有很多企業(yè)用戶在服務器使用過程當中會遇到這樣情況,突然服務器卡的一塌糊涂。內存,cpu,帶寬其中一項或者幾項甚至同時都跑滿了。但是真實的用戶并沒有那么多。這是什么情況導致的呢?縱然云計算這邊建議您考慮一下是否是被CC攻擊了。
CC攻擊是一種比較常見的攻擊,并且并不需要很高的技術含量,攻擊成本也比較低。服務器被CC攻擊的時候一般很少出現IP被封的情況。但是可能因為正在攻擊IP的延時很高,甚至出現丟包,更嚴重的就是IPping不通了。對于這樣的情況,我們通過統(tǒng)計連接數就會發(fā)現某個站點對應的連接數異常的高。(可以在服務上面安裝IIS信息查看工具來統(tǒng)計)
那么遇到CC攻擊了我們該怎么辦呢?一般來說為了不影響到其他站點,我們先找到對應的站點,關閉對應的站點。或者是把正在攻擊的域名停止解析,或者解析到127.0.0.1這個IP。這樣攻擊就會回到發(fā)動攻擊的服務器上面了。還有一種辦法就是直接屏蔽攻擊的IP。(通過檢測系統(tǒng)日志獲?。┎贿^這種的不太容易實現。
不過這些辦法都會導致被攻擊的站點無法使用,那么其實我們還可以用其他的一些防護軟件來實現,常用的有安全狗,云鎖。這些對CC攻擊量不大的情況下還是挺有用的。并且可以拉黑發(fā)送攻擊的IP。或者可以選擇縱然云計算有防御CC攻擊能力的服務器來實現。要是您在別的地方有服務器,但是服務器沒有防護功能的話,也可以選擇縱然云計算的高防cdn來實現防護。這樣就不會導致遇到CC攻擊必須關站了。
香港總公司:香港縱然雲計算國際有限公司 HK ZONGRAN CLOUD COMPUTING INT'L LIMITED
Copyright © 2016 香港縱然雲計算國際有限公司HK ZONGRAN CLOUD COMPUTING INT'L LIMITED m.xvyh.cn Corporation, All Rights Reserved
合作站點: 安全狗