优化代码
尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。
限制手段
对一些负载较高的程序增加前置条件判断,可行的判断方法:必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。
完善日志
尽可能完整保留云服务器的访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip的密集访问;特定url同比请求激增等等。
使用专业防护服务
西部数码的ddos高防服务是很靠谱的CC防御产品,对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果很好。提供实时具备应用层抗DDoS攻击的能力,重认证、身份识别、验证码等多种手段,精确识别恶意访问和真实访问者,针对网站类CC和游戏类CC攻击均可防御。
以上是关于云服务器如何防cc的介绍,除了使用防CC攻击软件,高防云服务器能有效的防止CC攻击。西部数码高防云服务器独立防护资源,可抵御多类攻击。产品链接 https://www.west.cn/cloudhost/gaofang.asp
