? ? ? 網(wǎng)絡(luò)信息技術(shù)的發(fā)展給互聯(lián)網(wǎng)行業(yè)帶來(lái)了新的發(fā)展機(jī)遇，也有很多網(wǎng)站遭遇很多黑客的攻擊。目前網(wǎng)站攻擊主要分為兩大類，cc攻擊跟ddos攻擊。今天滴盾小編就跟大家聊一下服務(wù)器該如何應(yīng)對(duì)cc流量攻擊？

? ? ? ?所謂的CC攻擊(Challenge Collapsar)是DDOS(分布式拒絕服務(wù))的一種，也是一種常見的網(wǎng)站攻擊方法，攻擊者通過(guò)代理服務(wù)器或者肉雞向向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包，造成對(duì)方服務(wù)器資源耗盡，一直到宕機(jī)崩潰。很多網(wǎng)絡(luò)攻擊采取的就是這種方式。那么網(wǎng)站要怎么應(yīng)對(duì)cc攻擊呢？

　　1.取消域名綁定

　　取消域名綁定后Web服務(wù)器的CPU能夠馬上恢復(fù)正常狀態(tài)，通過(guò)IP進(jìn)行訪問(wèn)連接一切正常。但是不足之處也很明顯，取消或者更改域名對(duì)于別人的訪問(wèn)帶來(lái)了不變，另外，對(duì)于針對(duì)IP的CC攻擊它是無(wú)效的，就算更換域名攻擊者發(fā)現(xiàn)之后，攻擊者也會(huì)對(duì)新域名實(shí)施攻擊。

　　2.更改Web端口

　　一般情況下Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，可以修改Web端口達(dá)到防CC攻擊的目的。

　　3.IIS屏蔽IP

　　我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn)，從而達(dá)到防范IIS攻擊的目的。

　　CC攻擊的防范手段

　　1.優(yōu)化代碼

　　盡可能使用緩存來(lái)存儲(chǔ)重復(fù)的查詢內(nèi)容，減少重復(fù)的數(shù)據(jù)查詢資源開銷。減少?gòu)?fù)雜框架的調(diào)用，減少不必要的數(shù)據(jù)請(qǐng)求和處理邏輯。程序執(zhí)行中，及時(shí)釋放資源，比如及時(shí)關(guān)閉mysql連接，及時(shí)關(guān)閉memcache連接等，減少空連接消耗。

　　2.限制手段

　　對(duì)一些負(fù)載較高的程序增加前置條件判斷，可行的判斷方法如下：

　　必須具有網(wǎng)站簽發(fā)的session信息才可以使用(可簡(jiǎn)單阻止程序發(fā)起的集中請(qǐng)求);必須具有正確的referer(可有效防止嵌入式代碼的攻擊);禁止一些客戶端類型的請(qǐng)求(比如一些典型的不良蜘蛛特征);同一session多少秒內(nèi)只能執(zhí)行一次。

　　3.完善日志

　　盡可能完整保留訪問(wèn)日志。日志分析程序，能夠盡快判斷出異常訪問(wèn)，比如單一ip密集訪問(wèn);比如特定url同比請(qǐng)求激增。

? ? ??滴盾網(wǎng)絡(luò)現(xiàn)針對(duì)互聯(lián)網(wǎng)企業(yè)提供整套行業(yè)和技術(shù)解決方案，涵蓋金融云、電子商務(wù)、移動(dòng)應(yīng)用、游戲云等領(lǐng)域，目前擁有青島BGP數(shù)據(jù)中心，5T DDOS硬防+CC硬件防御總出口達(dá)8T， 具備完善的機(jī)房設(shè)施，自建光纖網(wǎng)絡(luò)， 獨(dú)有的核心骨干網(wǎng)絡(luò)有效保證高品質(zhì)的網(wǎng)絡(luò)環(huán)境和豐富的帶寬資源，為您的網(wǎng)站安全提供最全方面的保障。24小時(shí)客服在線，詳情可咨詢400-0662-123。