我在網上搜了很多方法,大概是以下幾種方法。
1.添加防火墻;(因為價格太貴我放棄了)
2.更改域名,被攻擊後立即解析為其他域名,並停止解析被攻擊的域名(因為需要手動操作,dns解析和停止並不實時耗時)。
3.在nginx中攔截cc攻擊
最後討論的方法是在nginx中攔截。
讓我們談談原則
ios和android寫壹個對稱加密算法並加密時間戳;以用戶代理的身份訪問服務器的接口,然後在nginx中解密用戶代理以檢查加密字符串是否合法或過期;如果合法,調用php-fpm運行程序;如果不合法,直接返回403;
然後問題是如何在nginx中攔截cc攻擊,也就是說如何在nginx中編程,這是我壹個php程序員肯定做不到的。這時,需要引入壹個lua控件;
單獨安裝lua插件太麻煩了。後來直接安裝了openresty,並直接用openresty編寫了lua腳本,成功防禦了cc攻擊。
如何處理大量的服務器合同?
在這種情況下,通常是Linuxcentos系統。檢查網站是否被入侵,是否上傳了壹些php腳本木馬,以及是否可能使用phpddos流量來外包攻擊。
另壹個原因是linux的系統進程被註入到特洛伊進程中,這導致流量總是被發送出去。
壹般網站程序存在漏洞,導致服務器流量外包。服務器安全也有很大的關系。建議做好服務器安全和網站程序安全,包括網站漏洞修復!它也可以由安全公司解決,國內安全公司如Sinesafe和呂蒙更專業。