ECSHOP站如何防止CC,DDOS攻击

2011-09-16 01:10 来源:www.chinab4c.com 作者:ecshop专家

      经历了ECSHOP这么多的项目。经历了风风雨雨,我们做过很多ecshop插件和开发。我们心理很清楚,ecshop有自己的弱点,ecshop用来做网店也有太多的无奈,我们想通过ecshop赚钱,销售自己的产品,想通过ecshop建立自己的稳定的销售渠道。

    ecshop的使用有太多的无奈,首先是他的会话机制很脆弱。ecshop容易遭到CC的攻击,也容易遭到DDOS的攻击。我们通常知道这两种攻击是很难防止的。我们经过长期的艰苦终结,总结出了一些小办法。或许能帮大家缓解一些CC,DDOS攻击。

   1:首先我们要将自己的服务器放到有硬件防火墙的机房,这样有利于我们的服务器安全。就算是DDOS,和CC攻击ECSHOP站,我们可以通过硬件防火墙来部分防止,我们可以将部分IP加入黑名单,我们也可以将常常访问网站的IP加如白名单。

   2:如果你的ecshop站做了CDN,那么你要小心。即使有硬件防火墙也难以承受CC和DDOS的攻击。我们举个简单的例子,首先你必须将CDN所有接点统计,加到白名单中去,这样才能让你的CDN正常工作。不然会被防火墙封杀,从而造成网站局部地区访问不了。

   3:将访问量大的页面生成静态页面,我们可以知道,当我们访问静态页面的时候,消耗服务器资源是很小的。读数据库也是很小的,这个时候我们可以通过生成首页商品页面,文章页面来完成服务器负荷的减少。

   4:我们将从cls_session来下手,我们将定时的删除ecshop session表中连接服务器频繁的IP。

   5:我们分析和统计攻击来源,在条件允许的情况下。进行反攻。

    以上就是我们从ECSHOP站的安全方面考虑,来谈谈ECSHOP站如何防止CC,DDOS攻击几点看法。最后我们还必须注意设置好apache中的访问日志

   来源:http://www.chinab4c.com