CC攻擊是相對于普通DDoS攻擊更加難以防御,CC攻擊流量不大,占用的是服務器的內存資源。CC攻擊來的IP都是真實的,分散的。數據包都是正常的數據包,攻擊的請求全都是有效的請求,無法拒絕的請求。具體表現為:服務器可以連接,ping也沒問題,但是網頁就是訪問不了節點服務器是什么意思,也見不到特別大的異常流量,但是持續時間長,仍能造成服務器無法進行正常連接節點服務器是什么意思,危害非常大。那么我們怎么防御CC攻擊呢?
首先,要定時掃描網絡的主節點,由于大多數網絡惡意攻擊都是對網絡的主節點進行攻擊,應設定定期掃描網絡主節點,尋找可能存在的安全隱患去及時清理。
其次,主節點服務器配置相關安全措施,設置防火墻,盡可能把網站做成靜態頁面,做好服務器漏洞防御,服務器權限設置,最好把數據庫和程序單獨拿出根目錄,需要更新使用時再放進去。
第三,采取相應措施隱藏自己的服務器IP,更改網站DNS,通過相關的軟件,ping自己的網站域名時不會顯示自己的網站IP,也可以有效避免DDoS和CC攻擊。
最后,盡量接入高防服務,保證帶寬冗余充足,過濾不必要IP和端口,網絡惡意攻擊其中一個形式就有帶寬消耗型攻擊,充足的帶寬冗余可以防止堵塞,而且高防服務器可以在路由器上過濾掉假的IP,關閉其余端口只開放服務端口。
普通攻擊使用通用的防御方案,比如高防服務器或開源IP限速等應用插件就能解決。也可以使用一些免費的原生安全CDN。
如果是大流量攻擊還是得接入專業的高防套餐
高防IP是針對互聯網服務器遭受大流量的DDos攻擊后,導致服務不可用的情況下,推出的付費增值服務,用戶可以通過配置高防IP,將攻擊流量引流到高防IP,從而確保源站的穩定可靠。
用戶購買高防IP,把域名解析到高防IP上(web業務只要把域名指向高防IP即可,非web業務,把業務IP換成高防IP即可)。同時在高防IP上設置轉發規則,所有公網流量都會走高防IP,通過端口協議轉發的方式,將用戶的訪問通過高防IP轉發到源站IP。
在這一過程中,將惡意攻擊流量在高防IP上進行清洗過濾后,把正常訪問流量返回給源站IP,確保源站IP能正常穩定訪問的安全防護。