網(wǎng)站之所以會(huì)遭受DDos攻擊和CC攻擊���,主要因素是來(lái)自于同行的競(jìng)爭(zhēng)激烈��,一些非法同行采用極端激進(jìn)的競(jìng)爭(zhēng)方式�,從中獲取流量利益�����。還有一些小企業(yè)網(wǎng)站所用的CDN,性能和帶寬一般�,加上程序人員的安全意識(shí)不高,比如有些網(wǎng)站ping域名的時(shí)候�����,直接暴露網(wǎng)站所在服務(wù)器的IP���,一旦被攻擊方記錄IP信息���,便會(huì)鎖定攻擊服務(wù)器,導(dǎo)致服務(wù)器嚴(yán)重受影響�。網(wǎng)站怎們防御DDos攻擊和CC攻擊呢?
cc攻擊防御解決方法:
靜態(tài)頁(yè)面
由于動(dòng)態(tài)頁(yè)面打開(kāi)速度慢����,需要頻繁從數(shù)據(jù)庫(kù)中調(diào)用大量數(shù)據(jù)�����,對(duì)于cc攻擊者來(lái)說(shuō)��,甚至只需要幾臺(tái)肉雞就可以把網(wǎng)站資源全部消耗�����,因此動(dòng)態(tài)頁(yè)面很容易受到cc攻擊。正常情況靜態(tài)頁(yè)面只有幾十kb��,而動(dòng)態(tài)頁(yè)面可能需要從幾十MB的數(shù)據(jù)庫(kù)中調(diào)用����,這樣消耗情況就很明顯了,對(duì)于論壇來(lái)說(shuō)�����,往往就需要很好的服務(wù)器才能穩(wěn)定運(yùn)行��,因?yàn)檎搲茈y做到純靜態(tài)�����。
隱藏服務(wù)器ip
使用cdn加速能隱藏服務(wù)器的真實(shí)ip����,導(dǎo)致攻擊者攻擊不到真實(shí)ip,但是此舉只能防住部分比較菜的攻擊者�����,除非你做到真正的把ip隱藏起來(lái)。
禁止代理訪問(wèn)
前面講了攻擊者是通過(guò)大量代理進(jìn)行攻擊�,設(shè)置禁止代理訪問(wèn),或者限制代理連接數(shù)量���,也能起到一定的防護(hù)作用����。
屏蔽攻擊ip
被cc攻擊時(shí)服務(wù)器通常會(huì)出現(xiàn)成千上萬(wàn)的tcp連接��,打開(kāi)cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了����,這時(shí)候可以使用防護(hù)軟件屏蔽攻擊ip或手動(dòng)屏蔽,這種方法比較往往被動(dòng)��。
使用防護(hù)軟件
個(gè)人認(rèn)為使用防護(hù)軟件的作用是最小的�����,只能攔住小型攻擊�����,很多軟件聲稱能有效識(shí)別攻擊手段進(jìn)行攔截����,而大部分cc攻擊能偽裝成正常用戶,還能偽裝成百度蜘蛛的ua�����,導(dǎo)致被攻擊的時(shí)候防護(hù)軟件要分析大量請(qǐng)求����,而導(dǎo)致防護(hù)軟件的占用內(nèi)存升高,反而成了累贅�����,甚至軟件自己奔潰�����。
cc攻擊怎么防御
大多數(shù)黑客攻擊是令人頭疼的�,因?yàn)橛袝r(shí)是ddos,有時(shí)是cc攻擊���,而里面又有tcp����、syn、udp等攻擊方式����,想要徹底防護(hù)是不可能的,大網(wǎng)站能防住是他們本身就有大量服務(wù)器�,能承受很多壓力,還有比較好的攔截手段能攔截大部分攻擊���,即使被攻擊的時(shí)候也感覺(jué)不到什么���,甚至被攻擊消耗的資源還沒(méi)用戶消耗的資源多,這樣是不可能攻擊成功的�����。而對(duì)于中小型網(wǎng)站來(lái)說(shuō)就很難受了�����,大部分網(wǎng)站能在同一時(shí)間訪問(wèn)的人數(shù)不超過(guò)幾十人或幾百人�,遇到突如其來(lái)的攻擊也只能被動(dòng)的去防御。如何在網(wǎng)站面對(duì)突如其來(lái)的攻擊時(shí)進(jìn)行有效的防御��,是應(yīng)該提前準(zhǔn)備的內(nèi)容。
負(fù)載均衡
普通級(jí)別服務(wù)器處理數(shù)據(jù)的能力最多只能答復(fù)每秒數(shù)十萬(wàn)個(gè)鏈接請(qǐng)求�����,網(wǎng)絡(luò)處理能力很受限制���。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上,它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬���、增加吞吐量����、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力�、提高網(wǎng)絡(luò)的靈活性和可用性,CC攻擊會(huì)使服務(wù)器大量的網(wǎng)絡(luò)傳輸而過(guò)載���,所以對(duì)DDoS流量攻擊和CC攻擊都很見(jiàn)效���,用戶訪問(wèn)速度也會(huì)加快。
CDN流量清洗
CDN是構(gòu)建在網(wǎng)絡(luò)之上的內(nèi)容分發(fā)網(wǎng)絡(luò)��,依靠部署在各地的邊緣服務(wù)器��,通過(guò)中心平臺(tái)的分發(fā)、調(diào)度等功能模塊�����,使用戶就近獲取所需內(nèi)容��,降低網(wǎng)絡(luò)擁塞��,提高用戶訪問(wèn)響應(yīng)速度和命中率�����,因此使用CDN加速也用到了負(fù)載均衡技術(shù)�。相比高防硬件防火墻不可能扛下無(wú)限流量的限制,CDN則更加理智��,多節(jié)點(diǎn)分擔(dān)滲透流量��。
分布式集群防御
分布式集群防御的特點(diǎn)是在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址��,如一個(gè)節(jié)點(diǎn)受攻擊無(wú)法提供服務(wù)����,系統(tǒng)將會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn),并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn)�,使攻擊源成為癱瘓狀態(tài)����,從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
