面对cc攻击,香港服务器如何进行防御?
CC攻击是模拟多个用户(线程数即用户数)不断访问那些需要大量数据操作的页面(即大量CPU时间),造成服务器资源的浪费,原理是攻击者控制一些主机,不断向另一个服务器发送大量的报文,导致服务器资源耗尽,直到服务器崩溃。那么面对cc攻击,香港服务器如何进行防御呢?1、安装安全防火墙
我们可以在服务器上安装服务器安全狗和网站安全狗,这两个服务器防御软件,然后打开服务器安全狗的网络防火墙模块,设置网站cc攻击模块进行防御,如果攻击量不是特别大,我们可以直接默认,CC防火墙的最低级别即可,如果攻击量相对较大,在网站开放速度慢或网站无法直接打开的情况下,我们可以设置高级级别并检查禁止代理访问,以便它可以完全抵御CC攻击。
2、CDN加速
通过CDN加速和其他外部防火墙的防御,我们可以利用近年来比较流行的CDN加速来进行外部拦截CC攻击。首先,CDN加速了外部拦截攻击。 CDN加速的优势体现在访问者身上。无法获取用户主机的IP。访问者通常访问节点,然后转到香港服务器上的数据。使用CDN加速后,该节点可以屏蔽CC攻击,从而不会访问香港服务器上的数据。
3、过滤端口
大多数网站默认使用80端口提供外部访问,大多数CC攻击脚本也默认使用80端口。因此,可以过滤掉路由器上没有用的假IP,仅仅开放香港服务器需要的服务端口,这个做法在香港服务器中运用最为常见,尝试更改80端口,以防止CC攻击。
以上的方法都可以很好的防御CC攻击,实际上面对网络攻击并不可怕,可怕的是用户不知道如何去应对,只要平时做好应对措施,即使面对攻击时也不用太过担心。
页:
[1]