CC攻擊防范的方法:1、使用緩存來存儲重復(fù)的查詢內(nèi)容����,減少重復(fù)的數(shù)據(jù)查詢資源開銷、復(fù)雜框架的調(diào)用���、不必要的數(shù)據(jù)請求和處理邏輯����;2���、使用session對負(fù)載較高的程序增加前置條件判斷����,禁止一些客戶端類型的請求���;3����、完善訪問日志����,通過日志分析程序,能判斷出異常訪問ip���;4���、使用高防服務(wù)器���,能省去后續(xù)因為被攻擊帶來的損失和處理的成本及精力。
具體內(nèi)容如下:
1����、優(yōu)化代碼
盡可能使用緩存來存儲重復(fù)的查詢內(nèi)容,減少重復(fù)的數(shù)據(jù)查詢資源開銷����。減少復(fù)雜框架的調(diào)用,減少不必要的數(shù)據(jù)請求和處理邏輯���。程序執(zhí)行中���,及時釋放資源,比如及時關(guān)閉mysql連接���,及時關(guān)閉memcache連接等����,減少空連接消耗����。
2���、限制手段
對一些負(fù)載較高的程序增加前置條件判斷,可行的判斷方法是必須具有網(wǎng)站簽發(fā)的session信息才可以使用(可簡單阻止程序發(fā)起的集中請求)����;必須具有正確的referer(可有效防止嵌入式代碼的攻擊)���;禁止一些客戶端類型的請求(比如一些典型的不良蜘蛛特征)���;同一session多少秒內(nèi)只能執(zhí)行一次。
3���、完善日志
盡可能完整保留訪問日志����。日志分析程序����,能夠盡快判斷出異常訪問,比如單一ip密集訪問���;比如特定url同比請求激增���。
4����、使用高防服務(wù)器
在一開始就選擇高防的服務(wù)器租用的話����,就可以省去后續(xù)因為被攻擊帶來的損失還有處理的成本跟精力。
所以最后小編還是建議廣大站長們選擇高防的服務(wù)器進(jìn)行租用���,畢竟互聯(lián)網(wǎng)現(xiàn)下的競爭是非常激烈的���,應(yīng)該在一開始就保護(hù)好自己網(wǎng)站,避免不必要的損失���。
