cc攻击相对于普通ddos攻击会显得更难以防御。CC攻击流量不大,占用的是服务器的内存资源,攻击IP都是真实、分散的,数据包都是正常的数据包,攻击的请求也是有效的请求,无法拒绝的请求。在被CC攻击时,具体表现为:服务器可以连接,ping也没问题,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,导致CPU满载,导致服务器宕机,危害非常大。那么遇到CC攻击,有哪些措施可以帮助我们防御CC攻击呢?
CC攻击的防护办法:
1、通过日志屏蔽IP
要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等,如果发现异常,可以通过命令或查看日志,若是发现查看到异常IP,就可以在IIS(Web页面服务组件)、防火墙中设置屏蔽该IP,使该IP没有对Web站点的访问权限,从而达到防御的目的。
2、将网站生成静态页面
尽可能把网站做成静态页面,做好服务器漏洞防御,服务器权限设置,最好把数据库和程序单独拿出根目录,需要更新使用时再放进去。
3、接入使用高防服务
可以专门接入高防cdn,是有专门的防CC防火墙架构,智能防CC,可以根据不同的CC攻击来来调整对应策略防护,有CC攻击会自动开启策略进行拦截CC攻击。
目前来看,CC门槛较低,成本也不高,是现在很常见的网络攻击,业务被恶意攻击的事件也频频发生,关于CC攻击常见的几点防护措施,希望可以帮到大家。
原文链接:https://blog.51cto.com/u_15642460/5420769
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21658