随着互联网的快速发展,利用网络技术进行攻击的方式也越来越多,最常见的攻击有DDOS攻击和CC攻击,这篇文章主要讲解一下如何对CC攻击进行防御。

大家可以参考《CC攻击网站的原理》这篇文章了解一下CC攻击的原理

关于抵御CC攻击,大家可以参考以下几点

取消域名绑定

CC攻击一般都是针对网站的域名进行攻击,比如我们的网站域名是“www.baidu.com”,那么攻击者就在攻击工具中设定该域名为攻击对象,然后实施攻击。对于这种针对网站域名进行的CC攻击,我们可以暂停域名的解析来使攻击者失去攻击目标,而达到防御攻击的目的。

更改Web端口

cc攻击,防御cc攻击,抵御CC攻击,网站cc攻击

一般情况下Web服务器都是通过默认的80端口对外提供服务,因此攻击者在实施攻CC击时也是默认攻击服务器的80端口。那么我们就可以在网站受到CC攻击时修改我们的默认端口以抵御网站被攻击。

服务器屏蔽攻击的IP

一旦我们受到CC攻击,我们可以通过查看网站的访问日志,来确定攻击者的IP地址。把这些攻击的IP全部在服务器端进行屏蔽,来实现抵御攻击的目的。

这里我推荐使用一些独立的云服务器,不会配置服务器环境的可以使用宝塔面板,可以很方便的查看网站的访问IP,对其指定IP进行封锁拉黑等。

使用CDN技术

CDN防御,网站CDN原理

CDN技术是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,而不用直接访问网站源服务器。在架设多个CDN节点后,不仅能解决各地区不同网络用户访问速度,还能解决并发量减轻网站服务器的压力。而且使用CDN技术后可以隐藏网站源IP,当有网站受到攻击时,攻击者会因为找不到源站ip而无法直接攻击到源服务器,当攻击打到CDN的节点上,就有很多个节点共同承受。而且还可以临时增加节点,不会因为某个或某几个节点被打死而导至网站无法访问,使我们的网站得到安全保障。

租用高防服务器

高防服务器防御CC攻击的方式主要有:定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式。只要高防服务器的配置和防御力到位,就可以无视CC攻击。但现阶段高防服务器供应商良莠不齐,防御力也虚假夸大,所以找到一个靠谱的高防服务器供应商很重要。