游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 32|回复: 0

如何有效防御CC攻击? 在当下,网络攻击已经屡见不鲜,而DDoS作为网络攻击最常见的攻击方式,其具有很大...

[复制链接]

6487

主题

6487

帖子

2万

积分

论坛元老

Rank: 8Rank: 8

积分
20183
发表于 2023-12-14 17:51:49 | 显示全部楼层 |阅读模式

如何有效防御CC攻击?


在当下,网络攻击已经屡见不鲜,而DDoS作为网络攻击最常见的攻击方式,其具有很大的危害性,防御系数也非常之大;不仅如此,
DDoS攻击还被分为多种类型,CC攻击就是DDoS攻击最常见的一种。那么CC攻击防御方法有哪些?本文为大家介绍一下。

  对于CC攻击,其防御必须采用多种方法,而这些方法本质上也是在提高服务器的并发能力。

  1、服务器垂直扩展和水平扩容

  资金允许的情况下,这是最简单的一种方法,本质上讲,这个方法并不是针对CC攻击的,而是提升服务本身处理并发的能力,
但确实提升了对CC攻击的承载能力。垂直扩展:是指增加每台服务器的硬件能力,如升级CPU、增加内存、升级SSD固态硬盘等。
水平扩容:是指通过增加提供服务的服务器来提升承载力。上述扩展和扩容可以在服务的各个层级进行,包括:应用服务器、数据库服务器和缓存服务器等等。

  2、数据缓存

  对于服务中具备高度共性,多用户可重用,或单用户多次可重用的数据,一旦从数据库中检索出,或通过计算得出后,最好将其放在缓存中,
后续请求均可直接从缓存中取得数据,减轻数据库的检索压力和应用服务器的计算压力,并且能够快速返回结果并释放进程,从而也能缓解服务器的内存压力。
要注意的是,缓存不要使用文件形式,可以使用redis、mem-cached等基于内存的nosql缓存服务,并且与应用服务器分离,单独部署在局域网内。
局域网内的网络IO肯定比起磁盘IO要高。为了不使局域网成为瓶颈,千兆网络也是有必要的。

  3、页面静态化

  与数据缓存一样,页面数据本质上也属于数据,常见的手段是生成静态化的html页面文件,利用客户端浏览器的缓存功能或者服务端的缓存服务,
以及CDN节点的缓冲服务,均可以降低服务器端的数据检索和计算压力,快速响应结果并释放连接进程。

  4、用户级别的调用频率限制

  不管服务是有登陆态还是没登陆态,基于session等方式都可以为客户端分配唯一的识别ID,服务端可以将sid存到缓存中。当客户端请求服务时,
如果没有带SID,则由服务端快速分配一个并返回。可以的话,本次请求可以不返回数据,或者将分配SID独立出业务服务。当客户端请求时带了合法SID,
便可以依据SID对客户端进行频率限制。而对于SID非法的请求,则直接拒绝服务。相比根据IP进行的频率限制,根据SID的频率限制更加精准可控,
可最大程度地避免误杀情况。

  5、IP限制

  最后,IP限制依然可以结合上述规则一起使用,但是可以将其前置至)JCb层的防火墙或负载均衡器上去做,并且可以调大限制的阈值,
防止恶意访问穿透到应用服务器上,造成应用服务器压力。

需要服务器搭建VPN的可以联系我!!

TG: @cdncloudyumei
QQ:3291785364


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-19 07:43 , Processed in 0.109375 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表