網(wǎng)絡(luò)信息技術(shù)的發(fā)展給互聯(lián)網(wǎng)行業(yè)帶來了新的發(fā)展機(jī)遇���,也有很多網(wǎng)站遭遇很多黑客的攻擊�����。目前網(wǎng)站攻擊主要分為兩大類�����,cc攻擊跟ddos攻擊���。今天防御吧小編就跟大家聊一下服務(wù)器該如何應(yīng)對(duì)cc流量攻擊?
所謂的CC攻擊(Challenge Collapsar)是DDOS(分布式拒絕服務(wù))的一種��,也是一種常見的網(wǎng)站攻擊方法�����,攻擊者通過代理服務(wù)器或者肉雞向向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包�����,造成對(duì)方服務(wù)器資源耗盡,一直到宕機(jī)崩潰�����。很多網(wǎng)絡(luò)攻擊采取的就是這種方式��。那么網(wǎng)站要怎么應(yīng)對(duì)cc攻擊呢��?
1.取消域名綁定
取消域名綁定后Web服務(wù)器的CPU能夠馬上恢復(fù)正常狀態(tài)����,通過IP進(jìn)行訪問連接一切正常�。但是不足之處也很明顯,取消或者更改域名對(duì)于別人的訪問帶來了不變����,另外,對(duì)于針對(duì)IP的CC攻擊它是無效的����,就算更換域名攻擊者發(fā)現(xiàn)之后,攻擊者也會(huì)對(duì)新域名實(shí)施攻擊����。
2.更改Web端口
一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù)�,因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊�,所以,可以修改Web端口達(dá)到防CC攻擊的目的���。
3.IIS屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP��,就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問��,從而達(dá)到防范IIS攻擊的目的�����。
CC攻擊的防范手段
1.優(yōu)化代碼
盡可能使用緩存來存儲(chǔ)重復(fù)的查詢內(nèi)容����,減少重復(fù)的數(shù)據(jù)查詢資源開銷����。減少復(fù)雜框架的調(diào)用,減少不必要的數(shù)據(jù)請(qǐng)求和處理邏輯��。程序執(zhí)行中�����,及時(shí)釋放資源,比如及時(shí)關(guān)閉mysql連接���,及時(shí)關(guān)閉memcache連接等�����,減少空連接消耗。
2.限制手段
對(duì)一些負(fù)載較高的程序增加前置條件判斷�����,可行的判斷方法如下:
必須具有網(wǎng)站簽發(fā)的session信息才可以使用(可簡單阻止程序發(fā)起的集中請(qǐng)求);必須具有正確的referer(可有效防止嵌入式代碼的攻擊);禁止一些客戶端類型的請(qǐng)求(比如一些典型的不良蜘蛛特征);同一session多少秒內(nèi)只能執(zhí)行一次�����。
3.完善日志
盡可能完整保留訪問日志���。日志分析程序���,能夠盡快判斷出異常訪問,比如單一ip密集訪問;比如特定url同比請(qǐng)求激增����。
防御吧現(xiàn)針對(duì)互聯(lián)網(wǎng)企業(yè)提供整套行業(yè)和技術(shù)解決方案���,涵蓋金融云、電子商務(wù)��、移動(dòng)應(yīng)用�、游戲云等領(lǐng)域,目前擁有青島BGP數(shù)據(jù)中心�,5T DDOS硬防+CC硬件防御總出口達(dá)8T, 具備完善的機(jī)房設(shè)施�,自建光纖網(wǎng)絡(luò), 獨(dú)有的核心骨干網(wǎng)絡(luò)有效保證高品質(zhì)的網(wǎng)絡(luò)環(huán)境和豐富的帶寬資源�,為您的網(wǎng)站安全提供最全方面的保障。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
