首页 互联网文章正文

怎么防止cc攻击,防止cc攻击的主要方法有哪些?

互联网 2024年09月13日 19:31 3 admin

怎么防止cc攻击,防止cc攻击的主要方法有哪些?

分类:虚机资讯 编辑: 浏览量:100 2021-06-22 09:53:19 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDoS攻击,主要的区别就是针对的对象不同,DDoS主要针对IP攻击,而CC攻击主要是用来攻击网页的。对于一些防御能力较弱的 网站来说,一旦遭到这些攻击,轻则网站瘫痪,重则直接影响生存。那网站遭到CC攻击该怎么办?下面就由 新网小编和大家讲一讲怎么防止cc攻击,防止cc攻击的主要方法有哪些。

  一、取消 域名绑定

  取消域名绑定后Web 服务器的CPU能够马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域攻击者发现之后,攻击者也会对 新域名实施攻击。

  二、更改Web端口

  一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,可以修改Web端口达到防CC攻击的目的。

  三、IIS屏蔽IP

  我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对WeB站点的访问,从而达到防范IIS攻击的目的。

  四、CC攻击的防范手段

  1、优化代码

  尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求处理逻辑。程序执行中,及时释放资源,比如及时关闭Mysql连接,及时关闭memcache连接等,减少空连接消耗。

  2、限制手段

  对一些负载较高的程序增加前置条件判断,可行的判断方法如下:

  必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

  3、完善日志

  尽可能完整保留访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。

现在市面上做高防公司很多,绝大多数都是基于ddos防护,很多就是硬防+大流量来死扛,这样要花费大量的费用;DDOS防护住了,CC的防护效果却很差,误杀率很高,等于没防住。因此,选择高水平的防护商很重要。小伙伴们要想获得更多怎么防止cc的内容,请关注新网。

声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

亿网科技新闻资讯门户 Copyright 2008-2025 南京爱亿网络科技有限公司 苏ICP备14058022号-4 edns.com INC, All Rights Reserved