网站应该如何进行CC防护?CC攻击是DDOS(分布式拒绝服务)的一种,是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站,生成指向受害主机的合法请求,占用目标网站的资源,使得正常用户的服务请求不能得到及时响应,实现伪装攻击。
CC攻击来势凶猛,CC防护你还敢临时抱佛脚吗?
近几年互联网行业发展迅速,因为其中利润庞大,当然竞争也十分激烈,游戏网站、棋牌网站,包括企业网站、娱乐网站、购物网站等因为各类网络攻击攻使网站崩溃,服务器系统崩溃,导致客户不能正常访问。若不采取CC防护措施,讲会导致以下后果:
1、影响正常业务的进行,引起服务器异常导致网站或应用频繁打不开,无法访问、卡顿等;
2、导致客户流失,对于电子商务、线上业务及应用而言,若用户都不能正常访问,肯定会导致大量用户的流失;
3、造成经济损失,同行恶意竞争,发起CC攻击,那么被攻击的一方就会花费许多额外的费用,还可能出现金融行业的敲诈勒索现象等;
4、增加运维成本,若遭受攻击,想要恢复正常使用可能就需要提原有的硬件配置及带宽,甚至聘用专业运维人员处理攻击问题。
那么,网站被CC攻击后应该怎么办呢?对于CC防护,必须采用多种方法,而这些方法本质上也是在提高服务器的并发能力。
1、服务器垂直扩展和水平扩容或者更换服务器;
2、数据缓存使用redis、mem—cached等基于内存的nosql缓存服务,并且与应用服务器分离,单独部署在局域网内;
3、页面静态化,降低服务器端的数据检索和计算压力;
4、利用Session设置用户的调用频率限制;
6.服务器操作系统本身就有抗攻击的能力,可以选择增强的TCP/IP栈来增强CC防护能力;
7.服务器前端加CDN中转,隐藏服务器真实IP;
CC攻击来势凶猛,CC防护你还敢临时抱佛脚吗?
确定Web服务器正在或者曾经遭受CC攻击,可以进行有效的CC防护:进行域名欺骗解析,实现攻击者自己攻击自己,或者取消域名绑定,让CC攻击失去目标。也可以在防火墙中设置CC攻击的IP黑名单,但是比较容易将正常访问用户加入到黑名单内。如果攻击者主要是通过攻击端口的形式去发起攻击的话,我们可以通过修改Web端口的形式去抵御攻击。最后还可以通过安装防火墙来防御攻击。
本文来自:
