前言
目前很多的CC攻击都是针对HTTPS 443 端口进行的TCP并发CC攻击,由于HTTPS协议很多东西都是动态的,所以相对而言进行HTTP CC攻击的效果没有HTTPS CC攻击的效果显著,甚至发动HTTP CC攻击会发现根本没有效果,但是执行HTTPS CC就会有明显卡顿宕机等效果。并且很多服务器商的硬件防火墙也不支持防护HTTPS协议的,更多的是防护HTTP协议,在HTTP协议中可以做到无视CC攻击,但是在HTTPS里面就只能做到过滤作用来减轻攻击。
如果你的网站没有非必要要求需要使用HTTPS协议的话可以考虑将HTTPS重定向到HTTP,这样也许能减轻CC攻击对你造成的伤害。配合好一点的服务器商户提供的防火墙策略,基本可以做到无视CC攻击。
设置方法
进入宝塔面板 > 网站 > 设置 > 伪静态 > 添加代码 > 保存(如下图)
if ( $scheme = https ){
return 301 http://$server_name$request_uri;
}
注意事项
如果你的网站有开启 【强制HTTPS】 这个方法将不适用与你,该方法适用于使用了SSL证书但是没有开启过【强制HTTPS】功能的网站,因为如果你原先开启了【强制HTTPS】功能之后在添加强制HTTPS到HTTP的代码就会导致你在开启【强制HTTPS】功能期间访问过的用户出现重定向次数过多的错误提示!这种情况只能让用户在自己的本地浏览器手动清理该网站的浏览器缓存才可以恢复正常访问,所以原先有开启过【强制HTTPS】功能的用户请勿使用该方法,这样会造成你的用户访问量全部流失!
下方图1为宝塔面板【强制HTTPS】功能设置页面
下方图2为曾经开启过【强制HTTPS】功能后使用上方强制重定向到HTTP后的错误显示
务必慎重使用该功能,网上其他网站的也有发布该功能设置教程,但没有任何一个网站提醒该方法该注意的事项。希望可以帮助到有需要的人