联系我们
cms新闻网站系统、政府cms定制开发

广州网站建设公司-阅速公司

报纸新媒体网站内容发布一体化解决方案联系电话
/
http://www.kize.icu/
广州网站建设公司
您当前位置:首页>网站运营

网站运营

WEB应用程序层防cc攻击算法与防范原理

发布时间:2019/6/10 10:48:23  作者:Admin  阅读:26  

现状:国内宽带用户的IP地址已经大量内网化,几百人共享一个IP的可能性是很大的。CC攻击则是通过模拟多线程多用户

一:禁用指定IP或者IP段

二:判断user_agent if ($http_user_agent ~ (WordPress|pingback) {return 403;}

三:限制单个同一ip一段时间连接数(如:20秒内限制为50次) 然后屏敝ip或加验证码。

?#27169;篧eb服务器限制连接数量,修改最大超时时间等。
nginx nginx可设置limit_conn perip x; x为单个IP的最大并发连接数量,超过这个数量将不接受连接。
limit_req zone=allips burst=x nodelay; x为最大延迟请求数,如果太过多的请求被限制延迟是不需要的 ,这时需要使用nodelay参数,服务器会立刻返回503状态码。这几个参数可以根据自己服务器配置?#27169;?#38480;制太小的话会影响正常访问,限制太大则会影响防CC的效果。

五:禁止代理访问 (不可取,cdn加速的网站始终有代理ip,代理ip为最近节点ip)

六:Token = Hash( UserAgent + client_ip + key ) (不可取,用户第一次访问获取不到)

七:依据SID sesssion对客户端进行频率限制 (不可取 缓存页面获取不到用户的sessionid,仅针对没有缓存页的动态页面有效果)

相关文章
cc攻击
cms新闻系统购买咨询
扫描关注 广州阅速软件科技有限公司
扫描关注 广州阅速科技
莱万特s
罗马假日下载 筒子拉霸电子游戏 喜乐彩票网页版 机器人世界在线客服 期货从业资格考试基础知识重点总结 加拿大高频彩票 一头肉牛牛犊多少钱 体彩河北十一选五走势图基本走势 时时彩计划团队 寻仙手游官网开服时间 荒野行动比基尼衣服 三国全面战争新手建议完书u 彩吧助手福彩3d出号走势图 特工简.布隆德归来送彩金 桑普多利亚vs亚特兰大 欢乐球吃球客服人工