CC攻击(Challenge Collapsar)是分布式拒绝服务(DDoS)攻击的一种类型,通过向目标网络服务器发送伪造的HTTP请求,消耗服务器资源,导致服务不可用。以下是云加速收集的绝大多数CC攻击防御方法:
一、快速恢复法:
1.关闭端口
把业务对外端口全关了,比如网站业务80、443端口关闭,这样服务器就可以快速恢复正常,一般的云服务器商都有安全组,可以在安全组设置。这样做的原因是避免因CC攻击影响服务器软件运行及程序正常,同时也可以让我们在关闭端口的这段时间好应对CC攻击,我们到时只需要把端口重新开启就行了。
2.域名解析走
即把域名解析的服务器IP解析至别的地方,让CC攻击无法通过域名请求进源服务器,这样做的原因还是想快速恢复网站,但解析一般生效较慢,而且把IP解析到别的地方,到时更新解析回来也是有延迟,效果没有上面第一个方法好。
二、程序应对法:
1.网站页面静态化
一般为说静态网页可以减少系统资源消耗,提高抗攻击能力,当然这个效果只能说有点效果,但效果不是很大。
2.使用缓存技术
网站使用缓存技术,可以减少服务器请求数量,有一定的防御CC攻击作用。
3.限制请求频率
在网站程序实施限流策略,限制来自同一IP地址的请求频率,避免单个用户或机器发起过多请求,有一定的防御CC攻击作用。
三、软件防护法
1.安装安全狗
安全狗是一款免费的服务器安全软件,只需要安装在服务器上运行即可,不过安全狗只能防御小型的CC攻击,对于那些大流量、分布式的CC攻击,安全狗是无能为力的。
2.安装宝塔防火墙WAF
这是一个收费的防火墙,需要另买一台服务器安装,而且配置不能低,功能上还是挺强大的,不过价格不便宜,最基础版的999元一年,总体上成本相对高,而且受限于单台服务器配置原因,整体防御能力比较低,防御中小型CC攻击没问题。
3.ningx防火墙
这是一个免费的防火墙,只要装有ningx都可以免费安装,不过CC防御效果非常差,甚至可以说接近没有。
四、安全产品防御法
以上方法都只能做些简单的CC攻击防御,需要做到安全可靠的,还得专业的防御产品。
1.高防服务器
顾名思义高防御的服务器,高防服务器拥有强大的硬件清洗设备,不仅可以防御DDOS攻击,还可以防御CC攻击,是很多公司防御流量型攻击的主要方式,当然高防服务器也不是无敌,遇到超过防御峰值的DDOS攻击一样会挂,同时一些机房可能对超量攻击封禁比较长,还有一些高防服务器在应对CC攻击的时候,比较乏力,所以在选择高防服务器的时候要谨慎。
2.高防IP
跟上面一样,高防御的IP,高防IP通过转发业务,可以清洗DDOS攻击流量,对CC攻击效果也非常好,可以对CC攻击流量进行丢弃,非常好用。缺点是并不便宜,而且高防IP的DDOS防御量一般很贵,100G的高防IP,一个月几千块是很正常的,当然如果你真被非常大量的攻击的话,用高防IP或者高防服务器是不错的选对。
3.高防CDN
高防御的CDN服务,高防CDN利用分布式的方式防御,可以有效拦截CC攻击,还可以给网站加速,一些高防CDN还提供WEB应用防火墙,可以有效拦截黑客漏洞攻击,是网站防御CC攻击必选的产品,比如百度云防护、京东云星盾就是这类产品。 当然,高防CDN也不是没有缺点,比如套餐加速流量比较少,DDOS防御低,限制域名配置等。但其价格相对前面两个,要便宜很多,适合被中小型攻击,又不上高防IP的场景。
高防CDN主机吧推荐使用百度云防护、京东云星盾产品