怎么防御好cc攻擊?CC攻擊是ddos攻擊的一種。攻擊者通過代理服務(wù)器或者肉雞,向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包,造成對方服務(wù)器資源耗盡,一直到宕機(jī)崩潰。相比其它ddos攻擊CC似乎更有技術(shù)含量一些。
防御CC攻擊的方法:
1.利用Session做訪問計(jì)數(shù)器
利用Session針對每個IP做頁面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器,防止用戶對某個頁面頻繁刷新,導(dǎo)致數(shù)據(jù)庫頻繁讀取或下載某個文件而產(chǎn)生大額流量。(文件下載不要直接使用下載地址,才能在服務(wù)端代碼中做CC攻擊的過濾處理)
2.把網(wǎng)站做成靜態(tài)頁面
大量事實(shí)證明,網(wǎng)站盡可能做成靜態(tài)頁面,不僅能提高抗攻擊能力,還給黑客入侵帶來不少麻煩,若你非需要動態(tài)腳本調(diào)用,那就把它弄到另外一臺單獨(dú)主機(jī),免的遭受攻擊時連累主服務(wù)器。
3.增強(qiáng)操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務(wù)器操作系統(tǒng),本身具備一定的抵抗DDOS攻擊的能力,只是默認(rèn)狀態(tài)下沒有開啟,若開啟的話可抵擋約10000個SYN攻擊包,沒有開啟則僅能抵御數(shù)百個。
4.限制允許的IP連接數(shù)和CPU使用時間
CC的防御要從代碼做起,其實(shí)一個好的頁面代碼都應(yīng)該注意,還有SQL注入,不光是一個入侵工具,更是一個DDOS缺口,都應(yīng)該在代碼中注意。代碼層的防御需要從點(diǎn)滴做起,一個腳本代碼的錯誤,可能帶來整個站甚至是整個服務(wù)器的影響!
此外,防御CC非常有效的辦法是部署高防服務(wù)。域名頻道的ddos高防可抵御CC攻擊,保護(hù)主機(jī)穩(wěn)定運(yùn)行。購買鏈接?http://m.forest-oxygen.cn/application/