國內(nèi)高防游戲服務(wù)器防御CC攻擊的方法:1��、使用Session做訪問計(jì)數(shù)器��,防止用戶頻繁刷新某個(gè)頁面��,造成流量大��;2��、把網(wǎng)站做成靜態(tài)頁面��,能大大提高網(wǎng)站反攻擊能力��;3��、增強(qiáng)操作系統(tǒng)的TCP/IP棧��,能有效防御CC攻擊��;4、限制IP連接數(shù)和CPU使用時(shí)間��,能有效防御CC攻擊;5��、使用服務(wù)器前端加CDN中轉(zhuǎn)��,部署在服務(wù)器的其他域名無法通過真實(shí)IP解析��。
具體內(nèi)容如下:
1��、利用Session做訪問計(jì)數(shù)器
使用Session為每個(gè)IP制作頁面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器��,防止用戶頻繁刷新某個(gè)頁面��,導(dǎo)致數(shù)據(jù)庫頻繁讀取或某個(gè)文件頻繁下載��,造成流量大��。(下載文件時(shí)不要直接使用下載地址��,這樣可以過濾服務(wù)器代碼中的CC攻擊��。)
2��、把網(wǎng)站做成靜態(tài)頁面
大量事實(shí)證明��,使一個(gè)網(wǎng)站盡可能的靜態(tài)化��,不僅可以大大提高反攻擊能力,還會(huì)給黑客帶來很多麻煩��。至少到目前為止��,HTML的溢出還沒有出現(xiàn)��?�?纯窗?�!新浪��、搜狐��、網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁面��。如果您不需要?jiǎng)討B(tài)腳本調(diào)用��,請將它帶到另一個(gè)單獨(dú)的主機(jī)��,以避免在受到攻擊時(shí)與主服務(wù)器發(fā)生沖突��。
3��、增強(qiáng)操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務(wù)器操作系統(tǒng),具有一定的抵抗DDOS攻擊的能力��,但默認(rèn)不開啟��。如果打開它們��,它們可以抵抗大約10��,000個(gè)SYN攻擊包��。
4��、限制IP連接數(shù)和CPU使用時(shí)間
在存在多站的服務(wù)器上��,嚴(yán)格限制每一個(gè)站允許的IP連接數(shù)和CPU使用時(shí)間��,這是一個(gè)非常有效的方法��。CC的防守要從代碼開始��。其實(shí)一個(gè)好的頁面代碼應(yīng)該注意這些東西��,SQL注入不僅是入侵工具��,也是DDOS的一個(gè)缺口��。大家在代碼中要注意��。代碼層的防御需要一點(diǎn)一點(diǎn)開始��。
5��、CDN
服務(wù)器前端加CDN中轉(zhuǎn)��,如果資金充足��,可以從高防購買盾構(gòu)機(jī)隱藏服務(wù)器的真實(shí)IP��,CDN的IP用于域名解析��,CDN的IP地址用于所有解析的子域��。此外��,部署在服務(wù)器的其他域名無法通過真實(shí)IP解析��,全部通過CDN解析��。
