CC攻击是相对于普通DDoS攻击更加难以防御,CC攻击流量不大,占用的是服务器的内存资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。下面就给大家介绍一下防CC攻击的几种防御方法
1. 把网站做成静态页面:
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
2. 增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包
3. CC攻击专门的防御产品,如:高防CDN、高防IP、高防服务器
其中高防CDN、高防IP防御效果好些,但是往往高防IP价格要贵些,因为高防IP是独享的,支持定制防御规则,价格贵些,而高防CDN一般采用集群的模式,共享IP,集体防御,虽然有些特殊CC攻击无法防御,但是可以拦截95%的攻击。
小蚁云安全团队专业防御各种攻击十年,攻击打不死,专接防不住。