美國服務(wù)器CC攻擊也是網(wǎng)絡(luò)中常見的攻擊之一，但是它的攻擊原理跟DDoS攻擊是不一樣的，今天美聯(lián)科技小編就來介紹下美國服務(wù)器CC攻擊的原理以及防御方案。

        一、CC攻擊的工作原理

        CC攻擊的原理就是黑客控制僵尸主機，不停地發(fā)大量數(shù)據(jù)包給到目標美國服務(wù)器，導致美國服務(wù)器資源耗盡，直到宕機崩潰。而CC攻擊主要是針對攻擊網(wǎng)站頁面，當網(wǎng)頁訪客特別多的時候，網(wǎng)頁的加載速度就會變慢，而CC就是模擬多個用戶不停的對需要大量數(shù)據(jù)操作的頁面進行訪問，導致美國服務(wù)器CPU長時間處于100%，處理不完連接直至網(wǎng)絡(luò)擁塞，正常的訪問被中止。

        二、CC攻擊的應(yīng)對策略

        1）取消美國服務(wù)器域名綁定

        取消域名綁定后CPU能夠馬上恢復正常狀態(tài)，通過IP來進行訪問連接回一切正常。但是取消或者更改域名回對于訪客造成麻煩，而且對于針對IP的CC攻擊是無效的，就算更換域名而被黑客發(fā)現(xiàn)的話，黑客也會對新域名實施攻擊。

        2）更改美國服務(wù)器Web端口

        常規(guī)情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此黑客實施攻擊就以默認的80端口進行攻擊，所以可以修改Web端口達到阻止CC攻擊的目的。

        3）美國服務(wù)器IIS屏蔽CC攻擊的源IP

        通過查看系統(tǒng)日志可以發(fā)現(xiàn)CC攻擊的源IP，那么就可以在IIS中設(shè)置屏蔽該IP對Web站點的訪問，從而達到阻止IIS攻擊的效果。

        三、CC攻擊的防御方案

        1）優(yōu)化代碼

        盡可能使用緩存來存儲重復的查詢內(nèi)容，減少重復的數(shù)據(jù)查詢所造成的美國服務(wù)器資源消耗，同時減少復雜框架的調(diào)用，減少不必要的數(shù)據(jù)請求和處理邏輯。程序執(zhí)行中，及時釋放資源，如及時關(guān)閉mysql連接，及時關(guān)閉memcache連接等，減少空連接的消耗。

        2）限制手段

        對負載較高的美國服務(wù)器程序增加前置條件判斷，判斷方法如下：

        a. 必須具有網(wǎng)站簽發(fā)的session信息才可以使用，可簡單阻止程序發(fā)起的集中請求
        b. 必須具有正確的referer，可有效防止嵌入式代碼的攻擊
        c. 禁止一些客戶端類型的請求，如一些典型的不良蜘蛛特征
        d. 設(shè)置同個session多少秒內(nèi)只能執(zhí)行一次

        3）完善日志

        應(yīng)該要盡可能完整保留美國服務(wù)器的訪問日志。日志分析程序，日志能夠幫助盡快判斷出異常訪問，比如單一IP的密集訪問，特定url同比請求激增等。

        4）使用美國高防服務(wù)器

        使用美國高防服務(wù)器建站的話可以省去因為被攻擊帶來的損失還有處理的成本跟精力。所以建議被攻擊可能性較高的行業(yè)選擇高防的服務(wù)器進行建站，從源頭上開始保護好網(wǎng)站安全，避免不必要的損失。

        以上就是美國服務(wù)器CC攻擊的原理以及防御方案，希望能幫助到有需要的美國服務(wù)器用戶。

        美聯(lián)科技提供各種美國服務(wù)器的解決方案，對于有高防需求的用戶也提供了更多的選擇，現(xiàn)在美聯(lián)科技合作的美國VM機房到美國服務(wù)器所有配置都免費贈送防御值 ，可以有效防護美國服務(wù)器的安全，以下是部分配置介紹：

CPU	內(nèi)存	硬盤	帶寬	IP	價格	防御
E3-1230v3	16GB	500GB SSD	1G無限流量	1個IP	900/月	免費贈送1800Gbps DDoS防御
E3-1270v2	32GB	500GB SSD	1G無限流量	1個IP	1250/月	免費贈送1800Gbps DDoS防御
E3-1275v5	32GB	500GB SSD	1G無限流量	1個IP	1350/月	免費贈送1800Gbps DDoS防御
Dual E5-2630L	32GB	500GB SSD	1G無限流量	1個IP	1150/月	免費贈送1800Gbps DDoS防御

        需要了解更多詳情的用戶，歡迎移步到美聯(lián)科技官網(wǎng)：美國VM機房，或者聯(lián)系美聯(lián)科技客戶經(jīng)理QQ：22652082，進行咨詢了解。

        美聯(lián)科技已與全球多個國家的頂級數(shù)據(jù)中心達成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。關(guān)注美聯(lián)科技（http://www.dnkscl.cn/），了解更多IDC資訊！