网站首页
 
公司新闻
行业新闻
您当前的位置:网站首页 ->> 行业新闻
河北高防告诉您遇到CC攻击怎么办?
发布时间:2019-10-15 09:40:05 点击:1986

  电子商务随着经济的不断发展,许多公司都有自己的高服务器,以服务器为核心的网络产品,高反服务器技术相对复杂,尤其是网络的不断发展,服务器的攻击也在不断增加,病毒在网络时代,并具有高度安全性的问题服务器是非常杰出的。

  CC攻击非常有害且难以预防。它可能直接导致网站停机和服务器故障,从而导致权限丧失,品牌屈辱,财产损失和其他巨大损失。它严重威胁着中国互联网信息安全的发展。

  网站所有者知道,处理cc是系统工程,要依靠cc中的系统或产品是不现实的,可以肯定的是,完全根除cc是不可能的,但是采取适当的措施应对cc的90%攻击是可能的,基于攻击和防御的成本是有代价的,如果通过适当的方式来增强对cc的抵抗能力,也意味着增加了攻击者的攻击成本,因此大多数攻击者将无法继续放弃,也等同于成功抵御cc攻击。

  有什么简单实用的方法可以防止cc攻击?今天小编向大家介绍了几种防御cc的攻击方法。

  1、安装专业的防cc防火墙

  2、使用高性能网络设备

  首先,必须确保网络设备不会成为瓶颈。因此,在选择路由器,交换机,硬件防火墙等设备时,有必要选择具有较高知名度和信誉的产品。另外,如果与网络提供商有特殊的关系或协议,当发生大量攻击以应对某些CC攻击时,要求他们在网络联系人处进行流量控制非常有效。

  3、足够的网络带宽确保

  网络带宽直接决定了抵御攻击的能力。如果只有10M带宽可用,那么无论采取什么措施,都很难抵抗当前的SYNFlood攻击。当前,至少应选择100M共享带宽,而最好的选择是挂在1000M的主干上。但是需要特别注意的是,网卡上的主机为1000 m并不意味着它是千兆带宽,如果将其放入100 m交换机中,则它的实际带宽不超过100 m,然后接上100 m的带宽不等于具有MB带宽,因为网络服务提供商可能会限制交换机上10 m的实际带宽,因此必须清楚。

  4、尽可能避免NAT

  路由器和硬件保护墙设备都将尝试避免使用网络地址转换NAT,因为使用此技术会降低网络通信能力,实际上原因很简单,因为NAT需要在过程中进行地址转换转换需要检查和计算网络数据包,因此浪费了很多CPU时间,但有时必须使用NAT,没有很好的解决方案。

  5、升级主机服务器硬件

  在保证网络带宽的前提下,请尝试改善硬件配置。为了有效地每秒抵抗100,000个SYN攻击数据包,服务器的配置至少应如下所示:P42.4 G / DDR512M / SCSI HD,起主要作用的是主CPU和内存,如果拥有双CPU使用它,必须选择高速内存DDR内存,尝试选择SCSI硬盘驱动器不要贪婪,只有IDE便宜的数量也要便宜,否则在性能方面会很昂贵,而网卡则必须选择3 com或英特尔等品牌(如果使用Realtek或在您自己的PC中使用)。

  6、增强操作系统的TCP / IP堆栈

  作为服务器操作系统,Linux本身具有一定的抵抗cc攻击的能力,但默认情况下未启用。如果启用,则内置环境可以保护1W cc封装,但如果未启用,则只能抵抗数百个。

  7、使您的站点成为静态页面

  事实证明,使您的网站尽可能地静态,不仅使其更具抵御能力,而且还给黑客带来了很多麻烦,至少直到现在还没有HTML泄漏。诸如sina,sohu,netease之类的门户网站主要是静态页面,如果不需要动态脚本调用,则将其转到另一个单独的大型机,免除共谋主服务器的攻击,当然不要做一些适当的数据库调用脚本或可以调用的最好脚本拒绝使用代理访问数据库脚本,因为经验表明,使用代理访问网站的80%属于恶意行为。

  8、其他防御措施

  超过cc的七个防御cc建议,对于绝大多数用户都有自己的主机,但是如果经过上述步骤仍然无法解决cc的问题,那么有些麻烦,可能需要更多的投资,增加使用服务器的数量往返或DNS负载平衡技术,甚至需要购买交换机设备,以使cc的抗攻击性加倍,只要投入足够深,始终会有攻击者放弃,那么您就成功了。

 
上一条: 数据市场的五大新趋势 下一条: 大型站点需要知道的河北高防服务器知识
关闭窗口
 
Copyright ©2011-2012 版权所有:河北速联速通网络科技有限公司 冀ICP备08088733号-3 公安机关备案号:13010302000093 经营性IDC ICP ISP证编号:B1.B2-20080080