cc攻击(challenge collapsar)是分布式拒绝服务(ddos)攻击的一种类型,通过向目标网络服务器发送伪造的http请求,消耗服务器资源,导致服务不可用。以下是云加速收集的绝大多数cc攻击防御方法:
一、快速恢复法:
1.关闭端口
把业务对外端口全关了,比如网站业务80、443端口关闭,这样服务器就可以快速恢复正常,一般的云服务器商都有安全组,可以在安全组设置。这样做的原因是避免因cc攻击影响服务器软件运行及程序正常,同时也可以让我们在关闭端口的这段时间好应对cc攻击,我们到时只需要把端口重新开启就行了。
2.域名解析走
即把域名解析的服务器ip解析至别的地方,让cc攻击无法通过域名请求进源服务器,这样做的原因还是想快速恢复网站,但解析一般生效较慢,而且把ip解析到别的地方,到时更新解析回来也是有延迟,效果没有上面第一个方法好。
二、程序应对法:
1.网站页面静态化
一般为说静态网页可以减少系统资源消耗,提高抗攻击能力,当然这个效果只能说有点效果,但效果不是很大。
2.使用缓存技术
网站使用缓存技术,可以减少服务器请求数量,有一定的防御cc攻击作用。
3.限制请求频率
在网站程序实施限流策略,限制来自同一ip地址的请求频率,避免单个用户或机器发起过多请求,有一定的防御cc攻击作用。
三、软件防护法
1.安装安全狗
安全狗是一款免费的服务器安全软件,只需要安装在服务器上运行即可,不过安全狗只能防御小型的cc攻击,对于那些大流量、分布式的cc攻击,安全狗是无能为力的。
2.安装宝塔防火墙waf
这是一个收费的防火墙,需要另买一台服务器安装,而且配置不能低,功能上还是挺强大的,不过价格不便宜,最基础版的999元一年,总体上成本相对高,而且受限于单台服务器配置原因,整体防御能力比较低,防御中小型cc攻击没问题。
3.ningx防火墙
这是一个免费的防火墙,只要装有ningx都可以免费安装,不过cc防御效果非常差,甚至可以说接近没有。
四、安全产品防御法
以上方法都只能做些简单的cc攻击防御,需要做到安全可靠的,还得专业的防御产品。
1.高防服务器
顾名思义高防御的服务器,高防服务器拥有强大的硬件清洗设备,不仅可以防御ddos攻击,还可以防御cc攻击,是很多公司防御流量型攻击的主要方式,当然高防服务器也不是无敌,遇到超过防御峰值的ddos攻击一样会挂,同时一些机房可能对超量攻击封禁比较长,还有一些高防服务器在应对cc攻击的时候,比较乏力,所以在选择高防服务器的时候要谨慎。
2.高防ip
跟上面一样,高防御的ip,高防ip通过转发业务,可以清洗ddos攻击流量,对cc攻击效果也非常好,可以对cc攻击流量进行丢弃,非常好用。缺点是并不便宜,而且高防ip的ddos防御量一般很贵,100g的高防ip,一个月几千块是很正常的,当然如果你真被非常大量的攻击的话,用高防ip或者高防服务器是不错的选对。
3.高防cdn
高防御的cdn服务,高防cdn利用分布式的方式防御,可以有效拦截cc攻击,还可以给网站加速,一些高防cdn还提供web应用防火墙,可以有效拦截黑客漏洞攻击,是网站防御cc攻击必选的产品,比如百度云防护、京东云星盾就是这类产品。 当然,高防cdn也不是没有缺点,比如套餐加速流量比较少,ddos防御低,限制域名配置等。但其价格相对前面两个,要便宜很多,适合被中小型攻击,又不上高防ip的场景。
高防cdn主机吧推荐使用百度云防护、京东云星盾产品
百度云防护:
京东云星盾:
