新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
对于DDOS,加cdn可以缓解,或者还可以买高防的抗攻击ip。对于CC攻击,cdn是一个办法,本身也可以通过服务器的web应用程序或者内部防火墙拦截。
公司主营业务:做网站、网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出瀍河免费做网站回馈大家。
所以我认为你其实可以准备两台服务器,或者多个ip,而且都加上cdn,数据两边都可以互相同步。一台服务器是你现在的,一台服务器是欧美地区高防低价的,延迟通过cdn缓解,主服务器被攻击空路由立刻切换到备用。
CC攻击,攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。
DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于大流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。
网站被被攻击了,该怎么解决呢?
1、先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,关闭不需要的端口。如果有防火墙,打开网站的防火墙。建议可以安装个网站安全狗。
2、查看网站是否被挂马,查看网站程序的安全自身的程序安全漏洞。有条件的话可以找专业做安全的去看看.
3、修改账户密码,尽量设置的复杂些。就很多攻击就是通过弱口令来的。
4、确保你的杀毒软件是最新的,这个很重要。服务器安全狗上就有杀毒功能,同时还有安全防御功能。
5、备份文件、数据内容,并确保备份的信息是正常的,没有被损坏或被病毒侵入。
6、如果是大流量的攻击,建议采用软硬防相结合的方式,同时也可以看下DDOS流量清洗服务
楼上说的对,安全狗是会有误报,毕竟还不稳定嘛。我也用过加速乐,LZ如果是普通网站,用个免费版的加速乐足以。
CC (Challenge Collapsar)攻击
HTTP Flood,是针对Web服务在 OSI 协议第七层协议发起的攻击,攻击者极力模仿正常用户的网页请求行为,发起方便、过滤困难,极其容易造成目标服务器资源耗尽无法提供服务。
CC攻击的防御
目前CC攻击防御有三种:
1、软件防御 利用安装在服务器上的防火墙进行拦截,主要代表安全狗、云锁等软件,这类防御适用于CC攻击较小,而且CC特征明显的攻击。
2、网站程序防御 利用网站程序限制IP访问频率,并对程序进行优化进少,生成纯静态页,减少动态情况,可一定程度上减少CC攻击的压力。
3、云防火墙 如高防CDN、高防IP,高防CDN会对CC攻击访问进行拦截,对正常访客放行,同时利用边缘节点缓存网站资源,适用于网站被大量CC攻击防御,主要代表百度云加速、抗D宝。高防IP则是DDOS防火墙,利用高带宽、高硬防的特点,对CC攻击进行识别拦截,如正常用户就放行,也适用于被大量CC攻击防御,主要代码阿里云DDoS高防IP 、腾讯云DDoS高防IP,不过价格相对较贵。网页链接