阿里云服务器如何有效防止cc攻击?攻击者通过控制部分主机不断向被攻击服务器发送大量数据,导致服务器资源耗尽直至崩溃。 CC攻击的大多数都属于网站网页。通常在访问一个页面的时候,如果某个时间段内访问的人比较多,我们会觉得页面访问会变得很慢。 CC攻击是模拟真实用户的访问,以大流量的形式造成服务器资源被占用。让真实用户无法正常访问。
市面上常见的攻击方式有两种:CC攻击和ddos攻击。 ddos攻击只能通过硬件防护墙来保护。 CC攻击比较麻烦,是需要部署策略才能防御的。
CC攻击相对于普通DDoS攻击,防御难度更大,而且CC攻击的流量不大,并占用服务器的内存资源。 CC攻击的IP真实且分散。数据包均为正常数据包,攻击请求均为有效请求,无法拒绝。具体表现如下:服务器可以连接,ping也没有问题,但是网页就是无法访问,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。
CC攻击虽然很难防御,不过我们可以使用阿里云Scdn、Web应用防火墙或ddos防护来防御CC攻击。
1.scdn的抗CC攻击防护
阿里云SCDN在为网站做加速的同时,提供防护DDoS、CC、 Web应用攻击、恶意刷流量和恶意爬虫等危害网站的行为,阿里云SCDN基于阿里云CDN的分布式架构,具备天然地抗CC攻击的能力。阿里云SCDN还依托阿里云飞天平台的计算能力,使用深度学习的算法,可以快速地产生安全情报和安全策略,实现智能识别大规模攻击并主动防御。而正常用户的资源请求可正常从SCDN节点获取,达到加速效果。这就是阿里云SCDN提供的一整套加速和安全的解决方案。目前SCDN抗cc防护保底6万QPS,最高到100万QPS的弹性防护。另可定制最高达250万QPS防护。阿里云SCDN支持自定义CC防护规则。
2.Web应用防火墙防御CC攻击
阿里云Web应用防火墙能够对网站或APP恶意流量进行恶意特征识别及防护,默认CC攻击的防护模式是正常模式,当源站CPU飙升,数据库或者应用丢包时,您可以选用攻击紧急模式。
3.DDoS防护防御CC攻击
阿里云DDoS高防IP服务针对HTTP(S) flood攻击(CC攻击)提供四种防护模式:
正常模式:默认的CC安全防护模式。网站无明显流量异常时建议采用此模式。正常模式的CC攻击防护策略相对宽松,可以防御一般的CC攻击,对于正常请求不会造成误杀。
攻击紧急模式:当发现网站响应、流量、CPU、 内存等指标出现异常时,可切换至此模式。攻击紧急模式的CC攻击防护策略相对严格。相比正常模式,此模式可以防护更为复杂和精巧的CC攻击,但可能会对少部分正常请求造成误杀。
严格模式:严格模式的CC攻击防护策略较为严格。同时,该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。
超级严格模式:超级严格模式的CC攻击防护策略非常严格。同时,该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者都将进行验证,只有通过认证后后才允许访问网站。相此于严格模式,超级严格模式所使用的全局算法认证在验证算法中还增加反调试、反机器验证等功能。
原文链接:https://blog.csdn.net/qq_43486781/article/details/122469728?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169114730916800197038198%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169114730916800197038198&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-17-122469728-null-null.268%5Ev1%5Ekoosearch&utm_term=cc%E9%98%B2%E6%8A%A4
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22566
