CC攻击比普通DDOS攻击更难防御。CC攻击流量小,占用美国服务器内存资源。攻击IP真实分散,数据包是正常数据包,攻击请求也是有效请求,不能拒绝。当被CC攻击时,具体表现为:服务器可以连接,ping没有问题,但网页不能访问,也看不到特别大的异常流量,但持续时间长,导致CPU满载,导致美国服务器停机,危害很大。那么,有哪些措施可以帮助我们防御CC攻击呢?
CC攻击防护方法:
IP通过日志屏蔽。
有保留完整日志的习惯,通过日志分析程序,可以尽快判断异常访问,也可以收集有用信息,如发现单个IP密集访问、特定页面URL请求激增等,如果发现异常,可以通过命令或查看日志,如果发现异常IP,可以在IIS(网页服务组件)、防火墙设置屏蔽IP,使IP无权访问网站,从而达到防御的目的。推荐阅读:《如何保证美国服务器正常稳定运行?》
将网站生成静态页面。
尽量将网站制作成静态页面,防止美国服务器漏洞,设置美国服务器权限。最好将数据库和程序单独取出根目录,然后在需要更新和使用时放入。推荐阅读:《美国服务器的高并发能力如何提升?》
三、接入使用高防服务。
高防CDN可防CDN,是一种特殊的防CC防火墙架构,智能防CC,可根据不同的CC攻击调整相应的策略保护,CC攻击将自动打开策略拦截CC攻击。推荐相关阅读:《加快美国服务器访问速度的方法》