應付DDOS攻擊和CC攻擊的方法:1、定期檢查服務器漏洞,及時修補高風險漏洞;2、隱藏服務器真實IP,如果要發送電子郵件,通過第三方代理發送;3、關閉不必要的服務或端口,僅打開使用的端口;4、購買高防御服務器,增強網站抵御攻擊的能力。
具體內容如下:
1、定期檢查服務器漏洞
定期檢查服務器軟件安全漏洞是確保服務器安全性的最基本措施。無論是操作系統(Windows或Linux),還是網站常用的應用軟件(mysql,Apache,nginx,FTP等),服務器操作和維護人員都應特別注意這些軟件的最新漏洞動態,應及時修補高風險漏洞。
2、隱藏服務器真實IP
通過CDN節點傳輸加速服務,可以有效隱藏Web服務器的真實IP地址。 CDN服務根據網站的具體情況選擇。對于普通的中小企業網站或個人網站,您可以使用免費的CDN服務,再考慮付費CDN服務。其次,為防止服務器向IP地址傳輸信息,最常見的情況是服務器不應使用發送郵件功能,因為郵件頭會泄漏服務器的IP地址。如果要發送電子郵件,可以通過第三方代理(例如sendcloud)發送,以便外部顯示的IP是代理的IP地址。
3、關閉不必要的服務或端口
這也是服務器操作人員最常見的做法。在服務器防火墻中,僅打開使用的端口,例如網站的Web服務的端口80,數據庫的端口3306和SSH服務的端口22。關閉不必要的服務或端口并過濾路由器上的假IP。
4、購買高防御服務器
提高服務器和其他資源的帶寬,增強其抵御攻擊的能力。但是,該計劃的成本預算相對較高。它不適合普通的中小企業甚至個人網站管理員。
