云主机服务器网站被CC攻击怎么办?
发布时间:2018-8-15 19:28:00 阅读次数:

  我们租用IDC的云主机放置网站的话,可能遇到网站被攻击,影响访问速度慢或者直接打不开等情况,排除网站被黑客入侵拿到权限外,一般的攻击网站一般分为3类,它们分别为ARP欺骗攻击、cc攻击、流量攻击
   
  1.arp欺骗攻击 一般通过机房防火墙设置,把IP在机房防火墙进行绑定即可解决此类问题
  2.CC攻击 相对于其它二类攻击来说CC也是比较常见的一个问题。当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制 机房防火墙也相当吃力,严重时造成服务器死机,网络PING值一般是呈现正常状态往往查不出问题所在,网站打不开情况居多!

  攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。

  CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

  一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

  CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
  CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

  解决方法就是:


  安装上如图所示:安装防CC攻击防火墙软件,具体可以百度搜到,
  防CC工具可以通过设置--------------------------------------防护设置:
  非正常访问_8_次加入屏蔽(需重启才能生效)
  单IP允许最大连接数_50_  屏蔽时长_9200_秒
  流量间隔_1_    间隔接收流量阀值_14_Mb
  流量异常处理:发送报警并保护-------------------------------保存设置(完成)

  3.DDOS攻击 原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御,因此防DDOS攻击的缺点就是成本高大约20G的带宽只能防10G的流量攻击,因此最好的防流量攻击办法就是通过CDN集群系统,多IP多节点支持!如果需要可以购买68云的高防御的云主机就可以。

  解决方法就是:
  1.>它采用CDN技术将攻击流量进行分流处理。
  2.>它具有超强的防ddos、cc、ARP等攻击能力。
  3.>支持大流量网站,不限IIS访问,用户越多速度越快。
  4.>全国各地访问速度均匀,访问网站就近访问、无跨地域延迟问题。
  5.>原点IP隐藏、多节点IP不会因为服务器或线路故障而导致网站不能访问

  另外可以通过服务器硬件设备提速,当然这点非常重要,服务器加速首先要有一台高配置高性能的服务器基础才行!它是保证服务器正常运行的一个重要前提和因素!检查服务器的CPU配置、内存性能、带宽是否符合要求等等,不够就要及时到我们68云上进行弹性升级。



秉承“为人民服务”和“雷锋精神”的经营指导思想,为您提供稳定优质的产品和服务!请联系在线客服或致电我们 4006-618-418

  • 网盾科技微信公众号
友情链接 武汉网盾科技  武汉服务器租用  电脑报  海洋网动态云  潜江人论坛  潜江资讯网  海外弹性云主机  HIFIDIY音响论坛  攻城狮健身  华夏影象中心  红隼网络技术服务