网盾安全 - 服务器租用、高防IP、云WAf等

值得信赖的互联网安全服务商,最新动态、新的产品促销活动分享,网络安全动态!

服务器可以防御CC攻击吗

发布时间:2020-12-20 14:35:35      来源: 网盾      作者: 夶夏

针对服务器容易受到CC攻击有什么好的解决办法吗?攻击者不停的向主机发送大量数据包,服务器器资源耗尽,直到宕机崩溃。CC主要是用来攻击页面,相信大家都经历过,某一时间段很多人一起打开某个页面,速度会特别慢。CC攻击就是模拟多个用户(多少线程就是多少用户)不停地对某个那些需要大量数据操作(需要大量CPU时间)的页面进行访问,浪费服务器资源,CPU长时间处于100%,一直都有处理不完的连接直至网络拥塞,无法正常访问。

是否有办法可以预防CC攻击呢?

1、更改Web端口

攻击者主要攻击我们web服务器对外提供服务的80端口。所以可以修改Web端口达到防CC攻击的目的。

2、取消域名绑定

取消域名绑定,利用IP访问链接,可以保证Web服务器的CPU保持正常状态。不过取消或者更该域名对于访问带来了不便,倘若遇到的是针对IP的CC攻击它是无效的,就算更换域名,攻击者只要发现还是会对新域名发起攻击。

3、优化代码

用缓存来存储重复的查询内容,减少重复的数据查询资源开销,减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序在执行的同时,及时释放资源,比如及时关闭mysql连接,memcache连接等,减少空连接消耗资源。

4、IIS屏蔽IP

通过命令或查看日志,定位被CC攻击的源IP,在IIS中设置屏蔽该IP对Web站点的访问,尽早防范IIS攻击。

5、限制手段

增加前置条件判断,主要针对那些负载较高的程序,可行的判断方法如下:

拥有网站签发的session信息才能使用(可简单阻止程序发起的集中请求);有正确的referer(可有效防止嵌入式代码的攻击);适当阻拦一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内仅能执行一次。

6、完善日志

确保访问日止的完整保留。异常访问可以通过日志分析程序迅速找出来,比如单一IP密集访问;比如特定URL同比请求激增。

以上的方法预防CC攻击具有一定的作用。但我还是想说面对来势汹汹的CC攻击,最好的解决方法,还是选择IDC服务商的高防服务器。

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验