防御CC攻击的三个步骤
企业网站或者游戏被CC攻击困扰的主要原因是:导致服务器CPU资源的大幅度占用,被攻击的服务器一直会持续99%-100%的状态,在这个状态下,您的程序基本是没运行空间了;这个时候,你的网站也好,游戏也摆,甚至,服务器都远程不上,对业务造成重大的损失,那么我司工程师总结了四点,可以解决到CPU资源被占满的问题,下面来给大家讲解一下:
1、使用Session 来执行访问计数器
使用Session为每个IP创建页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁下载文件以生成大量流量。 (文件下载不应直接使用下载地址,以便在服务器代码中过滤CC攻击)
2、将网站生成静态页面
大量事实证明,尽可能使网站静态不仅可以大大提高防攻击能力,还会给黑客入侵带来很多麻烦。例如新浪,搜狐,网易等门户网站主要是静态页面。如果您不需要动态脚本,则可以将其发送到另一台单独的主机,以便在受到攻击时避开主服务器。
3、增强操作系统的TCP/IP栈
作为服务器操作系统,Win2000和Win2003具有一定的抵御DDOS攻击的能力。一般默认情况下没有启用。如果启用它们,它们可以承受大约10,000个SYN攻击数据包,具体如何操作可以去微软官方看一下操作方法。
4、部署高防CDN防御
防御CC攻击最简单便捷的方法就是通过接入高防CDN来隐藏服务器源IP,高防CDN可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器IP上,保障源服务器的正常稳定运行。