开发者社区> 主机教程网https://2bcd.com> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

服务器防CC攻击的几种方法

简介: 服务器如何防CC攻击的几种方法。CC攻击是相对于普通DDoS攻击更加难以防御,CC攻击流量不大,但占用的是服务器的CPU资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,但是网页和服务器管理后台就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。CC攻击原理:CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器的CPU资源,每个人都有这样的体验:当一个网页访问的人数特别
+关注继续查看


服务器如何防CC攻击的几种方法。CC攻击是相对于普通DDoS攻击更加难以防御,CC攻击流量不大,但占用的是服务器的CPU资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,但是网页和服务器管理后台就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。CC攻击原理:CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器的CPU资源,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。


服务器如何防CC攻击几种解决方法,简单有效,真实可靠:


1、方法一、使用CDN:CDN类似于负载均衡器, 不同的是CDN对源服务器配置要求不高,普通CDN想要防御CC攻击,需要把网站内容全部缓存至CDN节点,让CC攻击尽可能少的请求进服务器,从而达到防御CC攻击的作用,不过CC攻击会产生大量的流量,如果你的CDN是按量计费的,那么请谨慎使用,一不小心就会产生大量的费用,造成严重经济损失。曾经有人使用腾讯、阿里的CDN一夜欠费上万块。腾讯CDN防CC设置,比较详细。IP访问限频设置,每秒单个IP限制10QPS~60QPS,尽量设置合理,否则无法访问。每秒限制可以防止采集、CC攻击。用量封顶配置,可以配置瞬间用量、带宽用量,带宽突发并不大,因网站流量大小而设置;也可以设置累计用量,每5分钟达到300M就返回404.


2、方法二、宝塔linux面板设置,简单有效。服务器安装有Linux面板+nginx防火墙,使用的是专业版,免费版也可以防御。打开Nginx防火墙,选择全局配置>>CC防御规则,如果受到大量攻击,请求类型选择IP,周末设置为10秒10次,这样能防住99%的CC攻击。 IP模式。Nginx防火墙CC防御规则:在Nginx防火墙的站点配置里面选中网站,把CC防御框勾选。如果加了CDN,记得把CDN勾选,否则网站无法打开。


3、方法三、硬件配置。此点与方法二相辅相成,CC攻击主要占用CPU资源,核心数多的CPU在裸IP下直接防御CC更有优势!最后说句,网站静态化、JS验证对CC攻击不怎么友好,因为CC攻击会请求到你服务器,哪怕内容为空也会占用服务器资源。此篇文章适用于美国高防VPS云服务器,500G DDOS防御VPS云服务器,轻松防CC攻击。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
相亲app源码,服务器遭受攻击后需要做好的几件事
相亲app源码,服务器遭受攻击后需要做好的几件事
25 0
连接服务器的几种方式
本文撰写了3种连接阿里云服务器的方式
1692 0
服务器攻击日常
服务器为什么会被攻击呢一、服务器漏洞服务器存在漏洞和服务器处理配备由差错的时候可能被被黑客攻击二、桌面漏洞桌面漏洞有很多,例如我们平时用的浏览器,如果不常常下载更新补就存在被黑客攻击的风险。他们不需要通过同意就能够自动下载非法软件代码,这种也被叫做隐藏式下载。
646 0
服务器遭受攻击的解决办法
服务器遭受攻击的解决办法
984 0
服务器被矿机程序攻击
事件经过 今天早上7:00,收到腾讯云监控发来基础监控告警:某台服务器的CPU利用率为100%。SSH登录到服务器正常,说明root密码还没有被更改,我最初怀疑有可能是DDos攻击。
1790 0
服务器端口
引用:http://baike.baidu.com/view/739691.htm 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。
1221 0
Web服务器如何防CC攻击?
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,听说一条ADSL足以搞掂一台高性能的Web服务器。
1329 0
+关注
主机教程网https://2bcd.com
主机教程网 https://2bcd.com 找主机优惠券 上主机教程网https://2bcd.com 专注于主机教程,致力于主机评测。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
如何产生威胁情报-高级恶意攻击案例分析
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载