CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站,生成指向受害主机的合法请求,实现DDoS和伪装攻击。
因需处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。
引起服务器异常网站或应用频繁打不开,无法访问、卡顿等,都会影响业务正常开展增加运维成本需被迫提高服务器配置及带宽,甚至聘用专业运维人员处理攻击问题;导致客户流失对于电子商务、线上业务及应用而言,若访问受限,将直接失去客户;造成经济损失同行恶意竞争,被刷掉的高额短信费用,金融行业的敲诈勒索现象等CC攻击防护服务可识别并清洗针对网站的恶意流量,有效拦截多种类型的CC攻击,避免恶意入侵长时间占用消耗服务器的核心资源,造成服务器性能异常问题。
确保您的网络数据中心稳定运行,解决因恶意请求导致网站业务响应缓慢或无法正常提供服务
1、把网站做成静态页面:大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现。像新浪、搜狐、网易等大型门户网站基本上都是静态页面。
2、利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。
3、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口。CC的防御要从代码做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响!
4、在IDC机房前端部署防火墙或者流量清洗的一些设备,还可以接入像墨者安全那样的专业高防服务,隐藏服务器真实IP,利用新的WAF算法过滤技术,综合大数据分析变种穿盾CC保护或者采用大带宽的高防机房来清洗DDOS攻击。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
- 上一篇: 黑客攻击常用的代码是什么?
- 下一篇: 返回列表