您的位置: 新闻资讯 > 行业动态 > 正文

DDOS、CC攻击有什么区别?又该如何解决?


来源:mozhe 2020-05-23
DDoS攻击是大部分互联网行业都会遇到的问题,特别是最近几年攻击工具越来越智能化,DDoS攻击频率高、危害广、防御难度大。随着互联网企业对网站安全的重视程度不断提高,部署专业的DDoS防御服务已经成为一种共识。通常来说,部署DDoS防御最有效方式是:采用DDoS高防服务。

当服务器遭到DDoS和CC攻击时该怎么办呢?根据这两种不同的攻击方式相对应的防御策略也有所不同。

如果是被DDOS攻击了:
1、确保服务器的系统文件是最新的版本,并及时更新系统补丁。
2、关闭不必要的服务。
3、限制同时打开的SYN半连接数目。
4、缩短SYN半连接的time out 时间。
5、正确设置防火墙禁止对主机的非开放服务的访问限制特定IP地址的访问。

如果是被CC攻击了:
CC攻击主要是打服务器的端口,不断地去访问,造成CPU跑满,导致宕机。
那么根据CC攻击的原理:
1、我们先更换端口,封掉被攻击的端口,这样攻击暂时的就能被抵挡一下。
2、IIS屏蔽IP,我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。

一般云服务器是不带防御功能或者是有一点点非常低的基础防御,比如阿里云服务器一般默认是3-5G左右基础防御峰值,超了就直接黑洞,而且根据攻击频率黑洞时间也越来越长,对企业正常的线上业务造成很大影响。加上部署成本方面的考虑,很多已经采用了云服务器的企业通常会以CDN转发的方式进行高防部署,无需替换原有服务器资源,单独购买防护服务即可。
墨者盾DDoS高防服务就是采用CDN转发的方式进行DDoS高防部署。简单的说,就是架设多个高防CDN节点以解决访问并发量高的问题,减轻网站服务器的压力,同时还可以隐藏网站源IP。墨者盾DDoS高防服务提供最高1.5T的DDoS清洗与CC防御能力,海内、海外多骨干机房线路可选,支持防御峰值随时升级、灵活调整,保障服务器正常稳定运行。

 

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119