<th id="1rtjj"></th><span id="1rtjj"></span>
<th id="1rtjj"><noframes id="1rtjj"><th id="1rtjj"></th>
<th id="1rtjj"><noframes id="1rtjj"><th id="1rtjj"></th>
<span id="1rtjj"><noframes id="1rtjj">
<video id="1rtjj"></video><th id="1rtjj"></th>
<th id="1rtjj"><noframes id="1rtjj"><span id="1rtjj"></span>
<ruby id="1rtjj"><video id="1rtjj"><ruby id="1rtjj"></ruby></video></ruby>
<ruby id="1rtjj"><video id="1rtjj"><ruby id="1rtjj"></ruby></video></ruby>

關于我們

質量為本、客戶為根、勇于拼搏、務實創新

< 返回新聞公共列表

香港云服務器怎么防CC攻擊?

發布時間:2023/8/17 14:34:46
1491984010112764.jpg

CC攻擊是相對于普通DDoS攻擊更加難以防御,CC攻擊流量不大,但占用的是服務器的CPU資源。CC攻擊來的IP都是真實的,分散的。數據包都是正常的數據包,攻擊的請求全都是有效的請求,無法拒絕的請求。具體表現為:服務器可以連接,ping也沒問題,但是網頁和服務器管理后臺就是訪問不了,也見不到特別大的異常流量,但是持續時間長,仍能造成服務器無法進行正常連接,危害非常大。

CC攻擊原理:CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來消耗服務器的CPU資源,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。

解決方法,簡單有效,真實可靠:

方法一、使用CDN

CDN類似于負載均衡器, 不同的是CDN對源服務器配置要求不高,普通CDN想要防御CC攻擊,需要把網站內容全部緩存至CDN節點,讓CC攻擊盡可能少的請求進服務器,從而達到防御CC攻擊的作用,不過CC攻擊會產生大量的流量,如果你的CDN是按量計費的,那么請謹慎使用,一不小心就會產生大量的費用,造成嚴重經濟損失。曾經有人使用騰訊、阿里的CDN一夜欠費上萬塊。

騰訊CDN防CC設置,比較詳細:

IP訪問限頻設置:

每秒單個IP限制10QPS~60QPS,盡量設置合理,否則無法訪問。每秒限制可以防止采集、CC攻擊。

騰訊CDN防CC設置

用量封頂配置

可以配置瞬間用量、帶寬用量,帶寬突發并不大,因網站流量大小而設置;也可以設置累計用量,每5分鐘達到300M就返回404.

方法二寶塔linux面板設置,簡單有效

服務器安裝有Linux面板 nginx防火墻,茶貓云使用的是專業版,免費版也可以防御。

打開Nginx防火墻,選擇全局配置>>CC防御規則,如果受到大量攻擊,請求類型選擇IP,周末設置為10秒10次,這樣能防住99%的CC攻擊。

IP模式Nginx防火墻CC防御規則

在Nginx防火墻的站點配置里面選中網站,把CC防御框勾選。如果加了CDN,記得把CDN勾選,否則網站無法打開。

寶塔面板 nginx防火墻防CC攻擊

 

方法三、硬件配置

此點與方法二相輔相成,CC攻擊主要占用CPU資源,核心數多的CPU在裸IP下直接防御CC更有優勢!

最后說句,網站靜態化、JS驗證對CC攻擊不怎么友好,因為CC攻擊會請求到你服務器,哪怕內容為空也會占用服務器資源。


日韩大片免费观看视频播放