|
|
cc怎么防御?CC攻击是ddos攻击的一种,相比其它的DDoS攻击,CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。
CC攻击( Challenge Collapsar  是DDOS (分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法。攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫: CC(ChallengeCollapsar)。
CC主要是用来攻击页面的。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务 器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理-个初、中级的电脑水平的用户就能够实施攻击。
CC攻击防御方法
1.利用Session做访问计数器:
2.把网站做成静态页面:
3.增强操作系统的TCP/IP栈:
4.在存在多站的服务器上,严格限制每个站允许的IP连接数和CPU使用时间, 这是一个很有效的方法;
5.服务器前端加CDN中转(免费的有百度云加速、360网站卫士、 加速乐、安全宝等), 如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP ,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第 三方代理(例如sendcloud)发送,这样对外显 示的IP是代理的IP地址。
总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了。
自由互联拥有10余人组成的技术团队。十年的IDC运营、十年的专业Dd0s安全防护,积累了顶尖与领先Dd0s攻击的防范水准。有着成千上万次的Dd0s攻击实际防范经验!
拥有国内顶尖实力,接受定制服务器配置、服务器防御技术指点。最专业24小时售后技术团队,1分钟接入马上处理。
如果您已被攻击逼的走投无路,请联系我们!
如果您还在为选择何种防御手段而纠结,请联系我们!
如果您目前的防御无法帮您阻止攻击,请联系我们!
不要犹豫了,将网站防御工作托付给我们,即可高枕无忧!
需要防御大型Dd0S、Cc的网站用户,咨询自由互联-小丁 企业扣--3008731726
|
|
发表于 2020-12-25 11:32:08
提升卡
千斤顶
显身卡
