棋牌游戲高防服務(wù)器防御CC攻擊的方法:1、使用Session做訪問計數(shù)器����,防止用戶頻繁刷新某個頁面,造成流量大�����;2����、把網(wǎng)站做成靜態(tài)頁面����,能大大提高網(wǎng)站反攻擊能力�����;3�����、增強操作系統(tǒng)的TCP/IP棧�����,能有效防御CC攻擊����;4����、限制IP連接數(shù)和CPU使用時間,能有效防御CC攻擊����;5、使用服務(wù)器前端加CDN中轉(zhuǎn)����,部署在服務(wù)器的其他域名無法通過真實IP解析����。
具體內(nèi)容如下:
1�����、利用Session做訪問計數(shù)器
使用Session為每個IP制作頁面訪問計數(shù)器或文件下載計數(shù)器����,防止用戶頻繁刷新某個頁面�����,導(dǎo)致數(shù)據(jù)庫頻繁讀取或某個文件頻繁下載����,造成流量大。(下載文件時不要直接使用下載地址�����,這樣可以過濾服務(wù)器代碼中的CC攻擊�����。)
2、把網(wǎng)站做成靜態(tài)頁面
大量事實證明�����,使一個網(wǎng)站盡可能的靜態(tài)化�����,不僅可以大大提高反攻擊能力����,還會給黑客帶來很多麻煩。至少到目前為止����,HTML的溢出還沒有出現(xiàn)?����?纯窗?����!新浪、搜狐����、網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁面。如果您不需要動態(tài)腳本調(diào)用�����,請將它帶到另一個單獨的主機����,以避免在受到攻擊時與主服務(wù)器發(fā)生沖突。
3����、增強操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務(wù)器操作系統(tǒng)����,具有一定的抵抗DDOS攻擊的能力,但默認(rèn)不開啟�����。如果打開它們�����,它們可以抵抗大約10,000個SYN攻擊包����。
4、限制IP連接數(shù)和CPU使用時間
在存在多站的服務(wù)器上�����,嚴(yán)格限制每一個站允許的IP連接數(shù)和CPU使用時間�����,這是一個非常有效的方法����。CC的防守要從代碼開始。其實一個好的頁面代碼應(yīng)該注意這些東西�����,SQL注入不僅是入侵工具�����,也是DDOS的一個缺口。大家在代碼中要注意����。代碼層的防御需要一點一點開始。
5�����、CDN
服務(wù)器前端加CDN中轉(zhuǎn)�����,如果資金充足�����,可以從高防購買盾構(gòu)機隱藏服務(wù)器的真實IP����,CDN的IP用于域名解析,CDN的IP地址用于所有解析的子域�����。此外�����,部署在服務(wù)器的其他域名無法通過真實IP解析����,全部通過CDN解析。
