使用阿里云Ecs网站被CC攻击如何有效防护
什么是CC攻击
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了。
CC就是模拟出多个用户不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
网站被CC攻击的症状
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVER IS TOO BUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果排除了网站程序的问题,而出现这类型的情况,基本上可以断定是网站被CC攻击了。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
Web服务器正在或者曾经遭受CC攻击,那如何进行有效的防范呢?
专门为网站做防护的云WAF-网站应用防护
高防CDN,也称Web应用防火墙, 全称WEB Application Firewall(网站应用防火墙),基于云安全大数据,为网站客户提供实时防护,有效阻拦漏洞攻击、恶意扫描等黑客行为,避免客户的网站资产数据泄露,保障网站的安全与可用性,对网站业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
使用高防CDN对您的业务源站IP进行隐藏,使攻击者无法找到您的源站地址,且面对攻击能够快速反应,精确针对攻击特征自动生成多种组合CC防御策略,特有的解密功能,即使面对443端口的CC也可以有效策略防护.
我有话说: