CC攻击特点,网站防御策略

HTTP/CC 攻击的特点： 1.HTTP/CC 攻击的 ip 都是真实的，分散的; 2.HTTP/CC 攻击的数据包都是正常的数据包; 3.HTTP/CC 攻击的请求都是有效请求，且无法拒绝; 4.HTTP/CC 攻击的是网页，服务器可以连接，ping 也没问题，但是网页就是访问不了;如果 IIS 一开，服务器很快就死，容易丢包。 5.如果 Web 服务器支持 HTTPS，那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。 原因有二： 其一，在进行 HTTPS 通信时，Web 服务器需要消耗更多的资源用来认证和加解密。 其二，目前一部分防护设备无法对 HTTPS 通信数据流进行处理，会导致攻击流量绕过防护设备，直接对 Web 服务器造成攻击。 简易CC攻击防御方法： 1.把网站做成静态页面： 大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧!新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。 2.服务器前端加CDN中转 如果资金充裕的话，可以购买滴盾高防服务器，动态BGP数据中心，多个线路均能快速互联。超高配置的品牌服务器集群，使cpu的性能、内存和硬盘的读写速度及整体稳定性都有极大地提升;数据中心配备多台硬件防火墙集群，充分保障用户需求。 此外，高防服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。 另外，防止服务器对外传送信息泄漏IP地址，最常见的情况是，服务器不要使用发送邮件功能，因为邮件头会泄漏服务器的IP地址。 如果非要发送邮件，可以通过第三方代理(例如sendcloud)发送，这样对外显示的IP是代理的IP地址 利联科技琪琪：3007277016        官网 ：www . llidc . com