60
网站被CC攻击,高防服务器如何防御?

随着互联网的发展,越来越多不同行业的公司使用服务器,云主机等建立网站。但由于竞争关系,互联网环境也越来越恶劣,一些攻击手段层出不穷,网站遭受到恶意攻击的频率也更高了。受到攻击的对象类型各有不同,不止是游戏网站、棋牌网站,还包括企业网站、娱乐网站、购物网站等。很多用户因为各类网络攻击攻使网站崩溃,服务器强行关闭甚至宕机,导致客户不能正常访问,从而导致业务受到影响,网站经营者的利益流失。


网站受到攻击的种类多种多样,本次重点讲述的是CC攻击。


CC(ChallengeCoHapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。


CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。


各种各样攻击类型的出现,让服务商推出各种防御措施,其中高防服务器是常用的防御措施之一。然而市场上高防服务器供应商很多家,提供的防御力也多种多样,那么高防服务器是如何进行防御的?


1、定时扫描网络的主节点

由于大多数网络恶意攻击都是对网络的主节点进行攻击,因此,服务商会定期扫描网络主节点,寻找可能存在的安全隐患去及时清理。


2、主节点配置有防火墙

配置防火墙在主要节点上,能够过滤掉网络恶意攻击,极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前,网时的高防服务器在骨干节点上采用了3D立体防御体系,能够无视CC攻击、防御DDOS攻击,基本上能够实现无视网络任意攻击。


3、带宽冗余充足

网络恶意攻击其中一个形式就有带宽消耗型攻击,我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的,这就需要高防服务器所在机房带宽冗余充足。


4、 过滤不必要IP和端口

高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口。

这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!

  • 工单
  • TOP