一、CC攻擊的工作原理
CC攻擊的原理就是黑客控制僵尸主機(jī),不停地發(fā)大量數(shù)據(jù)包給到目標(biāo)美國服務(wù)器,導(dǎo)致美國服務(wù)器資源耗盡,直到宕機(jī)崩潰。而CC攻擊主要是針對攻擊網(wǎng)站頁面,當(dāng)網(wǎng)頁訪客特別多的時(shí)候,網(wǎng)頁的加載速度就會(huì)變慢,而CC就是模擬多個(gè)用戶不停的對需要大量數(shù)據(jù)操作的頁面進(jìn)行訪問,導(dǎo)致美國服務(wù)器CPU長時(shí)間處于100%,處理不完連接直至網(wǎng)絡(luò)擁塞,正常的訪問被中止。
二、CC攻擊的應(yīng)對策略
1)取消美國服務(wù)器域名綁定
取消域名綁定后CPU能夠馬上恢復(fù)正常狀態(tài),通過IP來進(jìn)行訪問連接回一切正常。但是取消或者更改域名回對于訪客造成麻煩,而且對于針對IP的CC攻擊是無效的,就算更換域名而被黑客發(fā)現(xiàn)的話,黑客也會(huì)對新域名實(shí)施攻擊。
2)更改美國服務(wù)器Web端口
常規(guī)情況下Web服務(wù)器通過80端口對外提供服務(wù),因此黑客實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以可以修改Web端口達(dá)到阻止CC攻擊的目的。
3)美國服務(wù)器IIS屏蔽CC攻擊的源IP
通過查看系統(tǒng)日志可以發(fā)現(xiàn)CC攻擊的源IP,那么就可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問,從而達(dá)到阻止IIS攻擊的效果。
三、CC攻擊的防御方案
1)優(yōu)化代碼
盡可能使用緩存來存儲(chǔ)重復(fù)的查詢內(nèi)容,減少重復(fù)的數(shù)據(jù)查詢所造成的美國服務(wù)器資源消耗,同時(shí)減少復(fù)雜框架的調(diào)用,減少不必要的數(shù)據(jù)請求和處理邏輯。程序執(zhí)行中,及時(shí)釋放資源,如及時(shí)關(guān)閉mysql連接,及時(shí)關(guān)閉memcache連接等,減少空連接的消耗。
2)限制手段
對負(fù)載較高的美國服務(wù)器程序增加前置條件判斷,判斷方法如下:
a. 必須具有網(wǎng)站簽發(fā)的session信息才可以使用,可簡單阻止程序發(fā)起的集中請求
b. 必須具有正確的referer,可有效防止嵌入式代碼的攻擊
c. 禁止一些客戶端類型的請求,如一些典型的不良蜘蛛特征
d. 設(shè)置同個(gè)session多少秒內(nèi)只能執(zhí)行一次
3)完善日志
應(yīng)該要盡可能完整保留美國服務(wù)器的訪問日志。日志分析程序,日志能夠幫助盡快判斷出異常訪問,比如單一IP的密集訪問,特定url同比請求激增等。
4)使用美國高防服務(wù)器
使用美國高防服務(wù)器建站的話可以省去因?yàn)楸还魩淼膿p失還有處理的成本跟精力。所以建議被攻擊可能性較高的行業(yè)選擇高防的服務(wù)器進(jìn)行建站,從源頭上開始保護(hù)好網(wǎng)站安全,避免不必要的損失。
以上就是美國服務(wù)器CC攻擊的原理以及防御方案,希望能幫助到有需要的美國服務(wù)器用戶。
美聯(lián)科技提供各種美國服務(wù)器的解決方案,對于有高防需求的用戶也提供了更多的選擇,現(xiàn)在美聯(lián)科技合作的美國VM機(jī)房到美國服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ,可以有效防護(hù)美國服務(wù)器的安全,以下是部分配置介紹:
CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價(jià)格 | 防御 |
E3-1230v3 | 16GB | 500GB SSD | 1G無限流量 | 1個(gè)IP | 900/月 | 免費(fèi)贈(zèng)送1800Gbps DDoS防御 |
E3-1270v2 | 32GB | 500GB SSD | 1G無限流量 | 1個(gè)IP | 1250/月 | 免費(fèi)贈(zèng)送1800Gbps DDoS防御 |
E3-1275v5 | 32GB | 500GB SSD | 1G無限流量 | 1個(gè)IP | 1350/月 | 免費(fèi)贈(zèng)送1800Gbps DDoS防御 |
Dual E5-2630L | 32GB | 500GB SSD | 1G無限流量 | 1個(gè)IP | 1150/月 | 免費(fèi)贈(zèng)送1800Gbps DDoS防御 |
需要了解更多詳情的用戶,歡迎移步到美聯(lián)科技官網(wǎng):美國VM機(jī)房,或者聯(lián)系美聯(lián)科技客戶經(jīng)理QQ:22652082,進(jìn)行咨詢了解。
美聯(lián)科技已與全球多個(gè)國家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。關(guān)注美聯(lián)科技(http://kanztv.com/),了解更多IDC資訊!
