??????? 美國(guó)網(wǎng)站服務(wù)器可能遭遇的CC攻擊也是網(wǎng)絡(luò)常見(jiàn)的攻擊類型之一，但是它的攻擊原理與DDoS攻擊的原理是不一樣的，因此美國(guó)網(wǎng)站服務(wù)器對(duì)于CC攻擊的防御需要采取不同的方案，本文小編就來(lái)介紹一下美國(guó)網(wǎng)站服務(wù)器CC攻擊的原理及防御方案。

??????? 一、CC攻擊的工作原理

??????? CC攻擊的工作原理就是黑客通過(guò)控制大量僵尸主機(jī)，然后不停地發(fā)大量數(shù)據(jù)包給到目標(biāo)美國(guó)網(wǎng)站服務(wù)器，從而導(dǎo)致目標(biāo)美國(guó)網(wǎng)站服務(wù)器的資源耗盡，直到宕機(jī)崩潰，業(yè)務(wù)無(wú)法繼續(xù)運(yùn)行。

??????? CC攻擊主要是針對(duì)攻擊美國(guó)網(wǎng)站服務(wù)器的網(wǎng)站頁(yè)面，當(dāng)網(wǎng)頁(yè)訪客特別多的時(shí)候，網(wǎng)頁(yè)的加載速度就會(huì)變慢，而CC就是模擬多個(gè)用戶不停的對(duì)需要大量數(shù)據(jù)操作的頁(yè)面進(jìn)行訪問(wèn)，導(dǎo)致美國(guó)網(wǎng)站服務(wù)器CPU長(zhǎng)時(shí)間處于100%，處理不完連接直至網(wǎng)絡(luò)擁塞，而正常的訪問(wèn)被中止。

??????? 二、CC攻擊的應(yīng)對(duì)策略

??????? 1、取消域名綁定

??????? 取消域名綁定后美國(guó)網(wǎng)站服務(wù)器的CPU能夠馬上恢復(fù)正常狀態(tài)，通過(guò)IP來(lái)進(jìn)行訪問(wèn)連接會(huì)一切正常。但是要取消或更改域名會(huì)對(duì)訪客造成麻煩，而且對(duì)于針對(duì)IP的CC攻擊是無(wú)效的，就算更換域名而被黑客發(fā)現(xiàn)的話，黑客也會(huì)對(duì)美國(guó)網(wǎng)站服務(wù)器的新域名實(shí)施攻擊。

??????? 2、更改Web端口

??????? 常規(guī)情況下Web服務(wù)器通過(guò)美國(guó)網(wǎng)站服務(wù)器的80端口對(duì)外提供服務(wù)，因此黑客實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以可以修改Web端口達(dá)到阻止CC攻擊的目的。

??????? 3、IIS屏蔽CC攻擊的源IP

??????? 通過(guò)查看美國(guó)網(wǎng)站服務(wù)器的系統(tǒng)日志可以發(fā)現(xiàn)CC攻擊的源IP，那么就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn)，從而達(dá)到阻止IIS攻擊的效果。

[b2_insert_post id="500"]

??????? 三、CC攻擊的防御方案

??????? 1、優(yōu)化代碼

??????? 盡可能使用緩存來(lái)存儲(chǔ)重復(fù)的查詢內(nèi)容，減少重復(fù)的數(shù)據(jù)查詢所造成的美國(guó)網(wǎng)站服務(wù)器資源消耗，同時(shí)減少?gòu)?fù)雜框架的調(diào)用，減少不必要的數(shù)據(jù)請(qǐng)求和處理邏輯。美國(guó)網(wǎng)站服務(wù)器程序執(zhí)行中，需要及時(shí)釋放資源，如及時(shí)關(guān)閉mysql連接，及時(shí)關(guān)閉memcache連接等，減少空連接的消耗。

??????? 2、限制手段

??????? 對(duì)負(fù)載較高的美國(guó)網(wǎng)站服務(wù)器程序增加前置條件判斷，判斷方法如下：

必須具有網(wǎng)站簽發(fā)的session信息才可以使用，可簡(jiǎn)單阻止程序發(fā)起的集中請(qǐng)求
必須具有正確的referer，可有效防止嵌入式代碼的攻擊
禁止一些客戶端類型的請(qǐng)求，如一些典型的不良蜘蛛特征
設(shè)置同個(gè)session多少秒內(nèi)只能執(zhí)行一次

??????? 3、完善日志

??????? 應(yīng)該要盡可能完整保留美國(guó)網(wǎng)站服務(wù)器的訪問(wèn)日志。日志分析程序，日志能夠幫助盡快判斷出異常訪問(wèn)，比如單一IP的密集訪問(wèn)，特定url同比請(qǐng)求激增等。

??????? 4、配置美國(guó)高防服務(wù)器

??????? 配置美國(guó)高防服務(wù)器來(lái)建站的話可以省去因?yàn)楸还魩?lái)的損失，還有處理的成本跟精力。所以建議被攻擊可能性較高的行業(yè)選擇美國(guó)高防服務(wù)器進(jìn)行建站，從源頭上開(kāi)始保護(hù)好網(wǎng)站安全，避免不必要的損失。

??????? 以上內(nèi)容就是關(guān)于美國(guó)網(wǎng)站服務(wù)器CC攻擊的原理以及防御方案，希望能夠幫助到有需要的美國(guó)網(wǎng)站服務(wù)器用戶們。

??????? 現(xiàn)在夢(mèng)飛科技合作的SK機(jī)房各方面都是嚴(yán)格按照標(biāo)準(zhǔn)，因此美國(guó)SK機(jī)房的丹佛數(shù)據(jù)中心所提供的美國(guó)高防服務(wù)器在各方面也趨近完美。

? ? ? ? 夢(mèng)飛科技已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng)，獲取更多IDC資訊！