CC攻击的防御办法?
发布网友
发布时间:2022-04-24 12:09
共4个回答
热心网友
时间:2023-10-12 08:20
对于CC攻击,其防御必须采用多种方法,而这些方法本质上也是在提高服务器的并发能力。
1、服务器垂直扩展和水平扩容
资金允许的情况下,这是最简单的一种方法,本质上讲,这个方法并不是针对CC攻击的,而是提升服务本身处理并发的能力,但确实提升了对CC攻击的承载能力。垂直扩展:是指增加每台服务器的硬件能力,如升级CPU、增加内存、升级SSD固态硬盘等。水平扩容:是指通过增加提供服务的服务器来提升承载力。上述扩展和扩容可以在服务的各个层级进行,包括:应用服务器、数据库服务器和缓存服务器等等。
2、数据缓存
对于服务中具备高度共性,多用户可重用,或单用户多次可重用的数据,一旦从数据库中检索出,或通过计算得出后,最好将其放在缓存中,后续请求均可直接从缓存中取得数据,减轻数据库的检索压力和应用服务器的计算压力,并且能够快速返回结果并释放进程,从而也能缓解服务器的内存压力。要注意的是,缓存不要使用文件形式,可以使用redis、mem-cached等基于内存的nosql缓存服务,并且与应用服务器分离,单独部署在局域网内。局域网内的网络IO肯定比起磁盘IO要高。为了不使局域网成为瓶颈,千兆网络也是有必要的。
3、页面静态化
与数据缓存一样,页面数据本质上也属于数据,常见的手段是生成静态化的html页面文件,利用客户端浏览器的缓存功能或者服务端的缓存服务,以及CDN节点的缓冲服务,均可以降低服务器端的数据检索和计算压力,快速响应结果并释放连接进程。
4、用户级别的调用频率*
不管服务是有登陆态还是没登陆态,基于session等方式都可以为客户端分配唯一的识别ID,服务端可以将sid存到缓存中。当客户端请求服务时,如果没有带SID,则由服务端快速分配一个并返回。可以的话,本次请求可以不返回数据,或者将分配SID出业务服务。当客户端请求时带了合法SID,便可以依据SID对客户端进行频率*。而对于SID非法的请求,则直接拒绝服务。相比根据IP进行的频率*,根据SID的频率*更加精准可控,可最大程度地避免误杀情况。
5、IP*
最后,IP*依然可以结合上述规则一起使用,但是可以将其前置至)JCb层的防火墙或负载均衡器上去做,并且可以调大*的阈值,防止恶意访问穿透到应用服务器上,造成应用服务器压力。
热心网友
时间:2023-10-12 08:20
CC攻击,不仅仅是很多软件防火墙、硬件防火墙防御的难点,但也基本上都可以防住。甚至部份防火墙还需要做的抓包分析然后再加载防护策略。
被CC攻击后防护防护成功,能远程进入桌面,但CPU仍然超高导至站点无法正常访问(http 500错误)。CC攻击基本上就是模拟网页正常访问,半链接,不断的返回数据握手,但最终不成功,导至服务器资源耗尽。
我了解到优速CDN他们的智能云防护比较绝,你可以大概的去看下:
用户访问比较频烦时(如60秒60次链接-我们认为是攻击IP),CDN节点服务器会显示一个确认面页,点击后则进入正常。反之如果未点击确认根本无法访问到源节点任何数据,达到100%隔离源服务器减少因为攻击带来的服务器不正常运行。
试想一下,攻击软件能够点击网址,达到真正防CC攻击的作用。
热心网友
时间:2023-10-12 08:21
CC攻击的防护有很多种,经如华为的防火墙、金盾的防火墙之类的都可以。但是一个防火墙价格也不会太便宜,而且还得要你有足够的带宽才可以。我们公司用的就是金盾的防火墙,4G的那款,接入带宽1.5G防CC攻击效果是非常好。
热心网友
时间:2023-10-12 08:21
可以,目前防御CC攻击有三个方案:
1.使用高防服务器
价格较高,而且需要更换服务器。如果被CC攻击需要高防服务器可以自义防火墙,否则无法防御CC攻击。
2.高防IP
比较灵活,一般高防IP都支持CC防御规则自定义,可有效防御各种CC攻击。唯一缺点就是价格比高防服务器要贵。
3.高防CDN
目前比较流行的防御手段,价格较低,而且可自义CC规则,由于采用云集群的方式,天然防御DDOS攻击,一个节点被攻击挂了也可以快速切换成另一个节点,大大增加了黑客的攻击成本。
推荐产品:
如果只是被DDOS攻击,推荐使用百度云加速,价格便宜,防御好。
如果带有CC攻击,推荐使用京东云星盾,支持WAF自义规则,可有效拦截针对性的CC攻击。相关链接
