当前位置:公众IT
> 技术文章 > 防御cc和ddos攻击的思路(防御ddos和cc攻击)
nginx怎么防止ddos攻击cc攻击等流量攻击?
网上也搜过好多方法大概是以下几种方法
1.添加防火墙;(由于价格太贵放弃了)
2.更换域名,发现被攻击后,立刻解析到其他域名上,把被攻击的域名停止解析(由于需要人工操作,且dns解析与停止不是实时的需要时间)
3.在nginx中拦截cc攻击
最终讨论方法是在nginx中拦截
下面说一下原理
由ios,android端 写一个对称加密算法且吧时间戳也加密进去;作为 user-agent 来访问 服务器的接口,然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期;如果是合法的则去调用php-fpm运行程序,如果不合法则直接返回403;
那么问题了来了 如何在nginx拦截cc攻击了,也就说如何在nginx中编程了,我一个php程序员肯定不会;这个时候需要引入一个lua控件;
单独安装lua插件太麻烦了,后来直接安装了 openresty 直接在openresty中 编写lua脚本,成功防御了cc攻击
DDOS攻击和cc攻击哪个更厉害?
要看你攻击的目标是什么性质的,DDOS攻击分流量攻击和CC攻击。流量攻击主要针对服务器 也就是攻击IP。CC攻击主要针对的网站,如果目标是游戏那么肯定流量攻击更有效,如果目标是网站也不一定是CC攻击更有效,这要看网站所放的服务器流量防御是多少的,有些网站流量防御低于CC防御,而有些网站流量防御大于CC防御,这是CC攻击就更加有效。所以两者无法区分,准确的要看攻击目标的性质如何
如何解决网站被cc攻击?
1. 定时扫描网络的主节点由于大多数网络恶意攻击都是对网络的主节点进行攻击,因此,服务商会定期扫描网络主节点,寻找可能存在的安全隐患去及时清理。
2. 主节点配置有防火墙配置防火墙在主要节点上,能够过滤掉网络恶意攻击,极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。
目前,网时的高防服务器在骨干节点上采用了3D立体防御体系,能够无视CC攻击、防御DDOS攻击,基本上能够实现无视网络任意攻击。
3. 带宽冗余充足网络恶意攻击其中一个形式就有带宽消耗型攻击,我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的,这就需要高防服务器所在机房带宽冗余充足。
4. 过滤不必要IP和端口高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口。
版权说明:
9月13日 
5934 浏览
9月13日 5744 浏览
8月21日 37852 浏览
8月21日 4676 浏览
8月19日 6927 浏览
8月18日 4609 浏览
8月18日 4454 浏览
7月13日 3273 浏览
