手打攻击并不是太大,可以直接默认设置,或者将CC防火墙等级设置较低。若攻击比较大,导致网站的打开较为迟钝或者无法打开网站时,就需要将防御等级设置较高,在把禁止代理访问等勾选上,这样就可以完全防御CC攻击了。
第二、通过CDN加速技术进行防御
CDN加速技术是近些年较为流行的,越来越多的站长都会选择使用CDN技术对外层CC攻击进行拦截。
因为使用CDN加速技术访问者无法获取用户主机的IP,其只是访问到节点上,之后才到服务器数据上。当用CDN加速技术在节点上就屏蔽掉了CC攻击,这样就不会访问到服务器上的数据,起到保护网站的作用。
(源自:美国服务器-Bluehost 优~惠~码:BHM)