雖然相對于DDos攻擊,CC攻擊的防護危害性相對沒有那么大,但是像香港地區(qū)普遍對內(nèi)地的網(wǎng)絡(luò)比較小的話,CC攻擊還是蠻讓人頭痛的,實際上對CC的防護尤其是一些小體量的網(wǎng)站,租用高防服務(wù)器是劃不來的,如果服務(wù)器不帶防火墻的話應(yīng)該如何做好防CC攻擊呢?這里USA-IDC來介紹一下香港服務(wù)器如何防護cc攻擊?
什么是CC攻擊,有什么危害
CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務(wù)器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止
1、取消域名綁定
由于CC攻擊一般都針對域名,所以如果攻擊的強度長時間處于高峰的話,一般直接解綁域名可以有效緩解CC攻擊帶來的影響,CPU也會恢復(fù)常態(tài),但是這種方式對于用戶體驗不是很好而且如果CC攻擊是針對的IP的話還需要更換IP才行,否則即使換了域名也會對新域名發(fā)動攻擊
2、變更web端口
一般網(wǎng)站都默認采用80端口提供對外訪問,對于大多數(shù)CC攻擊的腳本而言也是默認80端口進行攻擊,所以可以嘗試更改80端口來達到防止CC攻擊的目的
3、屏蔽特定IP
如果以上兩種方法還是無法阻止CC攻擊的話,也可以通過訪問日志來查詢發(fā)動CC攻擊的源IP地址,可以通過IIS或者其他安全工具來屏蔽此IP對于網(wǎng)站前端的訪問,從而達到防護CC攻擊的目的
4、選擇合適的服務(wù)商
為了保證服務(wù)器穩(wěn)定訪問不受異常流量的打擾,不少使用香港服務(wù)器的用戶都會選擇售后和運維比較可靠的專業(yè)香港機房.
USA-IDC專營香港高性能機房,自2006年起就位海量用戶提供高性能香港服務(wù)器租用服務(wù),旗下服務(wù)器免備案支持24小時在線運維,有需求的用戶歡迎24小時在線客服了解詳情