昨天有个师兄来找我,说这几天他的服务器被CC攻击了。他问我这里有没有解决的办法。
近年来,网络攻击越来越频繁。CC攻击和DDOS攻击是最常见的。主要区别在于它们针对不同的对象。DDOS主要针对IP攻击,CC攻击主要用于攻击网页。对于一些防御能力较弱的网站来说,一旦被这些攻击攻击,网站就会瘫痪,或者直接影响生存。网站被CC攻击怎么办?下面给大家介绍一下什么是CC攻击。它的原理是什么?怎么防守?
cc攻击原理:CC攻击的原理是攻击者控制一些主机不断向对方服务器发送大量数据包,导致服务器资源耗尽,直至崩溃。Cc主要用于消耗服务器资源。大家都有这样的经历:当一个网页被大量人访问时,打开网页很慢。CC就是模拟多个用户(多少线程为用户)不断访问需要大量数据操作(即大量CPU时间)的页面,造成服务器资源的浪费。CPU长时间处于100%,总是有无穷无尽的连接,直到网络拥塞,被CC攻击停止正常访问。
隐藏源ip服务器:使用cdn加速可以隐藏服务器的真实ip,导致攻击者无法攻击真实ip。但是,这只能防止一些攻击者,除非你真的隐藏了IP。
代理访问禁止:如前所述,攻击者通过大量代理进行攻击。设置代理访问禁止或者限制代理连接数也能起到一定的保护作用。
阻断攻击ip:当服务器受到cc攻击时,通常会出现成千上万的tcp连接。打开cmd并输入netstat -an。如果出现大量的外部ip,就是被攻击。这时候可以用防护软件或者手动来屏蔽攻击ip。这种方法往往是被动的。
防护软件的使用:个人认为使用防护软件只能阻止小的攻击。很多软件都宣称可以有效识别攻击手段并拦截,而cc攻击大多可以伪装成正常用户,甚至可以伪装成百度蜘蛛的ua。这样一来,当受到攻击时,保护软件要分析大量的请求,导致保护软件占用的内存增加,反而变得累赘,甚至软件本身崩溃。
最安全最省心的方法就是使用第三方专业防火墙对抗CC攻击。小蚁云安全团队,专业防御各类攻击十年,攻击杀不死,但特殊连接也防不住。
本文来自暗夜殘星投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/478981.html