11 formas de defenderse de los ataques Ddos Defiéndete de ddoscc
¿Cómo previene nginx ataques de tráfico como ataques ddos y ataques cc?
He buscado muchos métodos en Internet, probablemente los siguientes métodos
1. Agregar un firewall (me di por vencido porque el precio era demasiado caro)
>2. Cambie el nombre de dominio, después de descubrir que está bajo ataque, analice inmediatamente otros nombres de dominio y deje de analizar el nombre de dominio atacado (porque se requiere operación manual y el análisis y la detención de DNS no son en tiempo real y toman tiempo).
3. Interceptar en el ataque nginx cc
El método de discusión final es interceptar en nginx
Hablemos del principio
Escribir un algoritmo de cifrado simétrico en ios y android y use la marca de tiempo Cifrelo para acceder a la interfaz del servidor como agente de usuario y luego descifre el agente de usuario en nginx para verificar si la cadena cifrada es legal o ha caducado; llame a php-fpm para ejecutar el programa, si no La regla devuelve directamente 403;
Entonces la pregunta es cómo interceptar ataques cc en nginx, es decir, cómo programar en nginx, cual yo, un PHP programador, definitivamente no lo sé; en este momento, necesito presentar un control lua;
Fue demasiado problemático instalar el complemento Lua por separado. Más tarde, instalé Openresty y escribí el script Lua. directamente en Openresty, defendiéndose con éxito contra ataques CC
¿Cuál es la diferencia entre protección DDoS y CC?
La principal diferencia entre los ataques ddos y los ataques cc es el objetivo. DDoS es un ataque que se dirige principalmente a IP, mientras que los ataques CC se dirigen principalmente a páginas web. En términos relativos, el ataque CC no es devastador, pero dura mucho tiempo; mientras que el ataque DDoS es un ataque de tráfico, que es más dañino: envía una gran cantidad de paquetes de datos al servidor de destino, agotando su ancho de banda y. Aún más difícil de defender.