Red de conocimiento informático - Conocimiento informático - ¿Cómo prevenir ataques cc? ¿Cuáles son los principales métodos para prevenir ataques CC?

¿Cómo prevenir ataques cc? ¿Cuáles son los principales métodos para prevenir ataques CC?

1. Cancelar la vinculación del nombre de dominio

Después de cancelar la vinculación del nombre de dominio, la CPU del servidor web puede volver inmediatamente al estado normal y el acceso y las conexiones a través de IP serán normales. . Sin embargo, las deficiencias también son obvias. Cancelar o cambiar el nombre de dominio no cambiará el acceso de otros. Además, es ineficaz contra los ataques CC a IP. Incluso si el atacante descubre el cambio de nombre de dominio, también atacará. el nuevo nombre de dominio. Realizar un ataque.

2. Cambiar el puerto web

Generalmente, el servidor web proporciona servicios externos a través del puerto 80, por lo que el atacante utiliza el puerto 80 predeterminado para atacar. modificado. El puerto logra el propósito de prevenir ataques CC.

3. IIS bloquea la IP

Si encontramos la IP de origen del ataque CC a través de comandos o viendo registros, podemos configurar en IIS para bloquear el acceso de la IP al sitio web. , Para lograr así el propósito de prevenir ataques de IIS.

Medidas para prevenir ataques CC

1. Optimice el código

Utilice el caché tanto como sea posible para almacenar el contenido de consultas repetidas y reducir la sobrecarga de recursos de las consultas de datos repetidas. . Reduzca las llamadas complejas al marco y las solicitudes de datos y la lógica de procesamiento innecesarias. Durante la ejecución del programa, los recursos deben liberarse de manera oportuna, como cerrar la conexión mysql de manera oportuna, cerrar la conexión de Memcache de manera oportuna, etc., para reducir el consumo de conexiones vacías.

2. Métodos de restricción

Agregue juicio de condiciones previas para algunos programas con mayor carga. Los métodos de juicio factibles son los siguientes:

Debe tener una sesión emitida por el. Se puede utilizar información del sitio web (puede simplemente evitar solicitudes concentradas iniciadas por el programa) y debe tener el referente correcto (puede prevenir eficazmente ataques de código incrustado para prohibir algunos tipos de solicitudes de clientes (como algunas características típicas de arañas incorrectas); Solo se puede ejecutar una vez dentro del número de segundos.

3. Mejorar los registros

Mantener los registros de acceso lo más completos posible. El programa de análisis de registros puede determinar el acceso anormal lo más rápido posible, como el acceso intensivo desde una única IP, como un aumento año tras año en las solicitudes de una URL específica;

Ante los amenazantes ataques CC, la mejor manera es elegir un proveedor externo de seguridad en la nube (Ruisu Cloud) para resolver el problema.