关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

cc防护方案

发布时间:2019-12-04 00:20:09

cc防护方案是什么?CC攻击是ddos攻击的一种,是利用不断对网站发送连接请求致使形成拒绝服务的攻击。相比其它的DDOS攻击,CC攻击是应用层的,主要针对网站。

cc攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQL Server、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用。

CC防御方案

对是否HTTP Get的判断,要统计到达每个服务器的每秒钟的GET请求数,如果远远超过正常值,就要对HTTP协议解码,找出HTTP Get及其参数(例如URL等)。

然后,判断某个GET 请求是来自代理服务器还是恶意请求,并回应一个带Key的响应要求,请求发起端作出相应的回馈。如果发起端不响应,则说明是利用工具发起的请求,这样HTTP Get请求就无法到达服务器,达到防护效果。

针对CC攻击防御的溯本追源技术,是通过对服务器访问流量的实时监测,可以发现其在一定范围内波动,此时设置服务器低压阀值,当服务器访问流量高于低压阀值时开始记录并跟踪访问源。

此外,还要设置一个服务器高压阀值,此高压阀值代表服务器能够承受的最大负荷,当监测到服务器访问流量达到或超过高压阀值时,说明有DDOS攻击事件发生,需要实时阻断攻击流量,此时系统将逐一查找受攻击服务器的攻击源列表,检查每个攻击源的访问流量,将突发大流量的源IP地址判断为正在进行DOS攻击的攻击源,将这些攻击源流量及其连接进行实时阻断。

北通云云服务器具备专业CC防护功能。用户在购买云服务器时,可自主选择是否开通。开启cc防护后,大家可根据规则自定义设置防护策略,保证网站、服务器正常运行。

北通云云主机的智能、电信、香港高防线路均支持CC防护。安全可靠的云服务器产品链接:https://www.beitongyun.com/host/buy.html


/template/Home/Beitongyun/PC/Static