龙空技术网

服务器防御CC攻击

小蚁云安全s 82

前言:

此时看官们对“服务器被cc攻击怎么办”大致比较讲究,你们都需要知道一些“服务器被cc攻击怎么办”的相关文章。那么小编也在网络上搜集了一些关于“服务器被cc攻击怎么办””的相关内容,希望各位老铁们能喜欢,各位老铁们一起来了解一下吧!

CC攻击是相对于普通DDoS攻击更加难以防御,CC攻击流量不大,占用的是服务器的内存资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。那么我们怎么防御CC攻击呢?

首先,要定时扫描网络的主节点,由于大多数网络恶意攻击都是对网络的主节点进行攻击,应设定定期扫描网络主节点,寻找可能存在的安全隐患去及时清理。

其次,主节点服务器配置相关安全措施,设置防火墙,尽可能把网站做成静态页面,做好服务器漏洞防御,服务器权限设置,最好把数据库和程序单独拿出根目录,需要更新使用时再放进去。

第三,采取相应措施隐藏自己的服务器IP,更改网站DNS,通过相关的软件,ping自己的网站域名时不会显示自己的网站IP,也可以有效避免DDoS和CC攻击。

最后,尽量接入高防服务,保证带宽冗余充足,过滤不必要IP和端口,网络恶意攻击其中一个形式就有带宽消耗型攻击,充足的带宽冗余可以防止堵塞,而且高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口。

普通攻击使用通用的防御方案,比如高防服务器或开源IP限速等应用插件就能解决。也可以使用一些免费的原生安全CDN。

如果是大流量攻击还是得接入专业的高防套餐

高防IP是针对互联网服务器遭受大流量的DDos攻击后,导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,从而确保源站的稳定可靠。

用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP即可,非web业务,把业务IP换成高防IP即可)。同时在高防IP上设置转发规则,所有公网流量都会走高防IP,通过端口协议转发的方式,将用户的访问通过高防IP转发到源站IP。

在这一过程中,将恶意攻击流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。

标签: #服务器被cc攻击怎么办 #cc攻击防御策略配置 #cc防御规则