墨者安全分享:网站遭到CC攻击该怎么办?

近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击。DDOS攻击和CC攻击的攻击原理差不多,都是控制大量僵尸网络不停地发大量数据包给目标服务器造成服务器资源耗尽,一直到宕机崩溃。主要的区别就是针对的对象不同,DDOS主要针对IP攻击,而CC攻击主要是用来攻击网页的。对于一些防御能力较弱的网站来说,一旦遭到这些攻击,轻则网站瘫痪,重则直接影响生存。那网站遭到CC攻击该怎么办?下面墨者安全通过多年防护经验来简单说说。

CC攻击的特点:

1、CC攻击的ip都是真实的,分散的;

2、CC攻击的数据包都是正常的数据包;

3、CC攻击的请求都是有效请求,且无法拒绝;

4、CC攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了;

5、如果 IIS 一开,服务器很快就死,容易丢包。

CC攻击的后果:

1、造成网站访问速度很慢;

2、被搜索引擎K站,排名消失;

3、被云服务器提供商清退;

4、严重影响用户体验。

CC攻击的防御方法:

1、利用Session做访问计数器;

2、把网站做成静态页面;

3、增强操作系统的TCP/IP栈;

4、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间;

5、服务器前端加CDN中转。

如果确定Web服务器正在遭受CC攻击,可以取消域名绑定,让CC攻击失去目标。或者更改Web端口,通过命令或在查看日志发现了CC攻击的源IP,然后将其屏蔽。这些方法都防不住的话,那只能选择像墨者安全那样的商业级的防CC服务了。墨者盾可以隐藏服务器真实IP,利用新的WAF算法过滤技术,综合大数据分析变种穿盾CC保护,保障网站正常运行。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181103A0WCSB00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券