帮助与文档

您的位置  :  

用户网站被攻击,防cc攻击攻击应如何部署?

文字出处:未知  |  作者:admin  |  发布时间:2020-12-04 11:40

  DDoS攻击主要通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,它的攻击攻击途径一般都是通过通过向服务器提交大量请求,使服务器超负荷,阻断某一用户访问服务器和某服务与特定系统或个人的通讯。

  CC主要是用来攻击页面的,CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。简单的来说CC就是模拟多个用户不停地进行访问那些需要大量数据操作,也就是不停占用大量CPU,使服务器永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。


更多高防cdn http://www.558idc.com/gfcdn.html

  那么网站被CC攻击了,我们应该怎么解决呢?

  1.负载均衡技术

  这一类主要针对DDOS攻击中的CC攻击进行防cc攻击,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防cc攻击护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。

  2.利用扩展和冗余

  DDoS 攻击针对不同协议层有不同的攻击方式,因此我们必须采取多重防cc攻击护措施。利用扩展和冗余可以防cc攻击患于未然,保证系统具有一定的弹性和可扩展性,确保在 DDoS 攻击期间可以按需使用,尤其是系统在多个地理区域同时运行的情况下。任何运行在云中的虚拟机实例都需要保证网络资源可用。

  3.充足的网络带宽保证

  网络带宽直接决定了能抗受攻击的能力,假若仅仅有 10M 带宽的话,无论采取什么措施都很难对抗当今的 SYNFlood 攻击,至少要选择 100M 的共享带宽,最好的当然是挂在1000M 的主干上了。但需要注意的是,主机上的网卡是 1000M 的并不意味着它的网络带宽就是千兆的,若把它接在 100M 的交换机上,它的实际带宽不会超过 100M,再就是接在 100M 的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为 10M,这点一定要搞清楚。

  4.分布式服务拒绝 DDoS 攻击

  所谓分布式资源共享服务器就是指数据和程序可以不位于一个服务器上,而是分散到多个服务器。分布式有利于任务在整个计算机系统上进行分配与优化,克服了传统集中式系统会导致中心主机资源紧张与响应瓶颈的缺陷,分布式数据中心规模越大,越有可能分散 DDoS 攻击的流量,防cc攻击御攻击也更加容易。

  5.CC攻击

  相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防cc攻击火墙就相当吃力,有时甚至造成防cc攻击火墙的CPU资源耗尽造成防cc攻击火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。针对CC攻击,使用高防cc攻击CDN对CC攻击防cc攻击御效果更好。