昨天一個老哥找到我,說他的伺服器這幾天一直被CC攻擊,問我這邊有沒有什麼解決的方法?
近年來,網路攻擊事件越來越頻繁,最常見的就是CC攻擊和DDOS攻擊,主要的區別就是針對的對象不同,DDOS主要針對IP攻擊,而CC攻擊主要是用來攻擊網頁的。對於一些防禦能力較弱的網站來說,一旦遭到這些攻擊,輕則網站癱瘓,重則直接影響生存。那網站遭到CC攻擊該怎麼辦?下面小蟻君就給大家介紹下什麼是CC攻擊?它的原理是什麼?怎樣防禦?
cc攻擊原理:CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。CC主要是用來消耗伺服器資源的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止cc攻擊防禦解決方法。
隱藏源IP伺服器:使用cdn加速能隱藏伺服器的真實ip,導致攻擊者攻擊不到真實ip,但是此舉只能防住部分比較菜的攻擊者,除非你做到真正的把ip隱藏起來。
禁止代理訪問:前面講了攻擊者是通過大量代理進行攻擊,設置禁止代理訪問,或者限制代理連接數量,也能起到一定的防護作用。
屏蔽攻擊ip:被cc攻擊時伺服器通常會出現成千上萬的tcp連接,打開cmd輸入netstat -an如果出現大量外部ip就是被攻擊了,這時候可以使用防護軟體屏蔽攻擊ip或手動屏蔽,這種方法比較往往被動。
使用防護軟體:個人認為使用防護軟體的作用是最小的,只能攔住小型攻擊,很多軟體聲稱能有效識別攻擊手段進行攔截,而大部分cc攻擊能偽裝成正常用戶,還能偽裝成百度蜘蛛的ua,導致被攻擊的時候防護軟體要分析大量請求,而導致防護軟體的佔用內存升高,反而成了累贅,甚至軟體自己奔潰。
最安全最省心的辦法是通過使用第三方專業抗CC攻擊的防火牆進行防範。小蟻雲安全團隊,專業防禦各種攻擊十年,攻擊打不死,專接防不住。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/252610.html
微信掃一掃 
支付寶掃一掃 
