应付DDOS攻击和CC攻击的方法:1、定期检查服务器漏洞,及时修补高风险漏洞;2、隐藏服务器真实IP,如果要发送电子邮件,通过第三方代理发送;3、关闭不必要的服务或端口,仅打开使用的端口;4、购买高防御服务器,增强网站抵御攻击的能力。
具体内容如下:
定期检查服务器漏洞
定期检查服务器软件安全漏洞是确保服务器安全性的最基本措施。无论是操作系统(Windows或Linux),还是网站常用的应用软件(mysql,Apache,nginx,FTP等),服务器操作和维护人员都应特别注意这些软件的最新漏洞动态,应及时修补高风险漏洞。
隐藏服务器真实IP
通过CDN节点传输加速服务,可以有效隐藏Web服务器的真实IP地址。 CDN服务根据网站的具体情况选择。对于普通的中小企业网站或个人网站,您可以使用免费的CDN服务,再考虑付费CDN服务。其次,为防止服务器向IP地址传输信息,最常见的情况是服务器不应使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果要发送电子邮件,可以通过第三方代理(例如sendcloud)发送,以便外部显示的IP是代理的IP地址。
关闭不必要的服务或端口
这也是服务器操作人员最常见的做法。在服务器防火墙中,仅打开使用的端口,例如网站的Web服务的端口80,数据库的端口3306和SSH服务的端口22。关闭不必要的服务或端口并过滤路由器上的假IP。
购买高防御服务器
提高服务器和其他资源的带宽,增强其抵御攻击的能力。但是,该计划的成本预算相对较高。它不适合普通的中小企业甚至个人网站管理员。