对于cc攻击,安全狗没有拦截的话,要检查下是否有使用了cdn,或者cc攻击的ip是否有被加入了安全狗白名单。
cdn加速有分流作用,可以一定程度上分流掉流量攻击的流量。能起到一定的防护cc效果。
需要注意的是,使用了cdn后,需要将cdn加速节点加入安全狗的白名单。
(因为使用了cdn后,访问服务器的基本是通过cdn节点ip来访问服务器的,因此可能会因为访问过于频繁,触发安全狗cc防护,导致误拦截现象。
加入白名单后,cdn节点ip就不会被安全狗拦截。)
如果有发现受到cc攻击,但安全狗没有进行拦截的话,很可能是cc攻击透过cdn节点打到服务器的,因为cdn节点ip在那全狗白名单内,所以不会拦截。这种情况下,可以先将cdn功能停用掉,靠安全狗直接进行cc防护。
受到cc攻击的时候可以将安全狗的cc防护规则设置得严格点,同时开启会话验证模式,进行防御。
另外流量攻击诸如UDP攻击、ICMP攻击或者变异的TCP包攻击,其实际攻击目的是消耗网络带宽(直接到达网卡),市面上的软件防火墙是没有太好的办法防御这类型攻击的。
对于大流量攻击,除了安装完安全狗狗将规则设置严格外,软件防火墙防护能力,还跟很多因素有关,包括服务器性能,攻击强度。安全狗主要还是更注重全面的服务器、网站整体的防御。因此,建议采用硬件防火墙 + 安全狗软件防护相结合的方式。
CC攻击的防御手段
1.提高服务器性能
CC攻击是以消耗服务器资源为主,那么高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力,不过提升服务器性能的成本要远比CC攻击成本高,所以谨慎使用。
2.网页静态化
纯静态的网页请求可以减少对服务器资源的消耗,提高服务器并发能力,从而让网站具有一定的抗CC能力。
3.使用负载均衡
现在很多云服务器商都提供负载均衡器,负载均衡器通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,消除单点故障并提升应用系统的可用性,可以解决一些中小型CC攻击,但其实这跟提高服务器性能一样,成本相当高,跟CC攻击比起来,差太远。
4.限制非法请求IP
一些简单的CC攻击其IP是非常少的,可以通过防火墙对CC攻击的IP进行屏蔽访问。这方法只适用于攻击方代理IP少的情况下有效。
5.限制浏览器UA
UA是识别浏览器的重要证明,一些CC工具的访问UA都是一样的,我们只要利用防火墙把对方的UA禁止访问,就可以达到防御作用。
6.限制IP请求频率
CC攻击为了达到消耗服务器的作用,每个IP都会对服务器进行频繁的访问,通过防火墙限制每个IP 10秒钟内可以访问多少次,超过会被暂时拦截,可有效防御CC攻击。
7.JS挑战
这是一种安全防御商常用的防御CC攻击的手段,通过对每个访问网站的访客进行JS质询,合法用户正常跳转,非法用户进行拦截。
8.CDN内容分发
CDN类似于负载均衡器, 不同的是CDN对源服务器配置要求高,普通CDN想要防御CC攻击,需要把网站内容全部缓存至CDN节点,让CC攻击尽可能少的请求进服务器,从而达到防御CC攻击的作用,不过CC攻击会产生大量的流量,如果你的CDN是按量计费的,那么请谨慎使用,一不小心就会产生大量的费用,造成严重经济损失。
9.推荐防御产品
目前市面上很多防御CC攻击的产品,不过很多效果并不理想,而且误杀几率很高,主机吧这里推荐百度云加速和京东云星盾,这两个都是高防CDN,而且都是大厂产品,主机吧代理百度云加速超过5年,百度云加速防御效果杠杠的,市面上几乎99.9%的CC攻击都是可以防御,而且误杀极低,推荐大家使用。相关链接
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)