DDOC攻擊解決方案

2021-08-29 00:16:50 字數 907 閱讀 6687

概述

ddos攻擊通過大量合法的請求占用大量網路資源,以達到癱瘓網路的目的。開啟iis,伺服器頻寬使用流量馬上上公升,與被ddos攻擊相反,ddos攻擊是不斷接收到大量的資料,php ddos則是對外傳送大量的資料報,造成伺服器網路堵塞,此時伺服器可能會掉包嚴重或者表現為經常性的斷線。

防範方法

1、正確設定防火牆

2、禁止對主機的非開放服務的訪問

3、限制特定ip位址的訪問

4、啟用防火牆的防ddos的屬性

5、嚴格限制對外開放的伺服器的向外訪問

6、執行埠對映程式禍埠掃瞄程式,要認真檢查特權埠和非特權埠。過濾沒必要的服務和埠、定期掃瞄漏洞進行處理、利用路由器進行防護(路由器死掉後重啟一下即可不會影響伺服器)或者網路沒有癱瘓的情況下,可以查一下攻擊**,然後臨時把這些ip過濾一下。

nginx配置ddos

限制請求速度

設定nginx、nginx plus的連線請求在乙個真實使用者請求的合理範圍內。比如,如果你覺得乙個正常使用者每兩秒可以請求一次登入頁面,你就可以設定nginx每兩秒鐘接收乙個客戶端ip的請求(大約等同於每分鐘30個請求)。也可以設定每個客戶端ip連線/store不可以超過10個

limit_req_zone $binary_remote_addr zone=one:10m rate=30r/m;

server }

`limit_req_zone`命令設定了乙個叫one的共享記憶體區來儲存請求狀態的特定鍵值,在上面的例子中是客戶端ip($binary_remote_addr)。location塊中的`limit_req`通過引用one共享記憶體區來實現限制訪問/login.html的目的。

xss攻擊解決方案

xss攻擊 全稱跨站指令碼攻擊,是為不和層疊樣式表 cascading style sheets,css 的縮寫混淆,故將跨站指令碼攻擊縮寫為xss,xss是一種在web應用中的計算機安全漏洞,它允許惡意web使用者將 植入到提供給其它使用者使用的頁面中。web環境 表單輸入框輸入以下攻擊指令碼,提...

防SSLtrip攻擊解決方案

由於目前一種專門針對ssl https的新型攻擊工具在網上廣泛傳播,嚴重影響ssl https所保護的使用者身份等敏感資訊資料的安全性。鑑於我國重要資訊系統廣泛使用ssl https技術用於敏感資訊傳輸保護,為防止重大安全事件發生,很多資訊保安監管機構紛紛發文要求進一步推進等級保護安全整改 建設工作...

防SSLtrip攻擊解決方案

由於目前一種專門針對ssl https的新型攻擊工具在網上廣泛傳播,嚴重影響ssl https所保護的使用者身份等敏感資訊資料的安全性。鑑於我國重要資訊系統廣泛使用ssl https技術用於敏感資訊傳輸保護,為防止重大安全事件發生,很多資訊保安監管機構紛紛發文要求進一步推進等級保護安全整改 建設工作...