网站如何防御CC攻击

发布时间:2020-06-18 20:00:41   来源:网络

CC攻击是一种针对HTTP业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等。要做好CC攻击防御,需要先了解CC攻击的特征,攻击特征包括

a、只构造请求,不关心请求结果,即发送完请求后立即关闭会话;

b、持续请求同一操作;

c、故意请求小字节的数据包(如下载文件);

dqps高。

  

针对CC攻击的防御需要结合具体业务的特征,针对具体的业务建立一系列防御模型,如:连接特征模型,客户端行为模型,业务访问特征模型等;接收请求端统计客户信息并根据模型特征进行一系列处理,包括:列入黑名单,限制访问速率,随机丢弃请求等。


针对流行的 DDoS/CC 流量型攻击,DDoS 高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。


市面上的高防服务器高防服务有很多,但资源是无底洞,选择高防服务可以从安全性、易用性、成本效益等方面来考量。其中安全性是核心,不能缓解攻击的,再便宜也是白扔钱。安全性的决定因素:

服务器和带宽资源:主流云服务商的高峰服务都可以防护 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood、HTTP Flood等常见的攻击类型,以及针对应用层的 CC 攻击,但最终能否防护成功还要看厂商可防护带宽的大小。比如网易云易盾 DDoS 高防服务,提供 1T 超大防护带宽,单 IP 防护能力最大可达数百 G,就是因为超大带宽才能从容应对超大流量攻击。

流量分析能力:唯有基于海量数据分析,进而对合法用户进行模型化,才能对 DDoS 流量进行精确清洗。借助网易云易盾 DDoS 高防服务,用户可以通过配置高防 IP,将攻击流量引流到高防 IP,抵御超大流量 DDoS 攻击。

弹性扩展能力:DDoS 流量巨大,防护系统支持弹性扩展,采用基础预付费+弹性后付费,既可以在避免带宽浪费的前提下进行有效防护,又可以节约成本。


网易易盾 DDoS 高防服务,提供 2T 超大防护带宽,优质海外BGP节点。内嵌Web应用防火墙,多重防护保障业务稳定运行,支持 TCPUDPHTTP/HTTPS 等协议,可以免费试用

  


相关阅读:

5种有效的CC攻击防御方法

什么是高防IP?DDoS高防IP原理?

DDoS防护体系最佳实践

DDoS是什么?

如何进行CC攻击防御?


 

上一篇:facebook网站被攻击 下一篇:最后一页