¿Cómo defenderse de los ataques cc a sitios web?

Métodos de defensa contra ataques CC

1. Mejorar el rendimiento del servidor

Los ataques CC consumen principalmente recursos del servidor, por lo que las capacidades de hardware del servidor de alto rendimiento y suficientes recursos de ancho de banda de red Puede mejorar la capacidad de carga del sistema contra ataques CC, pero el costo de mejorar el rendimiento del servidor es mucho mayor que el costo de los ataques CC, así que utilícelo con precaución.

2. Estatización de páginas web

Las solicitudes de páginas web puramente estáticas pueden reducir el consumo de recursos del servidor y mejorar las capacidades de concurrencia del servidor, lo que le da al sitio web un cierto grado de resistencia al CC.

3. Utilice el equilibrio de carga

Muchos proveedores de servidores en la nube ahora proporcionan equilibradores de carga, que amplían el rendimiento del servicio de los sistemas de aplicaciones al distribuir el tráfico a diferentes servicios de back-end, eliminando puntos únicos. La falla y la mejora de la disponibilidad de los sistemas de aplicaciones pueden resolver algunos ataques CC pequeños y medianos. Sin embargo, de hecho, esto es lo mismo que mejorar el rendimiento del servidor, y el costo es bastante alto. En comparación con los ataques CC, está muy por detrás. .

4. Restringir las IP de solicitudes ilegales

Algunos ataques CC simples tienen muy pocas IP y el acceso a las IP de ataque CC se puede bloquear a través de firewalls. Este método sólo es eficaz cuando el atacante tiene pocas IP de proxy.

5. Restringir la UA del navegador

La UA es una prueba importante para identificar el navegador. El acceso a la UA de algunas herramientas CC es el mismo. Solo necesitamos usar el firewall para prohibir el acceso. Al UA de la otra parte, puede lograr un efecto defensivo.

6. Limitar la frecuencia de solicitud de IP

Para consumir el servidor, cada IP realizará acceso frecuente al servidor y cada IP se restringirá en 10 segundos a través del firewall. La cantidad de veces que se puede acceder se bloqueará temporalmente si excede el límite, lo que puede prevenir efectivamente los ataques CC.

7.Desafío JS

Este es un método comúnmente utilizado por los defensores de la seguridad para defenderse contra ataques CC. Al realizar un desafío JS en cada visitante del sitio web, los usuarios legítimos serán redirigidos. Normalmente, intercepta a los usuarios ilegales.

8. Distribución de contenido CDN

CDN es similar a un equilibrador de carga. La diferencia es que CDN tiene altos requisitos para la configuración del servidor de origen para defenderse contra ataques CC. necesita distribuir todo el contenido del sitio web en el nodo CDN, lo que permite que los ataques CC envíen la menor cantidad de solicitudes posible al servidor, evitando así los ataques CC. Sin embargo, los ataques CC generarán una gran cantidad de tráfico si su CDN se factura por volumen. , Úselo con precaución. Si no tiene cuidado, incurrirá en muchos gastos y provocará graves pérdidas económicas.

9. Productos de defensa recomendados

Actualmente existen en el mercado muchos productos para defenderse de ataques CC, pero muchos de ellos no son muy efectivos, y la probabilidad de muerte accidental es muy alta. alto La barra de host recomienda Baidu Cloud Acceleration y Jingdong Cloud Star Shield, ambos son CDN de alta defensa y ambos son productos de los principales fabricantes. La barra de host ha estado actuando como agente de Baidu Cloud Acceleration durante más de 5 años. Cloud Acceleration tiene excelentes efectos de defensa. Casi el 99,9% de los ataques CC en el mercado se pueden defender y la tasa de muertes accidentales es extremadamente baja, se recomienda que todos lo utilicen. Enlaces relacionados