-
1 # 雙魚科技
-
2 # 資料帝國
伺服器配置不夠?伺服器被CC如何解決?
首先,瞭解CC攻擊是什麼?
CC攻擊是DDOS(分散式拒絕服務)的一種,這種攻擊一般是模擬正常IP或者利用肉雞流量,所以,通常不會見到大的異常流量,進入流量看起來都是正常的。通常攻擊針對web伺服器居多。利用大量代理伺服器對目標計算機發起大量連線,導致目標伺服器資源枯竭造成拒絕服務。
CC攻擊方式CC攻擊模擬多個使用者(多少執行緒就是多少使用者)不停的進行訪問(訪問那些需要大量資料操作,就是需要大量CPU時間的頁面)。一般很多的效能測試軟體就可以做到大量模擬使用者併發,如JMeter。
CC攻擊,一般是針對資料庫的,攻擊者常常用某個頁面,這個頁面很特別,在使用這個頁面的時候,會呼叫大量資料庫資源,例如大的檢索查詢,當用戶在進行查詢的時候,搜尋資料往往都會經過資料庫對所有的資料進行檢索,尤其是對資料庫查詢操作並沒有最佳化的網站,當用戶在網站上面進行搜尋的時候,很可能會對大表進行全表掃描排序等操作,這時候如果資料庫無法處理,往往會導致tcp連線和資料庫連線堆積,web伺服器和資料庫伺服器無法響應。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。
伺服器配置不夠的情況下,CC攻擊的防禦手段
CC攻擊的技術防禦手段很多,但是基本上只能對小流量的攻擊,對於大量的CC,還是需要藉助第三方的防禦。
應對小流量攻擊的防禦手段大多是從技術手段進行防禦,如:
web端架構最佳化,進行web請求負載均衡,如LVS,nginx等,如果本身使用者請求量較大,可以交換機配置OSPF;
透過web軟體配置,限制同IP發起請求頻率,發起請求時間間隔等;
配置資料庫快取,最佳化資料庫查詢(讀寫分離,sql最佳化)等;
指令碼監測日誌,篩選出針對某個請求頻繁發起的IP或者IP段,進行防火牆圍堵;
應對大流量的攻擊,目前沒有比較好的辦法,只能是使用第三方的專業防禦裝置,如F5防火牆、waf、流量清洗、盾機等。這幾個防禦可應對的攻擊流量通常依次增大。
-
3 # IT小超
這種一般都是階段性的,如果有備案比較簡單,直接購買cdn就行,流量不大也不需要付費了,如果遭受海量攻擊的話,可以考慮付費,也不是很貴,買幾個月就行,不會持續攻擊,都是階段性的。
CNN的主要特點:
1、本地Cache加速,提高了企業站點(尤其含有大量圖片和靜態頁面站點)的訪問速度,並大大提高以上性質站點的穩定性
2、映象服務消除了不同運營商之間互聯的瓶頸造成的影響,實現了跨運營商的網路加速,保證不同網路中的使用者都能得到良好的訪問質量。
3、遠端加速 遠端訪問使用者根據DNS負載均衡技術 智慧自動選擇Cache伺服器,選擇最快的Cache伺服器,加快遠端訪問的速度
4、頻寬最佳化 自動生成伺服器的遠端Mirror(映象)cache伺服器,遠端使用者訪問時從cache伺服器上讀取資料,減少遠端訪問的頻寬、分擔網路流量、減輕原站點WEB伺服器負載等功能。
5、叢集抗攻擊 廣泛分佈的CDN節點加上節點之間的智慧冗餘機制,可以有效地預防駭客入侵以及降低各種D.D.o.S攻擊對網站的影響,同時保證較好的服務質量 。
根據內容,容易受攻擊的還是建議放高防伺服器,其實原理都差不多的,主要是還是根據需求,如果只是一個網站直接CDN就好,涉及多種業務選擇高仿伺服器好一些,很難被打死。
回覆列表
可以部署像雲鎖、安全狗之類的WAF伺服器防護軟體,當早遇到大量CC攻擊時,會封鎖IP一段時間,而且這些軟體也會驗證使用者是真的訪問者還是攻擊者。