美國服務(wù)器目前比較常見的網(wǎng)絡(luò)攻擊之一就是CC攻擊，其攻擊原理跟DDoS攻擊是不一樣的，但是給美國服務(wù)器造成的危害依舊不可小覷，今天美聯(lián)科技小編就來介紹下關(guān)于美國服務(wù)器CC攻擊的原理以及防御方案。

一、CC攻擊的工作原理

CC攻擊的原理就是黑客控制大量的僵尸主機(jī)，并不停地發(fā)送大量數(shù)據(jù)包到目標(biāo)美國服務(wù)器，導(dǎo)致目標(biāo)美國服務(wù)器的資源耗盡，甚至宕機(jī)崩潰。而CC攻擊主要是針對網(wǎng)站頁面的攻擊，當(dāng)訪客特別多的時(shí)候網(wǎng)頁的加載速度就會(huì)變慢，而CC就是模擬多個(gè)用戶不停的對需要大量數(shù)據(jù)操作的頁面進(jìn)行訪問，導(dǎo)致美國服務(wù)器CPU長時(shí)間處于100%，處理不完連接直至網(wǎng)絡(luò)擁塞，正常的訪問被中止。

二、CC攻擊的應(yīng)對策略

1、取消美國服務(wù)器域名綁定

取消域名綁定后CPU能夠馬上恢復(fù)正常狀態(tài)，通過IP來進(jìn)行訪問連接回一切正常。但是取消或者更改域名回對于訪客造成麻煩，而且對于針對IP的CC攻擊是無效的，就算更換域名而被黑客發(fā)現(xiàn)的話，黑客也會(huì)對新域名實(shí)施攻擊。

2、更改美國服務(wù)器Web端口

常規(guī)情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此黑客實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以可以修改Web端口達(dá)到阻止CC攻擊的目的。

3、美國服務(wù)器IIS屏蔽CC攻擊的源IP

通過查看系統(tǒng)日志可以發(fā)現(xiàn)CC攻擊的源IP，那么就可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問，從而達(dá)到阻止IIS攻擊的效果。

三、CC攻擊的防御方案

1、優(yōu)化代碼

盡可能使用緩存來存儲(chǔ)重復(fù)的查詢內(nèi)容，減少重復(fù)的數(shù)據(jù)查詢所造成的美國服務(wù)器資源消耗，同時(shí)減少復(fù)雜框架的調(diào)用，減少不必要的數(shù)據(jù)請求和處理邏輯。程序執(zhí)行中，及時(shí)釋放資源，如及時(shí)關(guān)閉mysql連接，及時(shí)關(guān)閉memcache連接等，減少空連接的消耗。

2、限制手段

對負(fù)載較高的美國服務(wù)器程序增加前置條件判斷，判斷方法如下：

1. 必須具有網(wǎng)站簽發(fā)的session信息才可以使用，可簡單阻止程序發(fā)起的集中請求
2. 必須具有正確的referer，可有效防止嵌入式代碼的攻擊
3. 禁止一些客戶端類型的請求，如一些典型的不良蜘蛛特征
4. 設(shè)置同個(gè)session多少秒內(nèi)只能執(zhí)行一次

3、完善日志

應(yīng)該要盡可能完整保留美國服務(wù)器的訪問日志。日志分析程序，日志能夠幫助盡快判斷出異常訪問，比如單一IP的密集訪問，特定url同比請求激增等。

4、使用美國高防服務(wù)器

使用高防的服務(wù)器建站的話可以省去因?yàn)楸还魩淼膿p失還有處理的成本跟精力。所以建議被攻擊可能性較高的行業(yè)選擇高防的服務(wù)器進(jìn)行建站，從源頭上開始保護(hù)好網(wǎng)站安全，避免不必要的損失。

以上就是美國服務(wù)器CC攻擊的原理以及防御方案，希望能幫助到有需要的美國服務(wù)器用戶。

提供各種美國服務(wù)器的解決方案，對于有高防需求的用戶也提供了更多的選擇，現(xiàn)在美聯(lián)科技合作的美國VM機(jī)房到美國服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ，可以有效防護(hù)美國服務(wù)器的安全，需要了解更多詳情的用戶，歡迎移步到美聯(lián)科技官網(wǎng)：美國VM機(jī)房，或者聯(lián)系美聯(lián)科技客戶經(jīng)理QQ：22652082，進(jìn)行咨詢了解。

美聯(lián)科技已與全球多個(gè)國家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。關(guān)注美聯(lián)科技，了解更多IDC資訊！