最近几个朋友做的网站都遇到了频繁的CC和DDOS攻击,在此抛砖引玉,提出几个解决问题的办法,供广大站长参考。
1.windows服务器,防护DDOS和CC,只能借助第三方的软件 如 安全狗。
优点:简单方便,非技术人员也可以安装并进行配置。
缺点:占用大量的cpu及内存,用于监控IP相关资源链接情况,一般配置的VPS会造成CPU爆满百分百,无法响应正常请求。
2.linux服务器。通过SHELL脚本或者python脚本进行防护,通过调用操作系统相关命令查看IP地址连接数最大的IP地址,进行封锁。
优点,占用资源相对windows较少。
缺点,容易误杀正常用户,需要一定的linux基础。
3.CDN,诸如网站宝之类的CDN
优点,无需费用,配置简单
缺点,由于是免费服务,部分情况下,会发生打开页面缓慢的现象,影响搜索引擎收录
建议:通过构建可承受高负载的基础架构,来防范CC及DDOS,必要时进行封IP,建议采用SHELL及IPTABLES方式,或采用NGINX的limint模块进行限制。
