| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 河北高防告訴您遇到CC攻擊怎么辦? | |
| 發布時間:2019-10-15 09:40:05 點擊:1869 次 | |
電子商務隨著經濟的不斷發展,許多公司都有自己的高服務器,以服務器為核心的網絡產品,高反服務器技術相對復雜,尤其是網絡的不斷發展,服務器的攻擊也在不斷增加,病毒在網絡時代,并具有高度安全性的問題服務器是非常杰出的。 CC攻擊非常有害且難以預防。它可能直接導致網站停機和服務器故障,從而導致權限喪失,品牌屈辱,財產損失和其他巨大損失。它嚴重威脅著中國互聯網信息安全的發展。 網站所有者知道,處理cc是系統工程,要依靠cc中的系統或產品是不現實的,可以肯定的是,完全根除cc是不可能的,但是采取適當的措施應對cc的90%攻擊是可能的,基于攻擊和防御的成本是有代價的,如果通過適當的方式來增強對cc的抵抗能力,也意味著增加了攻擊者的攻擊成本,因此大多數攻擊者將無法繼續放棄,也等同于成功抵御cc攻擊。 有什么簡單實用的方法可以防止cc攻擊?今天小編向大家介紹了幾種防御cc的攻擊方法。 1、安裝專業的防cc防火墻 2、使用高性能網絡設備 首先,必須確保網絡設備不會成為瓶頸。因此,在選擇路由器,交換機,硬件防火墻等設備時,有必要選擇具有較高知名度和信譽的產品。另外,如果與網絡提供商有特殊的關系或協議,當發生大量攻擊以應對某些CC攻擊時,要求他們在網絡聯系人處進行流量控制非常有效。 3、足夠的網絡帶寬確保 網絡帶寬直接決定了抵御攻擊的能力。如果只有10M帶寬可用,那么無論采取什么措施,都很難抵抗當前的SYNFlood攻擊。當前,至少應選擇100M共享帶寬,而最好的選擇是掛在1000M的主干上。但是需要特別注意的是,網卡上的主機為1000 m并不意味著它是千兆帶寬,如果將其放入100 m交換機中,則它的實際帶寬不超過100 m,然后接上100 m的帶寬不等于具有MB帶寬,因為網絡服務提供商可能會限制交換機上10 m的實際帶寬,因此必須清楚。 4、盡可能避免NAT 路由器和硬件保護墻設備都將嘗試避免使用網絡地址轉換NAT,因為使用此技術會降低網絡通信能力,實際上原因很簡單,因為NAT需要在過程中進行地址轉換轉換需要檢查和計算網絡數據包,因此浪費了很多CPU時間,但有時必須使用NAT,沒有很好的解決方案。 5、升級主機服務器硬件 在保證網絡帶寬的前提下,請嘗試改善硬件配置。為了有效地每秒抵抗100,000個SYN攻擊數據包,服務器的配置至少應如下所示:P42.4 G / DDR512M / SCSI HD,起主要作用的是主CPU和內存,如果擁有雙CPU使用它,必須選擇高速內存DDR內存,嘗試選擇SCSI硬盤驅動器不要貪婪,只有IDE便宜的數量也要便宜,否則在性能方面會很昂貴,而網卡則必須選擇3 com或英特爾等品牌(如果使用Realtek或在您自己的PC中使用)。 6、增強操作系統的TCP / IP堆棧 作為服務器操作系統,Linux本身具有一定的抵抗cc攻擊的能力,但默認情況下未啟用。如果啟用,則內置環境可以保護1W cc封裝,但如果未啟用,則只能抵抗數百個。 7、使您的站點成為靜態頁面 事實證明,使您的網站盡可能地靜態,不僅使其更具抵御能力,而且還給黑客帶來了很多麻煩,至少直到現在還沒有HTML泄漏。諸如sina,sohu,netease之類的門戶網站主要是靜態頁面,如果不需要動態腳本調用,則將其轉到另一個單獨的大型機,免除共謀主服務器的攻擊,當然不要做一些適當的數據庫調用腳本或可以調用的最好腳本拒絕使用代理訪問數據庫腳本,因為經驗表明,使用代理訪問網站的80%屬于惡意行為。 8、其他防御措施 超過cc的七個防御cc建議,對于絕大多數用戶都有自己的主機,但是如果經過上述步驟仍然無法解決cc的問題,那么有些麻煩,可能需要更多的投資,增加使用服務器的數量往返或DNS負載平衡技術,甚至需要購買交換機設備,以使cc的抗攻擊性加倍,只要投入足夠深,始終會有攻擊者放棄,那么您就成功了。 |
|
| 上一條: 數據市場的五大新趨勢 下一條: 大型站點需要知道的河北高防服務器知識 | |
| 【關閉窗口】 |
