专注于大流量DDOS攻击防御,各种变异CC攻击防护,是国内领先的服务器安全防御顶尖专家
当前位置:鬼影工作室 > 行业资讯 > 正文

防止xss攻击方法,如何防御攻击

06-04 行业资讯

 防止xss攻击方法,如何防御攻击

 
  CC攻击(Challenge  Collapsar)是分布式拒绝服务(DDOS)的一种,原名Fatboy攻击,DDOS防御也是一种常见的网站攻击方式。攻击者不断通过代理服务器或肉鸡向受害主机发送大量数据包,导致对方服务器资源耗尽,直至停机崩溃。与其他DDOS攻击相比,CC似乎更有技术含量。在这次攻击中,你看不到真正的源IP和异常流量,但是服务器无法正常连接。最让站长担心的是这种攻击的技术含量低,可以利用更换IP代理和部分IP代理的工具来进行。CC攻击防御方法1。使用Session作为访问计数器:对每个IP使用Session作为页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致数据库频繁读取或下载文件,造成流量大。不要直接使用下载地址过滤服务器代码中的CC攻击。2.把网站做成静态页面:大量事实证明,尽可能把网站做成静态页面,不仅可以大大提高抗攻击能力,还会给黑客入侵带来很多麻烦。至少到目前为止,HTML的溢出还没有出现。看看吧!新浪、搜狐、网易等门户网站主要是静态页面。如果不需要动态脚本调用,就把它拿到另一个单独的主机上,避免在受到攻击时与主服务器发生麻烦。3.增强型操作系统Win2000和Win2003的TCP/IP栈作为服务器操作系统,具有一定的抵抗DDOS攻击的能力,但默认不开启。如果打开的话,可以抵抗一万个左右的SYN攻击包,不打开的话,只能抵抗几百个。
 
  如何打开它们?自己去看微软的文章吧!《强化TCP/IP  堆栈安全》。可能有人会问,如果我用Linux和FreeBSD呢?很简单。DDOS防御跟随这篇文章。《SYN  Cookies》。4.在多站服务器上,严格限制每个站允许的IP连接数和CPU使用时间是一种有效的方法。CC的防守要从代码开始。其实一个好的页面代码应该注意这些东西,SQL注入不仅仅是一个入侵工具,更是一个DDOS缺口。大家在代码中要注意。比如一个服务器发起了5000行CC攻击,但是根本没有响应,因为它所有的数据库访问请求在Session中都必须有一个随机参数,这个参数就是所有的静态页面,没有任何作用。突然发现它有一个请求,联系外部服务器就能获得,耗时很长,而且没有认证,所以800线攻击立刻导致服务器满负荷。代码层的防御需要一点一点开始。一个脚本代码错误可能会带来全站的影响,甚至是整个服务器的影响!5.服务器前端添加CDN转移(百度云加速、360网站卫士、加速器、安全宝等。都是免费的)。如果资金充足,可以买一个高安全性的盾机,把服务器的真实IP隐藏起来。域名解析使用CDN的IP,所有解析的子域使用CDN的IP地址。另外,部署在服务器上的其他域名无法通过真实IP解析,全部通过CDN解析。此外,为了防止服务器在向外界传输信息时泄露IP地址,最常见的情况是服务器不应该使用邮件发送功能,因为邮件头会泄露服务器的IP地址。
 
  如果必须发送邮件,可以通过第三方代理(比如sendcloud)发送,这样向外显示的IP就是代理的IP地址。DDOS防御只要不泄露服务器的真实IP,10G以下流量小的DDOS的防范成本不会很大,免费的CDN也能应付。如果攻击流量超过20G,免费的CDN可能无法支持,需要购买高安全性的盾机来处理,服务器的真实IP也需要隐藏。

版权保护: 本文由 鬼影工作室 原创,转载请保留链接: http://www.guiyingw.cn/idc/139.html