关于数据库:IP风险查询DDoS攻击和CC攻击

43次阅读

共计 1138 个字符,预计需要花费 3 分钟才能阅读完成。

什么是 DDoS 攻打和 CC 攻打:
DDoS 攻打(分布式拒绝服务攻打)是一种通过利用多个计算机或设施向指标服务器发送大量申请来使其解体或变得不可用的攻打。攻击者应用管制这些计算机或设施的“僵尸网络”来协同攻打指标。
CC 攻打(HTTP 申请攻打)是一种通过向指标服务器发送大量 HTTP 申请来使其解体或变得不可用的攻打。攻击者能够应用自动化工具来生成大量的 HTTP 申请,并且这些申请通常是针对特定的 URL 或页面。
一、查问 ip 地址危险
通过 IP 利用场景和危险画像,来判断拜访 ip 的危险,晋升本身网站平安能力。这些数据通常由 ip 地址信息查问平台提供,比方 ip 数据云,信息涵盖 ip 归属地、宿主信息、危险等级等。

二、定期检查服务器破绽
定期检查服务器软件安全漏洞,是确保服务器平安的最根本措施。无论是操作系统(Windows 或 linux),还是网站罕用应用软件(mysql、Apache、nginx、FTP 等),服务器运维人员要特地关注这些软件的最新破绽动静,呈现高危破绽要及时打补丁修补。
三、暗藏服务器实在 IP
通过 CDN 节点直达减速服务,能够无效的暗藏网站服务器的实在 IP 地址。CDN 服务依据网站具体情况进行抉择,对于一般的中小企业站点或集体站点能够先应用收费的 CDN 服务,比方百度云减速、七牛 CDN 等,待网站流量晋升了,需要高了之后,再思考付费的 CDN 服务。
其次,避免服务器对外传送信息透露 IP 地址,最常见的状况是,服务器不要应用发送邮件性能,因为邮件头会透露服务器的 IP 地址。如果非要发送邮件,能够通过第三方代理(例如 sendcloud)发送,这样对外显示的 IP 是代理的 IP 地址 https://www.ipdatacloud.com/?utm-source=Lik&utm-keyword=?1059。
四、敞开不必要的服务或端口
这也是服务器运维人员最罕用的做法。在服务器防火墙中,只开启应用的端口,比方网站 web 服务的 80 端口、数据库的 3306 端口、SSH 服务的 22 端口等。敞开不必要的服务或端口,在路由器上过滤假 IP。
五、购买高防进步承受能力
该措施是通过购买高防的盾机,进步服务器的带宽等资源,来晋升本身的接受攻击能力。一些出名 IDC 服务商都有相应的服务提供,比方阿里云、腾讯云等。但该计划老本估算较高,对于一般中小企业甚至集体站长并不适合,且不被攻打时造成服务器资源闲置,所以这里不过多论述。
六、网站申请 IP 过滤
除了服务器之外,网站程序自身平安性能也须要晋升。以我本人的集体博客为例,应用蝉知零碎做的。系统安全机制里的过滤性能,通过限度单位工夫内的 POST 申请、404 页面等拜访操作,来过滤掉次数过多的异样行为。尽管这对 DDOS 攻打没有显著的改善成果,但也在肯定水平上加重小带宽的歹意攻打。

正文完
 0