CC攻击的原理是攻击者控制主机的一部分连续向另一台服务器发送大量数据包,导致服务器资源耗尽,直至服务器崩溃。CC主要用于消耗服务器资源。每个人都有这样的经验:当一个网页被大量的人访问时,打开它的速度非常慢。CC是模拟多个用户(多少线程,多少用户)访问需要大量数据操作(即大量CPU时间)的页面,造成服务器资源的浪费和长时间的全CPU操作。在网络拥塞和正常访问停止之前,总会有无法处理的连接。
如何防止对服务器的CC攻击
1。取消绑定域名
域名解除绑定后,web服务器的CPU可以立即恢复正常状态,通过IP的访问和连接正常。但缺点是显而易见的。取消或更改域名不会更改其他人的访问权限。此外,对IP的CC攻击也是无效的。即使攻击者发现域名已更改,也会攻击新域名。
2.更改web端口
通常,web服务器通过端口80提供服务,因此攻击者在执行攻击时将使用默认端口80。因此,您可以修改web端口以防止CC攻击。
3。IIS屏蔽IP
如果通过命令或查看日志找到CC攻击的源IP,可以设置为阻止此IP访问IIS中的网站,以防止IIS攻击。
4。优化代码
尝试使用缓存来存储重复的查询内容,并降低重复数据查询资源的成本。减少复杂的框架调用和不必要的数据请求和处理逻辑。在程序执行过程中,应及时释放资源,如及时关闭MySQL连接和Memcache连接,以减少空连接的消耗。
5。限制
对一些高负载的程序增加前置条件判断。可行的判断方法如下:
只能使用网站发布的会话信息(它可以简单地防止程序发起的集中请求);它必须有正确的referer(它可以有效地防止嵌入式代码的攻击);它必须禁止一些客户端类型的请求(例如一些典型的坏蜘蛛特性);同一会话只能在几秒钟内执行一次。
6。改进日志
保持访问日志尽可能完整。日志分析器可以尽快确定异常访问,例如单个IP密集型访问;例如,对特定URL的请求数量同比激增。
腾佑科技十几年的老牌idc服务商,为您提供高防服务器,防御ddos攻击,防御cc攻击等其他攻击,为您提供安全稳定的服务器,详情了解高防服务器咨询我们,了解更多,详情拨打电话400-996-8756