网站安全防护

服务咨询热线:

17202014336

安全漏洞扫描,高防服务器

服务器受到DDoS攻击和CC攻击该如何保护?

当前位置: 首页> 安全研究> 服务器受到DDoS攻击和CC攻击该如何保护?
时间:2021-08-20

  近几年来,随着互联网业务的迅速发展,出现了各种网络攻击。随着攻击手段的不断演化,攻击手段的肆意传播,使得攻击成本不断降低,网络类业务所面临的威胁也越来越大。本论文主要结合创途安全多年的安全漏洞扫描经验以及对DDoS系统的基本理解,浅谈DDoS攻击原理及基本防护思想。


  DDoS攻击。


  DDoS攻击主要包括DDoS攻击和CC攻击两大类。


  DDoS攻击主要是通过大流量快速消耗用户的网络带宽,造成网络堵塞的高防服务器宕机,流量型DDoS又可以分为直接型和反射型,直接型主要包括SYN\ACK\ICMP\UDPFLOOD等,反射型主要包括NTP\DNS\SSDP反射FLOOD等。


  CC攻击实际上也是DDos攻击的一种,CC攻击是通过利用代理服务器模拟真实的用户请求,实现DDOS和伪装,通过制造大量后台数据库查询动作来攻击页面,消耗目标资源,导致服务器宕机。

安全漏洞扫描


  DDoS防御。


  防御DDos攻击的思想。


  1.本地DDos保护装置。


  普通的大企业在本地的数据中心安装DDos防护设备,本地DDos防护设备一般分为DDos检测设备、清洗设备和管理中心,防护效果不错,但成本很高,一般的中小企业无法承受。


  2.操作者的清洗服务。


  如果流量攻击的攻击流量超过Internet链路带宽,或本地DDos清洗设备性能不足以应对DDos流量攻击时,需要通过运营商清洗服务或借助运营商临时增加带宽来进行清洗,运营商通过各级DDos防护设备以清洗服务的方式帮助用户解决带宽消耗型DDos攻击。


  3.云清洗服务。


  高度防御性CDN是目前因特网企业最常用的保护方式,通过CNAME访问模式更方便,只需在域名解析服务商处修改一次解析配置,实现引流、清洗、回注,提升抗D能力。在一条线路的高防IP发生异常时,CNAME能自动地将其调度到其它可用线路上,避免原来解析线路的部分业务受到影响,从而保证业务的可用性。


  CC防护。


  防御CC攻击的思想。


  1.部署结构。


  前端WAF或负载均衡设备可以部署到HTTPS卸载程序之后,因此可以对HTTPS通信进行保护。


  2.使用IP地址资料库。


  识别并过滤请求IP地址,阻止来自恶意IP的服务请求。


  3.轻应用部署。


  在应用部署时考虑页面静态比例,尽量让网站静态化,减少不必要的动态查询等方式,同时紧急情况下可临时将动态页面替换为静态页面,减少在后台请求数据库/应用服务器的次数。


  4.限制单一IP连接的数量。


  减少单个IP连接的数量,减少来自同一个IP的攻击者的危害和影响。


  5.减少连接超时。


  减少连接超时,及时释放系统资源以应对TCP连接资源耗尽类型的CC攻击。


  ddos高防御。


  上述保护措施能起到一定的保护作用。但如今黑客攻击的方式越来越多样化,往往是DDoS+CC这样的复合攻击,仅靠单一的DDOS或防CC是不够的。通过自主研发的防DDoS及CC攻击指纹防护引擎创途盾,全面抵抗各种DDoS和CC类型的攻击,最高可防御百W级QPS攻击及T级DDoS攻击,保证服务器稳定运行。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:2021年企业如何维护网络安全? 下一篇:选择游戏公司高防服务的重要性!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测