服务器配置不够代备案怎么防cc攻击?服务器被CC如何解决?怎么防cc攻击,服务器配置不够服务器被CC如何解决首先,了解CC攻击是什么?CC攻击是DDOS(分布式拒绝服务)的一种,这种攻击一般是模拟正常IP或者利用肉鸡流量,所以,通常不会见到大的异常流量,进入流量看起来都是正常的。通常攻击针对web服务器居多。利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。CC攻击方式CC攻击模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)。一般很多的性能测试软件就可以做到大量模拟用户并发,如JMeter。CC攻击,一般是针对数据库的,攻击者常常用某个页面,这个页面很特别,在使用这个页面的时候,会调用大量数据库资源,例如大的检索查询,当用户在进行查询的时候,搜索数据往往都会经过数据库对所有的数据进行检索,尤其是对数据库查询操作并没有优化的网站,当用户在网站上面进行搜索的时候,很可能会对大表进行全表扫描排序等操作,这时候如果数据库无法处理,往往会导致tcp连接和数据库连接堆积,web服务器和数据库服务器无法响应。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。服务器配置不够的情况下,CC攻击的防御手段CC攻击的技术防御手段很多,但是基本上只能对小流量的攻击,对于大量的CC,还是需要借助第三方的防御。应对小流量攻击的防御手段大多是从技术手段进行防御,如:web端架构优化,进行web请求负载均衡,如LVS,nginx等,如果本身用户请求量较大,可以交换机配置OSPF;通过web软件配置,限制同IP发起请求频率,发起请求时间间隔等;配置数据库缓存,优化数据库查询(读写分离,sql优化)等;脚本监测日志,筛选出针对某个请求频繁发起的IP或者IP段,进行防火墙围堵;应对大流量的攻击,目前没有比较好的办法,只能是使用第三方的专业防御设备,如F5防火墙、waf、流量清洗、盾机等。这几个防御可应对的攻击流量通常依次增大。本人(@数据帝国)亲历过很多次大流量攻击(最大攻击流量达250G),如果遇到5G以上CC攻击,不要幻想增加设备可以抗住,很多机房的入口带宽也不允许,用第三方防御设备会为你节省大量设备和时间,减少经济损失! 如果说DDoS的攻防双方构筑了网络世界中的一个“战局”,那么主战场之一,就是游戏行业而战场的炮火中心,就是中国的游戏行业。游戏公司平均每月被攻击800余次,主要原因是行业恶性竞争太激烈。当游戏服务器受到DDOS或CC攻击时,可以通过云服务器进行架构优化,为自身服务器做好安全加固。针对大流量的攻击最根本的办法就是买高防,比如墨者安全高防承受防御流量超1000G,通过指纹识别技术进行流量清洗。发起DDoS攻击也是需要成本的,需要大量的肉鸡等,国内DDOS一般最多几十到几百G左右吧。众所周知,服务器是用来提供特定服务的计算机(集群),因为服务不可中断,所以服务器都是7×24小时全天候运行的。但由于服务器长期暴露在公网上,难免会受到黑客的攻击。很多朋友在遇到服务器攻击后会不知所措,无从下手,只能任由黑客肆意妄为。那在这里我会给出一些方案,让大家一来做好服务器的防御工作,另外在被攻击时能从容处理。服务器攻击类型有哪些?作为服务器管理员来说,当服务器受到攻击时我们要清楚是哪种类型的攻击,这样才好对标解决问题。总体来说服务器常遇到的攻击有以下几种:1、DDoS(分布式拒绝服务)攻击这个DDoS攻击其实就是流量攻击,它的原理就是利用很多客户端向服务器发送大量的请求,使服务器的网络过载、服务器负载飙升,从而让其它合法用户无法正常请求服务器。从本质上说DDoS带来的流量也是正常的流量,所以一般DDoS是很难防御的。DDoS攻击针对的是服务器的网络层。2、CC攻击CC攻击原理就是黑客利用大量的主机(客户端)向我们的服务(特别是消耗CPU时间的服务)不停的请求,造成服务器资源浪费,CC攻击时服务器CPU常常是占满状态的。CC攻击针对的是WEB应用层(如网站)。3、WEB攻击这种攻击主要是利用当前的WEB应用存在的漏洞进行系统及数据破坏的行为,手段通常有:SQL注入XSS、CSRF攻击爆库攻击等4、劫持攻击攻击者通过攻击DNS服务器或者更改DNS服务器来将请求重定向至其它服务器,比如钓鱼网站就是一种劫持。5、服务器系统及应用漏洞攻击这种就是嗅探服务器及其系统上的应用是否存在可利用的漏洞,然后针对性的攻击,比如Redis提权、弱口令提权等。服务器攻击如何处理?服务器受到攻击后,我们要针对性处理,以下是对应的解决方案:1、DDoS攻击处理方案联系机房做流量清洗,必要时使用高防IP;使用CDN来分流;实在不行把域名解析至 127.0.0.1 ;2、CC攻击处理方案系统要合理利用缓存,对于一些结果做好缓存,避免每次都去重复计算;利用软防限制每个IP的连接数限制;请求过多时启用验证码验证是否是机器行为;3、WEB攻击处理方案对于GET、POST请求做过滤,将一些敏感字符过滤掉;对于用户提交的数据,务必做好数据类型检查和过滤;数据库SQL语句不要使用拼接字符串这种形式,应该采用预编译和参数绑定这种方式;如果WEB应用是采用开源CMS或者框架二次开发的,务必及时修复其官方发布的补丁;站点目录及文件的读、写、执行权限要严格控制,特别是要注意upload目录的权限,防止上传了动态脚本甚至能直接执行;4、服务器系统及应用漏洞处理方案做好端口策略,防火墙里只开放必要的端口(除了WEB端口外,其它端口要特别留意);服务器上不常用的服务全部停止掉;WEB程序被破坏时使用备份文件还原;服务器安全防御策略只有服务器提前做好安全防御措施才能最大程度的避免服务器被攻击,结合我多年运维经验建议大家:1、数据备份很重要如果服务器系统受到破坏,而你又没有备份数据,那危害就相当大了。所以我们要对系统、程序、数据库、配置、其它数据要做好备份,以防万一。2、服务器IP隐匿网站走CDN加速;禁用服务器ICMP;3、防火墙策略严格设置只开放必要的端口,其它端口一律不开放;同IP特定时间段内限制连接数;4、服务器安全策略不要使用弱口令;只允许特定IP或者用户登录服务器;对于不需要的服务一律禁用;服务器要最小化安装,不要在服务器上乱装软件应用;服务器文件及目录权限要严格控制,避免777这种权限;5、养成查看服务器日志的习惯很多攻击在前期都是有征兆的,黑客在攻击前都会做很多尝试。所以我们要把服务器上相关的日志做好审查,比如登录日志等。以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!
本文出自快速备案,转载时请注明出处及相应链接。