网络发展的很快
还记得1999年中美黑客大战吗?前因后果我们先不说,有兴趣的可以百度了解下。【如1999年。2001年】
He1en表示对此事件负责 当年8万人血ping死白宫.
当时的攻击手法有一些是比较落后的,如用ping等方式对美国的服务器发起攻击,十几年过去了,互联网在全球范内得到了飞速发展.
现在十几岁的孩子,甚至8~9岁的孩子,拿上软件,也能很简单的打死一个小网站。
最近出现一个小米CC的软件
1.jpg

2.jpg

我用自己网站测试的,轻轻松松就把自己网站打了1200+连接数,任何技术都不需要
而这样的软件只要10快钱永久使用【随意攻击他人网站是违法行为,切记!!!】


攻击的方法有很多,如:DDOS、CC、SYN、ARP、UDP等等
所以今天给大家的教程,如何防护简单的攻击.
先给大家说一句话,CC可以靠软防,但是DD必须要靠硬防御【流量攻击】。
例如:安全狗、冰盾;这些都是免费的防御CC的软件,但是防御能力有限。


DDoS是针对IP的攻击,而CC攻击的是服务器资源。
DD我们就不说了,只能靠硬件防御,当然你也可以选择高防ip,负载均衡,前后端分离,集群,但是这些都是烧钱的办法
有钱就能防御DDOS~
所以今天我们来主要说说CC攻击。

首先我们了解下,什么是CC攻击:
CC攻击是攻击者借助代理服务器向被攻击的网站发送大量正常合法的访问请求。通俗点说就是攻击者短时间向你的网站发送几千或几万次正常的访问请求,毫无疑问 普通的服务器无法处理这么大的访问量,你的服务器资源就会完全被跑满 CPU直接处于100%的状态无法处理更多的请求从而导致无法访问。(一般停止攻击后会自动恢复)

之前我写过几篇文章,有兴趣的可以看看:

1.宝塔面板安装云锁教程+自编译nginx防御CC攻击
https://www.2tutu.cn/211.html

2.kangle防CC攻击:Kangle防CC插件的安装教程
https://www.2tutu.cn/237.html

本站用的是第二种方法!
打铁还得自身硬,切记!如果你服务器本身配置就很垃圾
软件防火墙还没来得及反映就已经死了.
很难防御,只能CDN,开启强力模式~还需要CDN支持防CC

3.CDN防御CC
但是大多数CDN是不防御CC的,所以大家要自己选择和测试!基于CDN的WAF防御,但是很多WAF很贵,我们不谈
【Cloudflare,还是给大家推荐一个免费的吧,但是很慢很慢,被C了需要开启5秒盾才行】
怎么用CDN大家可以自行百度,也许我后期继续会写文章!

4.还有很多其他的软防:如安全狗

5.CC也可以做负载均衡【需要钱,所以这个我们也不谈】

6.网站全站是静态页面,这个其实没啥好说的

7.还有一些小伙伴,经常装了云锁,安全狗,自己打自己还是死了~然后就说这些软件没效果~

并不是说你安装了就防御了~
就像我第一点,为啥要安装自编译nginx防御CC攻击,直接装云锁不就好了~
只是你自己不会罢了~不要怪软件不好用~
当然还有很多其他的小技巧,比如你的网站只有国内用户,可以把国外ip全禁止了,禁止UDP等等
禁UDP其实算DDOS防御了,但是用处几乎不大,所以没必要说~

办法很多,首先钱能解决一切问题,如果没钱,小伙伴们,就用免费的CDN防御和软防~禁止国外IP等办法



最后修改:2021 年 05 月 03 日 02 : 34 PM
如果觉得我的文章对你有用,请随意赞赏