服務(wù)器安全如何防cc攻擊

如何防cc攻擊？CC攻擊是ddos(分布式拒絕服務(wù))的一種，相比其它的攻擊CC似乎更有技術(shù)含量。這種攻擊你見(jiàn)不到真實(shí)源IP，見(jiàn)不到特別大的異常流量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。

最讓站長(zhǎng)們憂慮的是，這種攻擊利用工具和一些IP代理，一個(gè)中級(jí)電腦水平的用戶就能夠?qū)嵤┕簟?/p>

CC攻擊原理

攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包，給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候，打開(kāi)網(wǎng)頁(yè)就慢了。

CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地訪問(wèn)那些需要大量數(shù)據(jù)操作(需要大量CPU時(shí)間)的頁(yè)面，造成服務(wù)器資源浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)有處理不完的連接，直至就網(wǎng)絡(luò)擁塞，正常訪問(wèn)被中止。

防御CC攻擊

禁止網(wǎng)站代理訪問(wèn)，盡量將網(wǎng)站做成靜態(tài)頁(yè)面；

限制連接數(shù)量，訪問(wèn)頻率控制，來(lái)源限制，客戶端IE驗(yàn)證等以及組合策略攔截；

域名頻道擁有CC高防攔截經(jīng)驗(yàn)，拒絕一切已知CC攻擊，讓網(wǎng)站在攻擊面前依然堅(jiān)挺。ddos高防服務(wù)產(chǎn)品的鏈接 http://nrfpj.cn/cloudhost/ddos.asp