CC攻擊防范的方法:1、使用緩存來存儲重復的查詢內容,減少重復的數據查詢資源開銷、復雜框架的調用、不必要的數據請求和處理邏輯;2、使用session對負載較高的程序增加前置條件判斷,禁止一些客戶端類型的請求;3、完善訪問日志,通過日志分析程序,能判斷出異常訪問ip;4、使用高防服務器,能省去后續因為被攻擊帶來的損失和處理的成本及精力。
具體內容如下:
1、優化代碼
盡可能使用緩存來存儲重復的查詢內容,減少重復的數據查詢資源開銷。減少復雜框架的調用,減少不必要的數據請求和處理邏輯。程序執行中,及時釋放資源,比如及時關閉mysql連接,及時關閉memcache連接等,減少空連接消耗。
2、限制手段
對一些負載較高的程序增加前置條件判斷,可行的判斷方法是必須具有網站簽發的session信息才可以使用(可簡單阻止程序發起的集中請求);必須具有正確的referer(可有效防止嵌入式代碼的攻擊);禁止一些客戶端類型的請求(比如一些典型的不良蜘蛛特征);同一session多少秒內只能執行一次。
3、完善日志
盡可能完整保留訪問日志。日志分析程序,能夠盡快判斷出異常訪問,比如單一ip密集訪問;比如特定url同比請求激增。
4、使用高防服務器
在一開始就選擇高防的服務器租用的話,就可以省去后續因為被攻擊帶來的損失還有處理的成本跟精力。
所以最后小編還是建議廣大站長們選擇高防的服務器進行租用,畢竟互聯網現下的競爭是非常激烈的,應該在一開始就保護好自己網站,避免不必要的損失。