路过高防
我用杀毒软件,之前都是把win7的防火墙关掉的,我主要是怕和杀毒软件有冲突。CC攻击,不仅仅是很多软件
防火墙、硬件防火墙防御的难点,但也基本上都可以防住。甚至部份防火墙还需要做独立的抓包分析然后再加载防护策略。
被CC攻击后防护防护成功,能远程进入桌面,但CPU仍然超高导至站点无法正常访问(http500错误)。CC攻击基本上就是模拟网页正常访问,半链接,不断的返回数据握手,但最终不成功,导至服务器资源耗尽。
我了解到优速CDN他们的智能云防护比较绝,你可以大概的去看下:
用户访问比较频烦时(如60秒60次链接-我们认为是攻击IP),CDN节点服务器会显示一个确认面页,点击后则进入正常。反之如果未点击确认根本无法访问到源节点任何数据,达到100%隔离源服务器减少因为攻击带来的服务器不正常运行。
试想一下,攻击软件能够点击网址,达到真正防CC攻击的作用。
这个要看啥时候,如果最新的攻击是不能防的。
DDOS攻击和CC攻击的攻击原理差不多,都是控制大量僵尸网络不停地发大量数据包给目
标服务器造成服务器资源耗尽,一直到宕机崩溃。主要的区别就是针对的对象不同,DDOS主要针对IP攻击,而CC攻击主要是用来攻击网页的。墨者安全通过多年防护经验来简单说说CC攻击的防御方法:
1、利用Session做访问计数器;2、把网站做成静态页面;3、增强操作系统的TCP/IP栈;
4、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间;
5、服务器前端加CDN中转。