网络攻击,从网络搭建之后就从来没停止过的,特别是针对于WEB业务的攻击更是五花八门,穷除不尽,其中
何防范cc攻击。
1、小型站点或成本预算无法做集群负载均衡的话,我们可以采取节省成本的方法,就是在服务器上安装相
应的防火墙软件,用于拦截CC攻击,目前比较好的有服务器安全狗、云锁、金盾等等防火墙,对于拦截防范CC
攻击都比较好的,这里已安全狗为例,如果您的web业务有CC攻击,您可以打开安全狗软件,找到对应的功能,
相对比较简单,如果不会操作的话,可以联系在线客服,利联科技技术会为您解决。
2、在建立大型WEB业务的时候,服务器的性能和负荷经常会超额,导致服务器瘫痪或WEB业务无法访问的
情况放生,这个时候我们通常需要建立负载均衡服务,建议大家使用win系统来操作负载均衡服务,负载均衡服务
集群可以有效的分解掉服务器的压力,如果您用来做负载均衡的集群较大,一般的CC攻击都是可以完全忽视的,
负载均衡集群就是用多台服务器用于WEB业务,如果集群里面有ABCD四台服务器,当A负荷较大时,接下来的
访问请求就会自动跳转到B,如果A和B访问负荷较大,自动跳转到D,以此类推,这里我们就可以得出一个结论,
就是只要您的负载均集群够大,多大的请求和负荷压力,都是很分摊化解的,这个方法的话可以减少WEB的故
障率,但是就是成本较高,而且维护比较麻烦,建议大中型web业务使用。
3、可以通过cdn加速隐藏原服务器真实IP,让攻击者找不到您服务器的IP,来自CC的攻击IP在CDN加速
端就会被屏蔽掉,如果CC攻击量不大的话,就不会对网站造成什么影响了,所以我们在选择CDN加速的时候,
建议选择带有CC防御的CDN效果会更好,用这个CDN的好处还有很多,可以让访问者访问到CDN服务器的缓存,
然后由CDN服务器在和WEB服务器做数据交换,这样可以大大提高WEB服务的安全性能,因为访问者无法直接
访问到我们的WEB服务器,这里强烈推荐大家使用这种模式,对WEB业务还有非常好的加速效果。
4、我们还可以采用比较原始的办法,就通过安全狗防火墙日志的拦截信息,把日志里面记录的攻击IP添加
到超级黑名单,进行拦截,该方法比较传统,但是非常有效,但是需要不断的把攻击IP添加到超级黑名单,通过
长时间的屏蔽攻击IP,减少攻击源头的能量,达到后期防范CC攻击的目的,这个方法是比较实用好用的,但是如
果是遇到较大程度的攻击,这个方法就会比较难操作,因为服务器会非常的卡顿,建议先停止web业务,在操作,
因为不停止的话,服务器非常卡不好操作
原文链接:https://blog.csdn.net/llidc8110/article/details/118518722?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918469516781683976240%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918469516781683976240&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-20-118518722-null-null.nonecase&utm_term=%E9%A6%99%E6%B8%AFcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/1493
