首页 新闻资讯 物理服务器 华纳云:网站服务器如何抵御CC攻击?
华纳云:网站服务器如何抵御CC攻击?
时间 : 2021-05-11 15:31:58 编辑 : 华纳云 分类 :物理服务器 阅读量 : 1218

     当下互联网环境中,网络安全一直被提及。互联网相关企业无时无刻都面临数据泄露等威胁,下面小编和大家分享一下关于网站服务器是如何抵御CC攻击的。

    CC攻击属于DDOS攻击的一种,由Fatboy攻击发展而来,针对网站服务的第七层协议进行的攻击。黑客利用的是端口扫描程序在互联网上寻找不实名的HTTP代理或是SOCKS代理想服务器发送HTTP请求达到攻击目的。不实名代理服务器可以在线上轻松找到,这种服务器攻击会保持高强度的持续攻击,还能隐藏攻击者的IP地址等信息,不便与追查。

 首先,进行 HTTPS 通信时,网站 服务器在认证和解密的过程中会消耗更多资源。

 其次,当下的一些防护工具对HTTPS通讯流量没有任何筛选作用,这样异常攻击流量就会直接接触到网站服务器从而进行攻击。

 

 

如何预防网站被CC攻击呢?

  1. Session做访问计数器

  使用Session记录每个访问页面的IP计下相关数据,防止用户对某个页面频繁刷新产生大额流量。

  2. 使用静态页面的网站

静态页面的网站可以提高抵御攻击的能力,而且还可以更攻击者制造不少的麻烦。当下自媒体网站使用静态网站居多。如果真的需要动态页就再使用一个独服务器,分开部署让网页安全系数更高。

  3. 操作系统的TCP/IP

  服务器的操作系统中Win2000和Win2003,这两种滋生就拥有一些的抵抗DDOS攻击的能力,需要手动开启因为默认状态是关闭的。开启后是抵挡约一万个SYN攻击包,未开启状态下能抵御数百个SYN攻击包,开启的操作步骤欢迎咨询华纳云技术售后团队!

  4. 使用CDN 

对于高防的盾机可以让真实的IP地址隐藏起来,域名解析使用CDN解析的IP,所有子域名也都是CDN的IP,在服务器上的其他域名也都是采用CDN来解析。而且,出于安全性考虑也不能发送邮件,如果发送邮件可能会泄露真实的IP地址,必须要发送邮件的时候可以利用第三方代理地址发送。

  网站服务器正是遇见CC攻击要怎么判断,怎么防范呢?

  (1).取消域名绑定

  普遍情况下的cc攻击是对网站的域名进行攻击,攻击者设定攻击对象为目标域名开始实施攻击。如果是遇见这样攻击,需要取消这个域名的绑定,这样CC攻击就没有了攻击目标。

  (2).域名欺骗解析

  遇见域名的CC攻击,可以让被攻击的域名解析在127.0.0.1。127.0.0.1本地回环IP用于循环网络测试,这样被攻击的域名解析127.0.0.1时,攻击者就是开始攻击自己,这样无论使用多少肉鸡或者代理都会宕机。

  (3).更改网站端口

  通常网站服务器用80端口对外提供服务,攻击者实攻击默认80端口,当我们修改端口后就可以有效避免这样的攻击方式,运行IIS管理器。

华纳云 推荐文章
网站服务器为什么会出现500错误代码 遇见这种情况怎么办 备案域名网站换服务器需要重新备案吗? 您所选择的虚拟主机可能会影响到您的企业 如何防止cc攻击 香港空间好不好?香港空间适合做网站吗? 服务器租用怎么防御CC攻击 cc攻击和ddos攻击有什么区别 DDoS攻击主要形式有哪些 如何预防和缓解DDoS攻击 个人如何租用香港服务器
客服咨询
7*24小时技术支持
技术支持
渠道支持