網(wǎng)站遭到CC攻擊該怎么進(jìn)行防御?
—— 閱讀:2108次
網(wǎng)站遭到CC攻擊可能的狀況:
動(dòng)態(tài)網(wǎng)站錯(cuò)誤提示: 如使用asp/asp.net等動(dòng)態(tài)網(wǎng)站,在CC攻擊下��,IIS站點(diǎn)可能會(huì)出現(xiàn)“SERVER IS TOO BUSY”錯(cuò)誤提示�����,或者提供網(wǎng)站服務(wù)的程序無(wú)故自動(dòng)崩潰���。
靜態(tài)網(wǎng)站網(wǎng)絡(luò)占用過高: 靜態(tài)網(wǎng)站在受到CC攻擊時(shí),網(wǎng)絡(luò)流量異常�����,任務(wù)管理器中網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)發(fā)送呈現(xiàn)嚴(yán)重偏高�,甚至達(dá)到99%的網(wǎng)絡(luò)占用。
部分文件無(wú)法顯示: 在小量CC攻擊下�,站點(diǎn)可能仍可間歇性訪問,但一些較大的文件或圖片可能無(wú)法正常顯示��,服務(wù)器CPU占用率飆升。
如何防御CC攻擊?
修改注冊(cè)表: 對(duì)小規(guī)模CC攻擊有一定作用�,但對(duì)大規(guī)模攻擊效果較差,容易導(dǎo)致服務(wù)器死機(jī)和網(wǎng)絡(luò)中斷��。
更改web端口: 修改web服務(wù)器的端口����,防止攻擊者使用默認(rèn)的80端口進(jìn)行攻擊。但這樣會(huì)導(dǎo)致正常訪客無(wú)法訪問80端口���。
部署高防CDN防御: 使用高防CDN服務(wù)�����,將攻擊流量引流到高防CDN�����,同時(shí)具備緩存加速效果�����,確保源站的穩(wěn)定可靠�����。高防CDN能夠有效識(shí)別和阻擋CC攻擊�,降低服務(wù)器負(fù)載,提高防護(hù)能力�。
