網(wǎng)站遭到CC攻擊該怎么進(jìn)行防御?
—— 閱讀:2104次
網(wǎng)站遭到CC攻擊可能的狀況:
動(dòng)態(tài)網(wǎng)站錯(cuò)誤提示: 如使用asp/asp.net等動(dòng)態(tài)網(wǎng)站�,在CC攻擊下�����,IIS站點(diǎn)可能會(huì)出現(xiàn)“SERVER IS TOO BUSY”錯(cuò)誤提示�,或者提供網(wǎng)站服務(wù)的程序無(wú)故自動(dòng)崩潰。
靜態(tài)網(wǎng)站網(wǎng)絡(luò)占用過(guò)高: 靜態(tài)網(wǎng)站在受到CC攻擊時(shí)�,網(wǎng)絡(luò)流量異常,任務(wù)管理器中網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)發(fā)送呈現(xiàn)嚴(yán)重偏高��,甚至達(dá)到99%的網(wǎng)絡(luò)占用��。
部分文件無(wú)法顯示: 在小量CC攻擊下�,站點(diǎn)可能仍可間歇性訪問(wèn),但一些較大的文件或圖片可能無(wú)法正常顯示����,服務(wù)器CPU占用率飆升。
如何防御CC攻擊?
修改注冊(cè)表: 對(duì)小規(guī)模CC攻擊有一定作用����,但對(duì)大規(guī)模攻擊效果較差��,容易導(dǎo)致服務(wù)器死機(jī)和網(wǎng)絡(luò)中斷��。
更改web端口: 修改web服務(wù)器的端口����,防止攻擊者使用默認(rèn)的80端口進(jìn)行攻擊�。但這樣會(huì)導(dǎo)致正常訪客無(wú)法訪問(wèn)80端口。
部署高防CDN防御: 使用高防CDN服務(wù)�����,將攻擊流量引流到高防CDN���,同時(shí)具備緩存加速效果����,確保源站的穩(wěn)定可靠�。高防CDN能夠有效識(shí)別和阻擋CC攻擊,降低服務(wù)器負(fù)載�,提高防護(hù)能力。
