广州传奇网络

地址:广州市天河区东圃大马路富华楼C座

电话:13808825895

邮箱:gz020wbs@163.com

QQ:1564443073

网址:http://www.020wbs.com/

首页 > 二次开发Ecshop二次开发 > ECSHOP站如何防止CC,DDOS攻击

二次开发Ecshop二次开发

二次开发Ecshop二次开发

ECSHOP站如何防止CC,DDOS攻击

经历了ECSHOP这么多的项目。经历了风风雨雨,我们做过很多ecshop插件和开发。我们心理很清楚,ecshop有自己的弱点,ecshop用来做网店也有太多的无奈,我们想通过ecshop赚钱,销售自己的产品,想通过ecshop建立自己的稳定的销售渠道。

ecshop的使用有太多的无奈,首先是他的会话机制很脆弱。ecshop容易遭到CC的攻击,也容易遭到DDOS的攻击。我们通常知道这两种攻击是很难防止的。我们经过长期的艰苦终结,总结出了一些小办法。或许能帮大家缓解一些CC,DDOS攻击。

1:首先我们要将自己的服务器放到有硬件防火墙的机房,这样有利于我们的服务器安全。就算是DDOS,和CC攻击ECSHOP站,我们可以通过硬件防火墙来部分防止,我们可以将部分IP加入黑名单,我们也可以将常常访问网站的IP加如白名单。

2:如果你的ecshop站做了CDN,那么你要小心。即使有硬件防火墙也难以承受CC和DDOS的攻击。我们举个简单的例子,首先你必须将CDN所有接点统计,加到白名单中去,这样才能让你的CDN正常工作。不然会被防火墙封杀,从而造成网站局部地区访问不了。

3:将访问量大的页面生成静态页面,我们可以知道,当我们访问静态页面的时候,消耗服务器资源是很小的。读数据库也是很小的,这个时候我们可以通过生成首页商品页面,文章页面来完成服务器负荷的减少。

4:我们将从cls_session来下手,我们将定时的删除ecshop session表中连接服务器频繁的IP。

5:我们分析和统计攻击来源,在条件允许的情况下。进行反攻。