【溫馨提醒】文章部分內容來源網絡，不代表本站觀點！若有了解“高防服務器租用”等相關問題，請咨詢YINGSOO客服，為您答疑解惑！

　　【主機推薦】服務器IPLC國際專線 | 服務器CDN加速 | 服務器試用

　　【優(yōu)質內容】美國VPS服務器好用嗎?與云主機相比該如何選擇

　　網站服務器的CC防護這里分為兩種情況來說

　　一種是網站域名直接解析到服務器IP上。

　　一種是域名解析到CDN上，CDN上設置源站IP為服務器IP。

　　一、首先說第一種直接解析源站IP。這種一般可以選擇的操作比較多。主要有以下幾個方式。

　　1.開啟服務器機房的防護。一般服務器所在機房都有硬件防火墻，防護CC的效果比較好。這是最推薦的方式。缺點是可能會造成部分誤封，操作不方便不能隨意調整。

　　2.服務器內安裝安全防護軟件，如安全狗、云鎖等。這種方式適合應對中小型CC攻擊?？梢杂行У臄r截攻擊流量，并且防護策略可以根據攻擊情況自己手動隨時調整。

　　軟件防護可操作空間比較大，下面再說幾點：

　　軟件防護可以開啟自動處理規(guī)則，這類規(guī)則一般比較寬松。更高的就是根據來源、UA等進行判斷自動處理。還可以讓訪客參與驗證來防護CC，常見的方式是訪客第一次訪問時需要輸入驗證碼訪問、或者是訪問時有5秒自動的安全驗證來防護CC。這個安全驗證主要是自動檢測訪客的來源、系統(tǒng)版本、瀏覽器等等來判斷是否是正常訪客。同時五秒的驗證時間也阻止了同一IP大量頻繁的向服務器發(fā)送請求。

　　二、第二種解析到CDN，CDN里選擇填入源站IP的方式。

　　使用CDN的朋友需要特別注意。

　　因為CDN除了緩存常用資源之外，其他的資源請求也會通過CDN的節(jié)點來轉發(fā)給服務器，服務器返回給CDN，CDN再返回給訪客。相當于有個代理的作用。

　　這時候服務器開啟CC防護因為CDN的大量請求，就可能把CDN的節(jié)點IP當作CC攻擊者的IP。

　　有些CDN具有CC防護（WAF安全）的功能，可以設置防護規(guī)則，一些則是沒有防護設置。比如騰訊云CDN，就沒有任何安全設置。

　　有使用CDN，就只能在CDN上進行CC防護。

　　CDN有安全設置就可以在CDN上進行防護；

　　如果CDN上沒有防護功能，還只能用CDN的話，就換個有防護的。不然只能挨打。

　　解釋：

　　如果服務器將CDN節(jié)點加白名單，則所有CC攻擊都會通過CDN的節(jié)點直接打入服務器。

　　如果不加白名單，服務器做安全設置因為請求頻繁切很多是非法請求就會攔截CDN的IP。

　　CDN的IP大部分都不會公開，并且IP是動態(tài)會變動的。

　　猜你喜歡：美國服務器去首頁享優(yōu)惠！

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯系alex-e#qq.com處理。