CC攻击防御手段集合

CC攻击(Challenge Collapsar)是分布式拒绝服务(DDoS)攻击的一种类型,通过向目标网络服务器发送伪造的HTTP请求,消耗服务器资源,导致服务不可用。以下是云加速收集的绝大多数CC攻击防御方法:

CC攻击防御手段集合插图

一、快速恢复法:

1.关闭端口

把业务对外端口全关了,比如网站业务80、443端口关闭,这样服务器就可以快速恢复正常,一般的云服务器商都有安全组,可以在安全组设置。这样做的原因是避免因CC攻击影响服务器软件运行及程序正常,同时也可以让我们在关闭端口的这段时间好应对CC攻击,我们到时只需要把端口重新开启就行了。

2.域名解析走

即把域名解析的服务器IP解析至别的地方,让CC攻击无法通过域名请求进源服务器,这样做的原因还是想快速恢复网站,但解析一般生效较慢,而且把IP解析到别的地方,到时更新解析回来也是有延迟,效果没有上面第一个方法好。

二、程序应对法:

1.网站页面静态化

一般为说静态网页可以减少系统资源消耗,提高抗攻击能力,当然这个效果只能说有点效果,但效果不是很大。

2.使用缓存技术

网站使用缓存技术,可以减少服务器请求数量,有一定的防御CC攻击作用。

3.限制请求频率

在网站程序实施限流策略,限制来自同一IP地址的请求频率,避免单个用户或机器发起过多请求,有一定的防御CC攻击作用。

三、软件防护法

1.安装安全狗

安全狗是一款免费的服务器安全软件,只需要安装在服务器上运行即可,不过安全狗只能防御小型的CC攻击,对于那些大流量、分布式的CC攻击,安全狗是无能为力的。

2.安装宝塔防火墙WAF

这是一个收费的防火墙,需要另买一台服务器安装,而且配置不能低,功能上还是挺强大的,不过价格不便宜,最基础版的999元一年,总体上成本相对高,而且受限于单台服务器配置原因,整体防御能力比较低,防御中小型CC攻击没问题。

3.ningx防火墙

这是一个免费的防火墙,只要装有ningx都可以免费安装,不过CC防御效果非常差,甚至可以说接近没有。

四、安全产品防御法

以上方法都只能做些简单的CC攻击防御,需要做到安全可靠的,还得专业的防御产品。

1.高防服务器

顾名思义高防御的服务器,高防服务器拥有强大的硬件清洗设备,不仅可以防御DDOS攻击,还可以防御CC攻击,是很多公司防御流量型攻击的主要方式,当然高防服务器也不是无敌,遇到超过防御峰值的DDOS攻击一样会挂,同时一些机房可能对超量攻击封禁比较长,还有一些高防服务器在应对CC攻击的时候,比较乏力,所以在选择高防服务器的时候要谨慎。

2.高防IP

跟上面一样,高防御的IP,高防IP通过转发业务,可以清洗DDOS攻击流量,对CC攻击效果也非常好,可以对CC攻击流量进行丢弃,非常好用。缺点是并不便宜,而且高防IP的DDOS防御量一般很贵,100G的高防IP,一个月几千块是很正常的,当然如果你真被非常大量的攻击的话,用高防IP或者高防服务器是不错的选对。

3.高防CDN

高防御的CDN服务,高防CDN利用分布式的方式防御,可以有效拦截CC攻击,还可以给网站加速,一些高防CDN还提供WEB应用防火墙,可以有效拦截黑客漏洞攻击,是网站防御CC攻击必选的产品,比如百度云防护、京东云星盾就是这类产品。 当然,高防CDN也不是没有缺点,比如套餐加速流量比较少,DDOS防御低,限制域名配置等。但其价格相对前面两个,要便宜很多,适合被中小型攻击,又不上高防IP的场景。

高防CDN主机吧推荐使用百度云防护、京东云星盾产品

百度云防护:https://www.yunjiasu.cc/shangdian/81.html

京东云星盾:https://www.yunjiasu.cc/shangdian/59.html

给TA打赏
共{{data.count}}人
人已打赏
在线客服
主机帮
我们将24小时内回复。
2024-11-08 05:36:51
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: