网站安全联盟:站长如何应对DDOS攻击系列教程(三)

王朝站长·作者佚名  2012-04-29  
宽屏版  字体: |||超大  

现在网络上DDOS攻击已经是司空见惯了,针对于网站的DDOS攻击大多基于脚本页面,也就是常说的cc攻击。从去年到今年,eesafe针对cc攻击给好多网站做过技术支撑,同行业和同类型网站相互攻击已经是不成文的竞争机制。如何能在这样的环境中让网站正常运行,大多数站长很头疼,碰到问题找我们帮忙。我想为什么不把网站安全联盟的cc解决方案整理一下让大家再碰到cc攻击不至于无从下手,让网站能够防护防住小规模的cc攻击。查了一下网上的cc解决方案已经很多了,我这里只说经过联盟确认真正能起到作用的解决技术。

1、使用cookies进行防御:

使用cookie认证是最简单的防御cc攻击的方法,但现在的最新cc攻击已经能够加入cookie,所以现在单纯利用cookie防不住,怎么办?

经验:使用IP+Cookie认证机制。

2、使用session进行防御:

Session的判断比cookie更方便,使用ip认证+刷新次数判断。

经验:推荐。

3、通过追踪攻击者进行防御:

很多攻击请求地址使用的是网络代理,可能攻击者不知道,这样很可能会暴漏攻击者,我们顺通摸瓜,找到攻击者真是IP,直接使用策略屏蔽攻击者。

经验:利用网络代理发送的HTTP_X_FORWARDED_FOR变量找到攻击者。

4、前置判断跳转访问:

将判断页面放到主要页面的前面,让访问者先去访问判断页面,符合或累计后在跳转到目的页面。

经验:很多防御技术都会使用到。

5、限制ip连接数和cpu使用率:

就是当站点的Ip连接数和cpu使用率达到一定限制量就拒绝连接网站的其他链接。

经验:不建议用这个,遭到攻击后会影响正常的访问,但如果你的网站使用的是虚拟空间机,空间提供商可能都做了这种策略。

欢迎交流探讨。

EeSafe网站安全联盟原创文章

转载请以链接形式注明原文地址:http://www.eesafe.com/bbs/thread-1361-1-1.html

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有