最近不少客户遭到CC攻击找到小蚁团队,那么今天我们就来谈一下CC攻击。
CC攻击是相对于普通DDoS攻击更加难以防御,CC攻击流量不大,占用的是服务器的内存资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。那么我们怎么防御CC攻击呢?
首先,要定时扫描网络的主节点,由于大多数网络恶意攻击都是对网络的主节点进行攻击,应设定定期扫描网络主节点,寻找可能存在的安全隐患去及时清理。
其次,主节点服务器配置相关安全措施,设置防火墙,尽可能把网站做成静态页面,做好服务器漏洞防御,服务器权限设置,最好把数据库和程序单独拿出根目录,需要更新使用时再放进去。
第三,采取相应措施隐藏自己的服务器IP,更改网站DNS,通过相关的软件,ping自己的网站域名时不会显示自己的网站IP,也可以有效避免DDoS和CC攻击。
最后,尽量接入高防服务,保证带宽冗余充足,过滤不必要IP和端口,网络恶意攻击其中一个形式就有带宽消耗型攻击,充足的带宽冗余可以防止堵塞,而且高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口。