服务器遭到DDoS攻击和CC攻击要怎样防护?( 三 )
CC攻击的防护思路
1.部署架构
可将前端WAF或者负载均衡设备部署于HTTPS卸载器之后 , 从而实现对HTTPS流量的防护能力 。
2.使用IP地址信誉库
对请求IP地址进行甄别和过滤 , 阻止来自恶意IP的服务请求 。
3.轻应用部署
应用部署时考虑页面静态比例 , 尽量让网站静态化 , 减少不必要的动态查询等方式 , 同时应急情况下可以将动态页面临时替换为静态页面 , 减少后台请求数据库/应用服务器的次数 。
4.限制单IP连接数量
限制单IP连接数量 , 降低同一ip攻击者带来的危害和影响 。
5.降低连接超时时间
降低连接超时时间 , 及时释放系统资源应对TCP连接资源耗尽类型的CC攻击 。
推荐阅读
- 永劫无间|永劫无间:缩圈节奏遭到改动?前期平稳发育,但后期去疲于奔命
- 我的世界|我的世界:6个“友尽”的小技巧,不要轻易在好友的服务器尝试!
- ag战队|魔兽TBC:免费转服即将开放,四类服务器现状分析,玩家把握机会
- 剑网3|剑网三玩家开挂,出生装备服务器第一!开局淘汰95个对手,离大谱
- 池子|胡桃热度有多强?池子上线致服务器人满为患,璃月3C荣光延续
- 原神|AG豪华阵容遭到碾压,大乔体系再添一败,瓶子:这局能见到龙王
- 原神|原神:胡桃卡池复刻后,原神服务器爆满?胡桃人气真高
- 网游|颠覆你认知的网游土豪,程序员加班为他改游戏,还送专属服务器
- 主机掌机类游戏|黑神话发售日期遭到泄露?可能会在2023年5月30日发售
- 孤单又灿烂的神|国服元歌只会玩一个英雄?桑杰遭到六连败,却坚持不玩其他英雄