CC攻擊是DDoS(分散式拒絕服務)的一種,相比其它的DDoS攻擊,CC似乎更有技術含量一些。面對這種型別的攻擊形勢,在網站上看不到到虛假IP,也沒有特別大的異常流量,但它會造成伺服器無法進行正常連線,一條ADSL的普通使用者就可以讓一臺高效能的Web伺服器掛掉。而最讓人擔憂的是這種攻擊技術含量其實不高,只要利用一些專用工具和一些IP代理,一個初、中級的電腦水平的使用者就能夠實施DDoS攻擊。
定時掃描網路的主節點
由於大多數網路惡意攻擊都是對網路的主節點進行攻擊,因此,服務商會定期掃描網路主節點,尋找可能存在的安全隱患去及時清理。
主節點配置有防火牆
配置防火牆在主要節點上,能夠過濾掉網路惡意攻擊,極大程度去提高網路安全而降低由於網路惡意攻擊帶來的風險。目前,網時的高防伺服器在骨幹節點上採用了3D立體防禦體系,能夠無視CC攻擊、防禦DDOS攻擊,基本上能夠實現無視網路任意攻擊。
頻寬冗餘充足
網路惡意攻擊其中一個形式就有頻寬消耗型攻擊,我們常見的伺服器頻寬堵塞就是大量的攻擊資料包堵塞導致的,這就需要高防伺服器所在機房頻寬冗餘充足。
過濾不必要IP和埠
高防伺服器可以在路由器上過濾掉假的IP,關閉其餘埠只開放服務埠。
CC攻擊是DDoS(分散式拒絕服務)的一種,相比其它的DDoS攻擊,CC似乎更有技術含量一些。面對這種型別的攻擊形勢,在網站上看不到到虛假IP,也沒有特別大的異常流量,但它會造成伺服器無法進行正常連線,一條ADSL的普通使用者就可以讓一臺高效能的Web伺服器掛掉。而最讓人擔憂的是這種攻擊技術含量其實不高,只要利用一些專用工具和一些IP代理,一個初、中級的電腦水平的使用者就能夠實施DDoS攻擊。
定時掃描網路的主節點
由於大多數網路惡意攻擊都是對網路的主節點進行攻擊,因此,服務商會定期掃描網路主節點,尋找可能存在的安全隱患去及時清理。
主節點配置有防火牆
配置防火牆在主要節點上,能夠過濾掉網路惡意攻擊,極大程度去提高網路安全而降低由於網路惡意攻擊帶來的風險。目前,網時的高防伺服器在骨幹節點上採用了3D立體防禦體系,能夠無視CC攻擊、防禦DDOS攻擊,基本上能夠實現無視網路任意攻擊。
頻寬冗餘充足
網路惡意攻擊其中一個形式就有頻寬消耗型攻擊,我們常見的伺服器頻寬堵塞就是大量的攻擊資料包堵塞導致的,這就需要高防伺服器所在機房頻寬冗餘充足。
過濾不必要IP和埠
高防伺服器可以在路由器上過濾掉假的IP,關閉其餘埠只開放服務埠。