cc攻击犯法嘛_cc攻击网站cdn收费吗

hacker|
63

免费的CDN哪个好

最贵的东西就是免费的。国内所有打着免费旗号的CDN,都是针对小流量,超出后一样需要收费,没打免费旗号的,一样可以免费测试。另外,小流量做CDN效果并不好,因为缓存命中率低。

加速乐、360网站卫士、安全宝的CDN网站加速体验如下:

加速乐

加速乐是我第一款使用的CDN服务,最初用加速乐的原因也很简单就是不需要审核,注册即可用,操作很简单,点两下就可以用了。

后面知道加速乐是与百度站长平台有合作,就更庆幸我的选择是没错的,后来有幸去了趟百度,顺便问了我下加速乐与百度怎么合作的。给我的答复挺让人失望的:合作仅在口头上,没有实质性的动作。

不过后面才知道加速乐属于北京知道创宇公司的,这家公司在网络安全界很有名,而知道创宇(SCANV)与百度的合作很深入,在百度搜索结果的风险提示会采用SCANV的数据库,了然!

看看加速乐都提供那些服务吧:

加速乐、360网站卫士、安全宝的CDN网站加速体验

网页加速是最基础也是站长最看重的功能,加速乐在后台已经给我们提供了节点IP列表,这样的话我们就可以知道那些地区使用了加速乐,也可以做速度测试。

下面在谈谈使用加速乐的感受:

1, 稳定,给我最大的感受,使用半年多没出过问题。

2, 防盗链是个好功能,只是当时我用的时候防盗链的图片都是它自己的广告,让我很不爽。现在这个功能改成收费服务了,就不清楚了。

3, 像我这样的个人博客没有利用价值,被攻击的情况很少,偶尔有CC攻击、DDOS,一般都能拦截掉。

4, 所谓的SEO优化,实际上就是让蜘蛛抓取源地址上的内容,而不是各个节点上的缓存,这功能实际上对SEO优化仅有一点点帮助,小网站使用根本察觉不到。

5, 加速乐对流量和请求有限制,免费版只有2G/小时、请求50万/小时,原来是3G/小时、请求100次/小时),反而少了。看上去单日48G,其实很容易就耗光了,如果突然爆发流量,加速乐就停止工作,这种情况我经常遇到,导致该用的时候直接停止工作。

安全宝

创新工场下面的项目,李开复也不以市场、宣传见长,导致安全宝在宣传、推广方面处于弱势,似乎我们也很少和安全宝有过什么联系,总给人一种发展缓慢的感觉。

加速乐、360网站卫士、安全宝的CDN网站加速体验

(安全宝免费版与付费套餐情况)

据了解安全宝宣称不限流量,但只缓存500M内容,节点比较多,要求备案,不备案的只有香港节点一个。加入安全宝CDN每次都要审核,而且实际特别长,我也没多少耐心等,也没用过。直接略过。引用了写网友评价:

网友评价:安全宝这个产品主打防黑客攻击、网站入侵等等相关功能,网站加速并不是他们的主打,虽说主打防黑客,但是前两天乌云(Wooyun)爆出安全宝 SQL注入漏洞。而且安全宝回复说企业版没有漏洞,有乌、

网友评价:安全宝对免费网站的限制太多了,30G流量,2个安全节点,2个加速节点,每个节点缓存10MB,而且专业版、高级版的质量也不高。离大中型企业的要求太远,而对于中小网站而言,效果也不好。

网友评价:总体感觉还不错,使用以后,感觉网站比原来快了很多。自己对网站安全一点不懂,有了这个,感觉好多了。

360网站卫士

360网站卫士是我今年启用的CDN服务,我之前还专门写过360网站卫士的体验文章,实话实话,之所以选择360网站卫士还是因为他们的宣传推广太到位了,后者直接联系卢松松本人,毕竟有人直接联系的话以后有问题可以随时知道。事实也是如此,360的客户回应很快,无论是在微博上还是QQ里,都能及时得到客服的回馈。

看看360都提供那些功能吧:

加速乐、360网站卫士、安全宝的CDN网站加速体验

现在360网站卫士主攻方向是各个IDC服务商,西部数码、华夏名网、光环新网等IDC已经被成功拿下,到现在应该覆盖了上百万的网站。

1,解决了个别地区访问慢的问题,济南(山东联通)、长春(东北)两个机房解决了卢松松博客的眉燃之急,在没有使用CDN加速之前,山东和东北的访问都达到了500毫秒以上,甚至超时,现在这些地区访问速度大大提高。当然,现在其他的CDN也可以做到了。

2,不限制流量、请求数,如果网站遇到访问量暴增的时候会大大环境服务器压力。

3,即时刷新缓存,不用等待,在后台点刷新缓存后可以实时看到更新的JS、CSS等文件的效果,像加速乐还要等上几分钟,这如果是修改网页的话非要急死。

4,很多人说百度与360交恶,导致对使用360网站卫士的站收录不好,从我这里的收录情况看是没有这个问题的。

写在最后:

特别提示:通过测速工具测速度参考,真正访问的还是用户,用户说慢那就是慢。ping的速度和实际访问速度有很大差别的。

CC攻击属于DDOS攻击吗?应该如何防御?

CC攻击(Challenge

Collapsar)是DDOS(分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。

CC攻击防御方法

1、利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)

2、 把网站做成静态页面:大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。

3、 增强操作系统的TCP/IP栈Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵御数百个,具体怎么开启,自己去看微软的文章吧!《强化

TCP/IP 堆栈安全》。也许有的人会问,那我用的是Linux和FreeBSD怎么办?很简单,按照这篇文章去做吧!《SYN

Cookies》。

4、 在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。CC的防御要从代码做起,其实一个好的页面代码都应该注意这些东西,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,大家都应该在代码中注意。举个例子吧,某服务器,开动了5000线的CC攻击,没有一点反应,因为它所有的访问数据库请求都必须一个随机参数在Session里面,全是静态页面,没有效果。

突然发现它有一个请求会和外面的服务器联系获得,需要较长的时间,而且没有什么认证,开800线攻击,服务器马上满负荷了。代码层的防御需要从点点滴滴做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响!

5.、

服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

网站被CC攻击CDN可以防吗?

一般的CDN是不防护CC的,只有带防护的CDN才有防CC,如百度云加速。不过免费版的防护不是特别好,建议用收费版的。百度云加速具备1Tbps的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。相关链接

为什么加速乐cdn 每天几次遭CC攻击,每次扣1G流量?

根据你说的CDN是按流量计费,CC攻击主要也是损耗你的带宽,所以你的流量会跑的高,BAT的CDN一般都是这种计费模式,市场上也有不按攻击流量计费

网站被攻击用CDN有效吗

普通的CDN是不防护DDOS CC攻击的。只有像百度云加速、加速乐这些才会有防护。推荐你用百度云加速吧,免费版的防护5G,收费的10G起,最高30G。而且防护CC攻击效果非常好。可以参考下百度云加速代理商

0条大神的评论

发表评论