华纳云:网站服务器如何抵御CC攻击?

时间 : 2021-05-11 15:31:58
编辑 : 华纳云
阅读量 : 882

     当下互联网环境中,网络安全一直被提及。互联网相关企业无时无刻都面临数据泄露等威胁,下面小编和大家分享一下关于网站服务器是如何抵御CC攻击的。

    CC攻击属于DDOS攻击的一种,由Fatboy攻击发展而来,针对网站服务的第七层协议进行的攻击。黑客利用的是端口扫描程序在互联网上寻找匿名的HTTP代理或是SOCKS代理想服务器发送HTTP请求达到攻击目的。匿名代理服务器可以在线上轻松找到,这种服务器攻击会保持高强度的持续攻击,还能隐藏攻击者的IP地址等信息,不便与追查。

 首先,进行 HTTPS 通信时,网站 服务器在认证和解密的过程中会消耗更多资源。

 其次,当下的一些防护工具对HTTPS通讯流量没有任何筛选作用,这样异常攻击流量就会直接接触到网站服务器从而进行攻击。

 

 

如何预防网站被CC攻击呢?

  1. Session做访问计数器

  使用Session记录每个访问页面的IP计下相关数据,防止用户对某个页面频繁刷新产生大额流量。

  2. 使用静态页面的网站

静态页面的网站可以提高抵御攻击的能力,而且还可以更攻击者制造不少的麻烦。当下自媒体网站使用静态网站居多。如果真的需要动态页就再使用一台独服务器,分开部署让网页安全系数更高。

  3. 操作系统的TCP/IP

  服务器的操作系统中Win2000和Win2003,这两种滋生就拥有一些的抵抗DDOS攻击的能力,需要手动开启因为默认状态是关闭的。开启后是抵挡约一万个SYN攻击包,未开启状态下能抵御数百个SYN攻击包,开启的操作步骤欢迎咨询华纳云技术售后团队!

  4. 使用CDN 

对于高防的盾机可以让真实的IP地址隐藏起来,域名解析使用CDN解析的IP,所有子域名也都是CDN的IP,在服务器上的其他域名也都是采用CDN来解析。而且,出于安全性考虑也不能发送邮件,如果发送邮件可能会泄露真实的IP地址,必须要发送邮件的时候可以利用第三方代理地址发送。

  网站服务器正是遇见CC攻击要怎么判断,怎么防范呢?

  (1).取消域名绑定

  普遍情况下的cc攻击是对网站的域名进行攻击,攻击者设定攻击对象为目标域名开始实施攻击。如果是遇见这样攻击,需要取消这个域名的绑定,这样CC攻击就没有了攻击目标。

  (2).域名欺骗解析

  遇见域名的CC攻击,可以让被攻击的域名解析在127.0.0.1。127.0.0.1本地回环IP用于循环网络测试,这样被攻击的域名解析127.0.0.1时,攻击者就是开始攻击自己,这样无论使用多少肉鸡或者代理都会宕机。

  (3).更改网站端口

  通常网站服务器用80端口对外提供服务,攻击者实攻击默认80端口,当我们修改端口后就可以有效避免这样的攻击方式,运行IIS管理器。


客服咨询
7*24小时技术支持
Telegram
hncloudnoc

技术支持

渠道支持