江苏龙网

  1. 主页 > 生活百科 > >

怎样防止网站被攻击,3种网站攻击的解决办法( 二 )


2.限制性手段
对一些高负载的程序增加前置条件判断,可行的判断方法如下:
必须有网站发布的会话信息才可以使用(可以简单的屏蔽程序发起的集中请求);必须有正确的referer(可以有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一个会话在多少秒内只能执行一次?
3.完善日志 。
尽可能完整地保存访问日志 。日志分析程序,可以尽早判断异常访问,比如单ip密集访问;例如,对特定网址的请求数量同比激增 。
流量攻击(DDoS攻击)
1.选择有DDOS硬件防火墙的机房 。目前大部分硬防御机房都可以有效防护100G以内的DDOS流量攻击 。硬防御的选择主要是针对DDOS流量攻击 。如果你的企业网站一直受到流量攻击的困扰,可以考虑将网站服务器放在DDOS防御机房 。但是有些企业网站流量攻击超出了硬防御的保护范围,我们不得不考虑下面的第二种 。
第二,CDN流量清洗防御 。目前大部分CDN节点都有200G流量保护功能 。有了硬防护,可以说他们可以应对大部分DDOS流量攻击 。同时,CDN技术不仅可以保护企业网站流量攻击,还可以加速企业网站(前提是针对CDN节点位置) 。解决部分地区网站打开速度慢的问题 。
第三,负载均衡技术 。这种攻击主要防御DDOS攻击中的CC攻击,由于大量的网络传输,使web服务器或其他类型的服务器过载 。一般这些网络流量都是针对某个页面或者某个链接产生的 。当然,这种现象在访问量大的网站上也会正常发生,但是一定要把这些正常现象和分布式拒绝服务攻击区分开来 。在企业网站中加入负载均衡方案后,不仅可以保护网站免受CC攻击,还可以将访问用户均衡地分配到各个web服务器上,从而减轻单个web服务器的负担,加快网站访问速度 。


推荐阅读


上一篇:手机充不进去电怎么办,一招快速排查其中原因

下一篇:苹果手机照片删除怎么恢复,方法很简单只需五个步骤就搞定