现在网络上DDOS攻击已经是司空见惯了,针对于网站的DDOS攻击大多基于脚本页面,也就是常说的cc攻击。从去年到今年,eesafe针对cc攻击给好多网站做过技术支撑,同行业和同类型网站相互攻击已经是不成文的竞争机制。如何能在这样的环境中让网站正常运行,大多数站长很头疼,碰到问题找我们帮忙。我想为什么不把网站安全联盟的cc解决方案整理一下让大家再碰到cc攻击不至于无从下手,让网站能够防护防住小规模的cc攻击。查了一下网上的cc解决方案已经很多了,我这里只说经过联盟确认真正能起到作用的解决技术。
1、使用cookies进行防御:
使用cookie认证是最简单的防御cc攻击的方法,但现在的最新cc攻击已经能够加入cookie,所以现在单纯利用cookie防不住,怎么办?
经验:使用IP+Cookie认证机制。
2、使用session进行防御:
Session的判断比cookie更方便,使用ip认证+刷新次数判断。
经验:推荐。
3、通过追踪攻击者进行防御:
很多攻击请求地址使用的是网络代理,可能攻击者不知道,这样很可能会暴漏攻击者,我们顺通摸瓜,找到攻击者真是IP,直接使用策略屏蔽攻击者。
经验:利用网络代理发送的HTTP_X_FORWARDED_FOR变量找到攻击者。
4、前置判断跳转访问:
将判断页面放到主要页面的前面,让访问者先去访问判断页面,符合或累计后在跳转到目的页面。
经验:很多防御技术都会使用到。
5、限制ip连接数和cpu使用率:
就是当站点的Ip连接数和cpu使用率达到一定限制量就拒绝连接网站的其他链接。
经验:不建议用这个,遭到攻击后会影响正常的访问,但如果你的网站使用的是虚拟空间机,空间提供商可能都做了这种策略。
欢迎交流探讨。
EeSafe网站安全联盟原创文章
转载请以链接形式注明原文地址:http://www.eesafe.com/bbs/thread-1361-1-1.html