cc防護方案

發(fā)布時間：2024-05-02

cc防護方案是什么？cc攻擊是ddos攻擊的一種，是利用不斷對網(wǎng)站發(fā)送連接請求致使形成拒絕服務(wù)的攻擊。相比其它的ddos攻擊，cc攻擊是應(yīng)用層的，主要針對網(wǎng)站。
cc攻擊主要是針對存在asp、jsp、php、cgi等腳本程序，并調(diào)用mssql server、mysqlserver、oracle等數(shù)據(jù)庫的網(wǎng)站系統(tǒng)而設(shè)計的，特征是和服務(wù)器建立正常的tcp連接，并不斷的向腳本程序提交查詢、列表等大量耗費數(shù)據(jù)庫資源的調(diào)用。
cc防御方案
對是否http get的判斷，要統(tǒng)計到達每個服務(wù)器的每秒鐘的get請求數(shù)，如果遠遠超過正常值，就要對http協(xié)議解碼，找出http get及其參數(shù)(例如url等)。
然后，判斷某個get 請求是來自代理服務(wù)器還是惡意請求，并回應(yīng)一個帶key的響應(yīng)要求，請求發(fā)起端作出相應(yīng)的回饋。如果發(fā)起端不響應(yīng)，則說明是利用工具發(fā)起的請求，這樣http get請求就無法到達服務(wù)器，達到防護效果。
針對cc攻擊防御的溯本追源技術(shù)，是通過對服務(wù)器訪問流量的實時監(jiān)測，可以發(fā)現(xiàn)其在一定范圍內(nèi)波動，此時設(shè)置服務(wù)器低壓閥值，當(dāng)服務(wù)器訪問流量高于低壓閥值時開始記錄并跟蹤訪問源。
此外，還要設(shè)置一個服務(wù)器高壓閥值，此高壓閥值代表服務(wù)器能夠承受的最大負荷，當(dāng)監(jiān)測到服務(wù)器訪問流量達到或超過高壓閥值時，說明有ddos攻擊事件發(fā)生，需要實時阻斷攻擊流量，此時系統(tǒng)將逐一查找受攻擊服務(wù)器的攻擊源列表，檢查每個攻擊源的訪問流量，將突發(fā)大流量的源ip地址判斷為正在進行dos攻擊的攻擊源，將這些攻擊源流量及其連接進行實時阻斷。
西部數(shù)碼云服務(wù)器具備專業(yè)cc防護功能。用戶在購買云服務(wù)器時，可自主選擇是否開通。開啟cc防護后，大家可根據(jù)規(guī)則自定義設(shè)置防護策略，保證網(wǎng)站、服務(wù)器正常運行。
西部數(shù)碼云主機的智能、電信、香港高防線路均支持cc防護。安全可靠的云服務(wù)器產(chǎn)品鏈接 https://www.west.cn/cloudhost/