网站安全防护

服务咨询热线:

17202014336

DDoS攻击,高防服务器

站点受到CC攻击?高防服务器帮你解决问题!

当前位置: 首页> 安全研究> 站点受到CC攻击?高防服务器帮你解决问题!
时间:2021-07-23

  近几年来,DDoS攻击的势头越来越猛,当然是CC攻击。CC攻击是DDOS(分布式拒绝服务)中的一种,DDoS攻击是IP,而CC攻击网页。CC攻击的IP是真正的、分散的。分组均为普通分组,所受攻击的请求均为有效请求,不可拒绝。服务端可连接,但网页无法访问,也看不到异常流量,但持续时间长,仍会造成服务器无法正常连接,危害更大。因此,称之为“网络杀手”一点也不过分。


  CC攻击分为四种类型:直接攻击、僵尸网络攻击、代理攻击和肉鸡攻击。


  受到CC攻击的状态。


  如asp/asp.net等动态网站受到CC攻击时,IIS站点会错误提示SERVERISTOOBUSY,如果没有使用IIS提供高防服务器服务,将发现提供网站服务的程序无缘无故地自动崩溃,出现错误。

高防服务器
  像html这样的静态网站,在受到CC攻击的情况下,打开任务管理器,看看网络流量,会发现网络应用中数据发送出现严重偏高的现象,在大量CC攻击下,甚至可以达到99%的网络占用率。


  少量CC攻击,则网站仍能间歇性访问,但一些较大的文件、图片无法显示,服务器的CPU占用率也将急剧上升。这些是CC攻击的基本症状。


  防卫手段


  改善日志:养成保持完整日志的习惯,通过日志分析程序,可以尽快判断出异常访问,同时还可以收集有用的信息。


  解除域名绑定:一般的cc攻击都是针对网站域名的,对于这样的攻击我们采取的措施是在IIS上取消这个域名绑定,让CC攻击失去目标。其具体步骤是:打开“IIS管理器”定位到具体站点的右键“属性”,打开网站的属性面板,点击IP地址右边的“高级”按钮,选中域名条目进行编辑,删除“主机头值”或将其改为其他值(域名)。


  不利因素:取消或更改域名给他人访问带来不便,对IP进行CC攻击是无效的,即使替换域名攻击者发现后,他也会对新域名进行攻击。


  采用DDoS高防IP:高防IP是针对因特网服务器因因特网恶意攻击而导致服务不可用而推出的付费增值服务,用户可通过配置高防IP,将攻击流量引流到高防IP中,确保源站的稳定可靠。


  CC攻击的门槛低,成本不高,因此网站遭到恶意攻击的情况屡见不鲜,大家可以添加安全软件或者配合防备CC攻击的服务,这样网站才会更加安全。


  改变Web端口:通常Web服务器通过80端口对外提供服务,因此攻击者还使用默认80端口进行攻击,所以修改Web端口可以防御CC攻击。请运行IIS管理器,定位到相应的站点,打开站点“属性”面板,在TCP端口下默认设置为80,修改为其他端口。


  IIS屏蔽IP:我们通过一个命令或者在查看日志中找到了CC攻击的源IP,在IIS中设置IP屏蔽这个网站。从相关网站的Properties面板,点击“目录安全”选项卡,点击“当前IP地址和域名”下的编辑按钮,打开设置对话框。还可以在这个窗口设置“授权存取”也叫“白名单”,或者设置“拒绝存取”即“黑名单”。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:共享DDoS防御期间流量清理的技术方法! 下一篇:高防IP是什么?什么是DDoS高防IP原则?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测