华纳云

华纳云:网站服务器如何抵御CC攻击?

时间 : 2021-05-11 15:31:58
编辑 : 华纳云
阅读量 : 639

     当下互联网环境中,网络安全一直被提及。互联网相关企业无时无刻都面临数据泄露等威胁,下面小编和大家分享一下关于网站服务器是如何抵御CC攻击的。

    CC攻击属于DDOS攻击的一种,由Fatboy攻击发展而来,针对网站服务的第七层协议进行的攻击。黑客利用的是端口扫描程序在互联网上寻找匿名的HTTP代理或是SOCKS代理想服务器发送HTTP请求达到攻击目的。匿名代理服务器可以在线上轻松找到,这种服务器攻击会保持高强度的持续攻击,还能隐藏攻击者的IP地址等信息,不便与追查。

 首先,进行 HTTPS 通信时,网站 服务器在认证和解密的过程中会消耗更多资源。

 其次,当下的一些防护工具对HTTPS通讯流量没有任何筛选作用,这样异常攻击流量就会直接接触到网站服务器从而进行攻击。

 

 

如何预防网站被CC攻击呢?

  1. Session做访问计数器

  使用Session记录每个访问页面的IP计下相关数据,防止用户对某个页面频繁刷新产生大额流量。

  2. 使用静态页面的网站

静态页面的网站可以提高抵御攻击的能力,而且还可以更攻击者制造不少的麻烦。当下自媒体网站使用静态网站居多。如果真的需要动态页就再使用一台独服务器,分开部署让网页安全系数更高。

  3. 操作系统的TCP/IP

  服务器的操作系统中Win2000和Win2003,这两种滋生就拥有一些的抵抗DDOS攻击的能力,需要手动开启因为默认状态是关闭的。开启后是抵挡约一万个SYN攻击包,未开启状态下能抵御数百个SYN攻击包,开启的操作步骤欢迎咨询华纳云技术售后团队!

  4. 使用CDN 

对于高防的盾机可以让真实的IP地址隐藏起来,域名解析使用CDN解析的IP,所有子域名也都是CDN的IP,在服务器上的其他域名也都是采用CDN来解析。而且,出于安全性考虑也不能发送邮件,如果发送邮件可能会泄露真实的IP地址,必须要发送邮件的时候可以利用第三方代理地址发送。

  网站服务器正是遇见CC攻击要怎么判断,怎么防范呢?

  (1).取消域名绑定

  普遍情况下的cc攻击是对网站的域名进行攻击,攻击者设定攻击对象为目标域名开始实施攻击。如果是遇见这样攻击,需要取消这个域名的绑定,这样CC攻击就没有了攻击目标。

  (2).域名欺骗解析

  遇见域名的CC攻击,可以让被攻击的域名解析在127.0.0.1。127.0.0.1本地回环IP用于循环网络测试,这样被攻击的域名解析127.0.0.1时,攻击者就是开始攻击自己,这样无论使用多少肉鸡或者代理都会宕机。

  (3).更改网站端口

  通常网站服务器用80端口对外提供服务,攻击者实攻击默认80端口,当我们修改端口后就可以有效避免这样的攻击方式,运行IIS管理器。

华纳云
+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云