基于halo-theme-joe2.0
主题邮件修改
基于星空未屿
博客邮件修改
说明: 替换$content代码 或者 直接用我在文后分享的文件替换
打开/wp-content/themes/zibll/inc/functions/zib-email.php
文件
将以下代码替换PHP文件内$content
$content = '
<div class="email-content" style="width:90%;max-width:660px;margin:20px auto 30px;line-height:1.5;text-align:left;overflow:hidden;border-radius:8px;box-shadow:0 2px 12px 0 rgba(0,0,0,0.1);">
<div style="overflow:hidden;">
<h1 class="email-title" style="position:relative;margin:0;-webkit-box-sizing:border-box;box-sizing:border-box;padding:14px 52px 14px 20px;line-height:1.6;font-size:16px;font-weight:normal;color:#fff;background:-webkit-linear-gradient(-45deg,rgba(9,69,138,0.2),rgba(68,155,255,0.7),rgba(117,113,251,0.7),rgba(68,155,255,0.7),rgba(9,69,138,0.2));background:linear-gradient(-45deg,rgba(9,69,138,0.2),rgba(68,155,255,0.7),rgba(117,113,251,0.7),rgba(68,155,255,0.7),rgba(9,69,138,0.2));background-size:400% 400%;background-position:50% 100%;">
Dear, 您在『'.$blog_name.'』上的留言有了新的回复!
<img class="icon" style="position:absolute;right:20px;top:12px;opacity:0.9;width:28px;" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAEAAAABACAMAAACdt4HsAAAABGdBTUEAALGPC/xhBQAAAFdQTFRF////////////////////////////////////////////////////////////////////////////////////////////////////////////AAAA////LEkQMAAAABx0Uk5TX3CQb49P3+C/P3+vUMDQILDPgJ9A72DwMKAQAI9AbbYAAAHgSURBVFjD7ZfZmoIwDIWZRZFNSoECoe//nDOQlIK2pe3MhRf2Rv30/ERyspDMfzzJG/CvAEiK21W6TwtWQFdInzNZANBKv3M3A8beUy+ZESC89ffaBFDXH6ayqyOyAKgfOESmccLgxlgfdKiHaCOxNf7Q60OWEQDWAHiYvGwWUdEtALEGEPYHNtd9/wKY0aDO6BvtCz4n1fJaRuqlrJPVBJ2/fiT9QMWVrC+ga/LmhinXfpB/rghQX9fLB+HQd6RffjOu744ALt0EQeHjPTMAhHQSlJ5cZwDM1ZZfe/o315oAcKfeZ9frqjEBVG0+E+D2qLcALARln2lnegvASFD2OXjeBjAQlH2ORWsFPBH29vECKEKDLfaL0vdoDwdAEWSR5+31If1egI2wHUPTcwKoLPREMfQsN2Auh/1MNfW8E8AMXCEqc484Ayz54/yTC9u48wC4z0sBogZjjYAhsK3v7vCiTMMHizbKmuGI0XZwO8Ph2kfcBFxsRNx418UCCXbyPnjBwSbFthWnCfwT1GRHvWQ1QTFQk51wzcOi63PvICCnzRBo0aSq7dtLdrpo1tml7XdNClfdQUYcbLK0bEcQqEmqdX8K1asmpx84WIicjaZHHsGq9FybVkzA+7nxtQA/7FmsPgKZOxIAAAAASUVORK5CYII="><img>
</h1>
<div class="email-text" style="padding:20px 28px 10px;background:#fff;">
' . $message . '
</div>
<div class="email-footer" style="padding:10px 20px;border-top:1px solid #eee;">
<p style="margin:0;padding:0;line-height:24px;font-size:13px;color:#999;">* 注意:此邮件由 <a href="https://7boe.top" target="_blank" style="color:#9f98ff;text-decoration:none;">' . $blog_name . '</a> 自动发出,请勿回复,如有打扰,请见谅。</p>
<p style="margin:0;padding:0;line-height:24px;font-size:13px;color:#999;">' . $con_more . '</p>
</div>
</div>
</div>
';
说明: 需上传邮件背景图片到同目录,在附件下载,且覆盖前需修改$blog_eng_name和$blog_url 或者 直接用我在文后分享的文件替换 特别地,如若设置了图片防盗链,邮件图片会不显示,请将图片上传到公益图床并自行替换图片url
打开/wp-content/themes/zibll/inc/functions/zib-email.php
文件
将以下代码替换PHP文件内$content
$blog_url = 'https://www.m78.co';//此处请自行修改
$blog_eng_name = 'Nebula Blog';//此处请自行修改
$content = '
<div style="display: flex; align-items: center; padding: 15px; color: #666666; font-size: 14px; line-height: 1.5; word-break: break-all;">
<div style="overflow: hidden; width: 500px; margin: 0 auto; box-sizing: border-box; border: 1px solid #ee9ea8; box-shadow: 0px 0px 20px #cccccc; border-radius: 5px;">
<div>
<img style="display: block; width: 100%;" src="'.ZIB_TEMPLATE_DIRECTORY_URI . '/inc/functions/zib-email-bg.png'.';">
<div style="display: inline-block; margin-left: 20px; padding: 7px 20px; background: #ee9ea8; color: #ffffff; text-align: center; box-shadow: 3px 3px 5px rgba(0, 0, 0, 0.3); border-radius: 3px; transform: translateY(-20px);">Dear</div>
</div>
<div style="padding: 30px 20px;">
<div style="padding: 5px 15px; background: #f5f5f5; border-radius: 3px;">
'.$message.'
</div>
<div style="display: flex; flex-direction: column; align-items: center; margin-top: 50px;">
<a style="padding: 7px 20px; background: #ee9ea8; color: #ffffff; text-decoration: none; box-shadow: 3px 3px 5px rgba(0, 0, 0, 0.3); border-radius: 3px;" href="'.$blog_url.'" target="_blank">访问博客</a>
<div style="margin-top: 30px; text-align: center; font-size: 12px;">本邮件为系统自动发出<br>Copyright © '.date("Y").'<br><a style="color: #666666; text-decoration: none;" href="'.$blog_url.'" target="_blank">'.$blog_eng_name.'</a>. All Rights Reserved</div>
</div>
</div>
</div>
</div>
';
邮件背景(样式二专用)
美化文件
本文参考
“为没有IPV6的VPS添加IPV6隧道” – 主机宝贝
“Centos 7配置tunnelbroker隧道支持IPv6访问” – 刘恒的主页
我在腾讯云开通的四年轻量应用服务器并不支持IPv6,
又想让自己的博客支持IPv6访问,
紧接着,发现可以利用HE Tunnel Broker
为VPS建立IPv6隧道,
从而使博客支持IPv6。
Hurricane Electric 是一家位于美国的全球互联网服务提供商。该公司运营了世界上以对等数目计算的最大 IPv6 网络,同时也提供免费的IPv6
隧道服务。我们可以使用HE Tunnel Broker
提供的免费IPv6
隧道为IPv4
主机拓展一个公网 IPv6 地址以获得 IPv6 网络的访问能力。
访问Tunnel Broker
,点击左侧的Register
注册账号
登录后,点击左侧的Create Regular Tunnel
在IPv4 Endpoint
处填写服务器公网IPv4
往下划,选择HK
隧道服务器(选择适合自己VPS的)
点击Create Tunnel
创建隧道
于是,我们便分配到了专属IPv6Client IPv6 Address
点击Example Configurations
CentOS选择Linux-route2
编辑/etc/sysctl.conf
文件
nano /etc/sysctl.conf
作出如下修改(实测腾讯云默认启用)
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
运行sysctl -p
命令,启用IPv6(实测腾讯云默认启用)
sysctl -p
在HE Tunner Broker选择Example Configuration,选择Linux-router2
,复制配置
在SSH中执行所复制的指令
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 106.x.x.x ttl 255
ip link set he-ipv6 up
ip addr add 2001:x:x:x::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
exec()
函数
命令行获取
ipv4:
curl 4.ipw.cn
ipv6:
方法一
ifconfig enp2s0 | grep inet6 | awk '{print $2}' #注意:enp2s0更改为你的网卡名称,使用ifconfig获取
方法二
#IPv6优先级高于IPv4
curl ip.sb
#通用
curl -g -d -k -v http://[2402:4e00:1013:e500:0:9671:f018:4947]/
<?php
echo (exec("curl 4.ipw.cn"));
echo ("<br>");
echo (exec("curl -g -d -k -v http://[2402:4e00:1013:e500:0:9671:f018:4947]/"));
不想直接输出也可以将其写入变量
<?php
$ipv4 = exec("curl 4.ipw.cn");
//如果你的设备IPv6优先级高于IPv4,可以替换为:$ipv6 = exec("curl ip.sb");
$ipv6 = exec("curl -g -d -k -v http://[2402:4e00:1013:e500:0:9671:f018:4947]/");
借助OpenFRP/SakuraFRP映射一个PHP站点,
在该站点中使用本文提及的获取ipv4/v6方法。
]]>本人想要获得谷歌广告联盟的微薄收益,同时又不想让其影响境内访客的体验以及加载总时长,
而境外用户加载谷歌广告相对于境内要快得多。
于是,
我想通过调用IP库的方法区别境内外IP,继而实现:
境内用户不加载谷歌广告,
境外用户加载谷歌广告。
基础代码来自 “php 判断来访国内外IP” – 博客园
感谢@LixWorth
的指点
1、在网站根目录上传checkip
文件夹(将在后文给出下载链接)
2、在主题自定义html代码处添加下列代码
注意:修改ca-pub为你自己的广告id
<script>
$(document).ready(function(){
$.ajax({
type:"GET",
url:"/checkip/checkip.php",
dataType:"html",
data:"&time="+new Date(),
cache: false,
async: false,
beforeSend:function(XMLHttpRequest) {
},
success:function(msg) {
if(msg == 1){
console.log('IP判断:境内,不加载谷歌广告');//根据需要,选择是否移除
}
else {
var script = document.createElement("script");
script.crossorigin = "anonymous";
script.src = "https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1234567891234567";//把此处ca-pub改为你自己的
document.body.appendChild(script);
}
},
complete:function(XMLHttpRequest,textStatus) {
},
error:function() {
}
});
});
</script>
1、在网站根目录上传checkip
文件夹(将在后文给出下载链接)
2、修改iplimit.class.php
第五行
注意:把$this->path=””修改为你的绝对路径
3、把以下php代码添加你主题的body中
以子比为例,修改/zibll/header.php,加入代码
注意:修改ca-pub为你自己的广告id
<!--境内外区别加载谷歌广告-->
<?php
$checkip_url='/www/wwwroot/www.m78.co/checkip';
$userip=$_SERVER['REMOTE_ADDR'];
include_once("$checkip_url/iplimit.class.php");
$iplimit = new iplimit;
if($iplimit->setup($userip))
{
$checkip_notice='<script type="text/javascript">console.log("IP判断:境内,不加载谷歌广告")</script>';//根据需要,选择是否移除
echo $checkip_notice;
}
else
{
$adsense_htmlstr='<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1234567891234567"
crossorigin="anonymous"></script>';//把此处ca-pub改为你自己的
echo $adsense_htmlstr;
}
?>
上传到网站根目录解压
]]>我在后台新建文章或是编辑文章时,却有时能进编辑器,有时不能,
起初认为是CDN不如之前的阿里全站加速,
继而认为是PHP、Mysql、Redis版本不兼容,
之后又认为是使用了盗版主题的缘故,
最后昨晚(2023年2月17日)终于入了正版子比主题
,却依然没解决问题。
(当然,入正不完全是这个原因,而是属实有些贵
)
重点来了:
直至今天下午,我在编辑一篇文章时,仍然编辑器异常,
这个时候,我按了F12
打开了调试页面,发现Console
里有几十行红字:
才想起可能是因为我在CDN处设置的QPS过低,
于是,我把QPS从30改为100
,等待几分钟部署成功后,
我总算一次性就打开了这个编辑器(*^▽^*)。
514错误反思心得体会:
HTTP514 net::ERR_ABORTED 514
是由于CDN处配置的QPS限制过低
。
Uptime Robot 是国外知名的服务器及网站应用服务器在线率监控工具,支持监控 HTTPs 、Ping 、端口、关键词以及查看监控 服务器/网站 的正常运行时间、停机时间和响应时间。Uptime Robot 每 5 分钟检查一次(可以自定义),最大可以监控50个服务器和网站应用,并且在服务器及网站宕机的时候,支持短信,邮件, Twitter , Telegram等通知方式。
如果你的网站或者服务器宕机时,Uptime Robot会通过邮件提醒你。
点击右上角Register for FREE
,注册平台账户
1、点击左上角的Add New Monitor
2、根据需求,添加监控
监控网站选择HTTP(S),监控服务器选择Ping
1、点击导航栏的Status Page
2、勾选你需要监控的网站或业务
点击网站或业务右侧的“+
”,然后点击最下面的Save
保存
Global settings
Appearance
Logo、Favicon、风格等配置
点击监控页面右侧的“👁”
一开始我只是自己使用,后来出自好心,将教程分享出来。
没成想,被人恶意举报,导致我blog的子域名红了,而且申诉十几次都不行(在删除文章的情况下),
何况我的博客还是备案了的,
但是呢,
当别人问起我的博客网址,或者我想吸引读者的时候,
发出网址,结果提示该网站含有“恶意内容”??,
没办法,只好将博客网址由blog改为www
,
这给我造成许多麻烦,但我会一一解决。
]]>porkbun为了推广TrueName,赠送多达上百种首年免费的非主流后缀域名,并在近日又推出.pro首年全额优惠码活动,我将会在后文公布。
本文引用了
“Porkbun:2020最便宜的国外域名商” – 一灯出海
感谢用户@胖虎
对支付宝零元购方法的补充,将会在下文写出。
对于免费域名,需要验证信用卡回扣1.00 美元的价格授权您的卡,但会立即退款。您可能会注意到卡上有待处理的费用,但它会在一两天内消失。
需要注意的是,购买免费域名需要验证信用卡,虽然说是可以使用Google Pay、支付宝,但是对于免费域名不可用。不过如果你是购买付费域名,却又可以用Paypal、支付宝等支付手段。
因此,如果你没有visa或者万事达卡还有其他解决策略,即:在添加免费域名到购物车之外,再添加便宜点的付费域名,合并付款。
综上,一共四种方法。
万事达或者Visa银行卡
、Depay虚拟卡
、合并付款法
、F12强制支付宝法
另外,Porkbun有很多优点:免费送WHOIS隐私保护,后台操作简单,没有隐藏费用,客服回复快,免备案URL转发(301,302,屏蔽转发),账号登陆二次验证和账号登陆邮件通知。
访问 www.porkbun.com,点击右上角的SIGN IN。
然后点最下面的Create a New Account,如下图所示。
接下来用字母来填写账号信息,填个大概就行,只用填带星号的,邮箱请用常用邮箱,地址可以填个土耳其的虚拟地址,续费便宜些。
填写完所有的注册信息,点最下方的Create Account按钮,这时会收到Porkbun发来的账号验证邮件,点击邮件中的链接进行验证,就完成Porkbun的账号注册了。
一共有两个活动,一个是.pro域名单独的全额优惠码,一个是TrueName系列域名全额优惠码(没试过能不能叠加注册)。
请分别使用两个活动,先添加域名到购物车。
直接在官网搜索你要注册的.pro域名
加入购物车后,点击Checkout
,再点击Apply Coupon
,填写优惠码
GODOTPRO
可见,已经显示Free
了
然后点击此Tab表的左侧栏第二栏目“TrueName”(往上翻)
在将.pro域名加入购物车后,点击Porkbun-TrueName
重新搜索其他TrueName域名
如果通过以上链接未能自动填入优惠码,请选购TrueName后填入全额优惠码
LOWENDTALK
最后,两个一起提交购物车
继续支付,提示需要验卡,会收取1美元,但是会退还,实测 非人哉小玉国际借记卡
通过了验证。
继续,开始填写信用卡信息
付款后等待一两日即可得到退还的1美金啦,然后就白嫖到两个域名辽!
本方法由@sherkey
提供
在付款页面按下F12,点Elements元素审查,按下Ctrl+F5,搜索
<div id="billingModalBillingButton_alipay" class="btn-group" role="group" style="display: none;">
右键点击Edit as HTML,移除style="display: none;
或将style="display: none;改为style=";
本方法由@胖虎
提供
添加其他的付费域名到购物车,在付款页面按下F12,用元素指针
找到支付宝付款的按钮。
复制支付宝(Alipay)
支付全部代码
然后删除刚才加入的付费域名,点击付款,用元素指针
找到New Card按钮的代码,右键点击Edit as HTML 进行编辑,把所有代码替换为刚才复制的支付宝付款按钮的代码,保存之后就可以愉快的使用支付宝付款了。
与银行卡支付相同,会收到一美金等额的人民币退款。
我们是一家致力于为个人解决加密货币多场景应用的企业,持有美国MSB牌照,并接受Fincen(金融犯罪执法局)的合规监管。
我们提供一站式金融钱包,解决他们在全球支付和理财的问题,让加密货币的消费变成日常。希望我们的努力能够推动加密货币的生活化,帮助更多消费者了解加密货币支付的好处,助推全球的数字经济发展。
Depay是一款BTC、ETH、USDT加密货币钱包,可以管理您的英镑、欧元和美元电子账户。
您可以使用Depay进行英镑、欧元、美元等法定货币与BTC、ETH、USDT的交易和转账,畅享无国界电子货币支付。
Depay具有明确、合法的运营主体,满足金融监管规定的资本金要求、信息安全要求和KYC/AML标准。
虚拟卡使用Depay申办,充值推荐使用欧易虚拟货币交易所
支持USDT-Trc20方式充值,打开depay APP选择钱包选择USDT,点击充币就有trc20的地址,我从OKEX转了100USDT到钱包内,3分钟到账了,到账之后再内部兑换成USD,再充值到VISA卡内就可以消费了。
本文引用了
“Nginx Web服务器及优化 ” – 天涯160 博客园
“Nginx禁止特定用户代理(User Agents)访问” – 运维生存时间
“CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放” – 张哥博客
用户代理(User Agent,简称 UA),是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
编辑网站Nginx配置文件nginx.conf或者abc.com.conf,在server{ }内加入以下代码
#防止wget/curl
if ($http_user_agent ~* (wget|curl) ) {
return 403;
}
CCKiller 是无法防御 DDoS 大流量攻击的,因为所有机房的防御带宽是有限的,当攻击的流量超过了机房的防御带宽,要么机房把你的服务器 IP 拉黑洞,要么就一起死。因此,如果你的服务器正遭受大流量攻击,比如几十G上百G,一般机房或CDN节点都是扛不住的,脚本也无能为力了,赶紧换高防服务器吧!
CCKiller 的定位是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。
目前设计的功能特性如下:
①秒级检查
很多人写的防御脚本都是使用了Linux系统的计划任务crontab来定时检查的。而crontab的最细颗粒是1分钟,也就是说脚本最快也只能1分钟检查一次。对于一些强迫症来说就会很不爽。
所以,我还是按照以前分享的思路,利用while循环实现秒级检查,实现更细的颗粒。当然,CCKiller更是被我写成了系统服务,更加灵活稳定。
②拉黑时长
CCKiller可以设置拉黑时长,默认为10分钟。当发现有恶意请求时,会自动拉黑目标IP,并在拉黑时长结束后自动释放,这个功能算是对我之前写的脚本的一个大的改进。
③并发阈值
CCKiller 可以设定单个IP的最高请求数,如果某个IP同时请求数超过了设定的阈值,就会被暂时拉黑一段时间。
④邮件发送
这个功能没啥好说的,意义并不大。而且发送成功率和服务器的环境也有很大关系。
⑤并发显示
安装后,直接运行cckiller会列出当前系统的请求排行,可以清晰的看到当前请求IP和并发数。使用-s参数还可以继续定制需求,比如 cckiller -s 10 就能显示当前并发数排行前10名的IP。
⑥手动拉黑
支持手动拉黑,执行后会立即检查,将并发请求超过n的IP拉黑一段时间,比如 cckiller -k 100 就会将目前超过100个请求的IP拉黑一段时间,如果没有则不会执行任何拉黑操作。
SSH连接Linux后执行以下指令
curl -ko install.sh https://zhang.ge/wp-content/uploads/files/cckiller/install.sh?ver=1.0.8 && sh install.sh -i
如果选择使用默认配置(y),默认配置信息为:
The Time interval : 20 s #每 20s 检查一次系统请求情况
The Forbidden Time: 600 s #拉黑时长设为 10 分钟
Adminstrator Email: root@localhost #邮件对象设置为 root@localhost(即关闭邮件发送)
Connections Allow: 100 #单个 IP 并发限制为 100
也可以在安装完毕后,使用 nano 编辑器修改 /usr/local/cckiller/cf.conf
文件。
##### Paths of the script and other files
PROGDIR="/usr/local/cckiller"
PROG="/usr/local/cckiller/cckiller"
LOGDIR="/usr/local/cckiller/log"
IGNORE_IP_LIST="/usr/local/cckiller/ignore.ip.list"
IPT="/sbin/iptables"
DKName=CCkiller
DKVer=1.0.5
##### SLEEP_TIME设定检查频率,单位为秒
SLEEP_TIME=10
##### NO_OF_CONNECTIONS设定并发限制
NO_OF_CONNECTIONS=60
##### EMAIL_TO设定邮件的发送对象(请改为自己的邮箱地址)
EMAIL_TO="xxxxx@qq.com"
##### BAN_PERIOD设定拉黑时长,单位为秒
BAN_PERIOD=300
##### 设置忽略端口,比如 21,2121,8000 (默认不忽略)
IGNORE_PORT=
##### 定义日志级别 INFO,DEBUG,WARNING,OFF (默认 INFO)
LOG_LEVEL=INFO
如果不熟悉也没关系。你还可以执行 ./install.sh -c
进行工具初始化,重新设定所有参数,过程和首次安装时一致,这里就不赘述了。
安装后,会将 cckiller 注册成系统服务,这时你就可以使用 service 来控制 cckiller 了。
# 重启服务
service cckiller restart
# 启动服务
service cckiller start
# 停止服务
service cckiller stop
# 查看状态
service cckiller status
直接执行./install.sh
将会显示如下帮助信息(请注意大小写)
Usage: configure.sh [OPTIONS]
OPTIONS:
-h | --help : Show help of CCkiller(显示帮助)
-u | --update : update Check for CCkiller (更新)
-c | --config : Edit The configure of CCkiller again(初始化配置)
-i | --install : install CCkiller version 1.0.0 to This System(安装)
-U | --uninstall : Uninstall cckiller from This System (卸载)
注意此脚本并没有加入 service iptables save
的保存命令 所以当你重启系统或者重启 iptables,这些拉黑的 IP 都将得到释放。当然,如果你真的想永久拉黑,请手动执行 service iptables save
即可。
随着网络技术的迅猛发展和普及,网络已改变每一个人的生活和工作方式,网络安全问题也越来越严重。近几年,网络入侵的频率不断增加,危害性日趋严重,其中分布式拒绝服务攻击(DDoS)的危害最大,DDoS攻击能在短时间内使得被攻击的网络主机彻底丧失正常服务的能力。
CC攻击(ChallengeCoHapsar,挑战黑洞)是DDoS攻击的一种常见类型,攻击者控制某些主机不停地发送大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。 CC攻击主要针对WEB服务器发送大量并发请求,重点针对应用程序中比较消耗资源的功能,占用大量系统资源。CC攻击的攻击技术含量和成本很低, 只要有上百个IP,每个IP弄几个进程,就可以有上千个并发请求,很容易让被攻击目标服务器资源耗尽,从而造成网站宕机。
CC攻击常见攻击方式有3种:单主机虚拟多IP地址攻击、代理服务器攻击、僵尸网络攻击。
单主机虚拟多IP地址攻击:攻击者利用一台主机虚构出多个IP地址向目标服务器指定页面发送大量请求,当服务器来不及处理这些访问请求时,将导致该页面不能响应,正常的访问也将被拒绝。
代理服务器攻击:攻击者通过攻击主机发送访问请求给代理服务器。然后攻击主机可以立刻断开与代理服务器的连接,并马上发送下一次的访问请求,由于代理服务器接受访问请求指令后一定会对应用服务器的指定页面资源进行访问。所以攻击主机不必像直接访问应用服务器那样维持访问的连接,因此采用这种方攻击效率将会大大提高。
僵尸网络攻击:攻击者通过僵尸网络向服务器发起大量请求,受害主机收到的请求来自大量分散的地址,没有任何攻击者的IP地址信息, 这一攻击方法高度模拟了众多用户正常访问应用服务器的过程,因此具有很强的隐蔽性。
CC攻击可以模拟正常用户和采用真实IP地址进行访问,因此隐蔽性较强。CC攻击常用的有效的防御方法如下:
1.选择可靠的高防服务器,提升服务器硬件和网络带宽资源:高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力
2.网站页面静态化: 网站页面静态化可以较大程度的减少系统资源消耗,从而达到提高抗系统抗攻击能力;
3.IP屏蔽限制:辨别攻击者的源IP,针对CC攻击的源IP,可以在IIS中设置屏蔽该IP,限制其访问,达到防范IIS攻击的目的;
4.部署高防CDN:接入高防CDN,隐藏服务器源IP,自动识别攻击流量,清洗后将正常访客流量回源到源服务器IP上,保障业务安全;
5.关闭不需要的端口和服务。
]]>