随着互联网的发展,网站宣传优势越来越突出,各式各样的业务也倾向与制作网站来进行宣传。可随着网站数量的增多,各种问题也随之出现。像同行之间的恶意竞争,不法分子的敲诈勒索等。他们会通过黑客攻击的方式,让你的网站陷入瘫痪,业务无法正常进行。
最近就有遇到一个客户,一直有被CC攻击的情况。(CC攻击就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到消耗服务器资源的目的,当服务器一直都有处理不完的大量数据请求时,服务器资源浪费过多,就会造成堵塞,而正常用户的访问也会被终止,网站陷入瘫痪状态。)每当给网站上广告时,就会遇到被CC攻击,导致网站访问慢,掉线。由于是广告时间,那段时间刚好是访问量最高的时候,被CC一攻击,网站访问顿时变的很卡,甚至有访问掉线的况。当用户访问网站有遇到卡或半天打不开的情况,基本都是会选另选他处。这样就导致原本可以接入几十名的玩家,变成了几个,损失巨大。
CC攻击常见的防御手段:
1.更改web端口?
通常情况web服务器都是通过80端口提供对外服务,所以黑客发起攻击的默认端口也是80端口,那么修改web端口,可以起到防护CC攻击的目的。
2.取消域名绑定?
黑客发起攻击时,很可能使用攻击工具设定攻击对象为域名,然后实施攻击,取消域名绑定后,可以让CC攻击失去目标,web服务器的资源占用率也能够迅速恢复正常,因为通过IP还是可以正常访问的,所以对针对IP的CC攻击取消域名绑定是没有用的。
3.完善日志
屏蔽IP 要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。可以在防火墙中设置屏蔽。
4.增加带宽
通过增加服务器的带宽、加大网络带宽,可以增加服务器抗击CC攻击的能力。
5.接入高防CDN
高防CDN是专门针对域名网站防护的一款产品,接入后可以隐藏源IP,对CC与DDOS都可以进行防护。在高防的同时还有缓存加速,安全防黑功能。
针对网站的攻击基本CC居多,DDOS也是会时常遇到。遇到DDOS明显特征就是大量的不明数据报文流向受害主机,受害主机的网络接入带宽被耗尽,或者受害主机的系统资源(存储资源和计算资源)被大量占用,甚至发生死机。被DDOS打封之后,网站会直接无法访问。
DDOS攻击如何防护:
1.购入高防服务器
用高防机房防火墙设备,以对应的流量进行硬抗。通过DDOS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。
2.接入高防CDN
防护原理与高防服务器相同。接入之后隐藏源IP,流量攻击也是攻击到高防CDN的节点IP上。