cc防护方案

cc防护方案是什么?CC攻击是ddos攻击的一种,是利用不断对网站发送连接请求致使形成拒绝服务的攻击。相比其它的DDOS攻击,CC攻击是应用层的,主要针对网站。

cc攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQL Server、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用。

CC防御方案

对是否 Get的判断,要统计到达每个服务器的每秒钟的GET请求数,如果远远超过正常值,就要对协议解码,找出 Get及其参数(假如URL等)。

然后,判断某个GET 请求是来自代理服务器还是恶意请求,并回应一个带Key的响应需求,请求发起端作出相应的回馈。如果发起端不响应,则说明是利用工具发起的请求,这样 Get请求就无法到达服务器,达到防护效果。

针对CC攻击防御的溯本追源技术,是通过对服务器访问流量的实时监测,可以发现其在一定范围内波动,此时设置服务器低压阀值,当服务器访问流量高于低压阀值时开始记录并跟踪访问源。

此外,还要设置一个服务器高压阀值,此高压阀值表示服务器能够承受的最大负荷,当监测到服务器访问流量达到或超过高压阀值时,说明有DDOS攻击事件发生,需要实时阻断攻击流量,此时系统将逐一查找受攻击服务器的攻击源列表,检查每个攻击源的访问流量,将突发大流量的源IP地址判断为正在进行DOS攻击的攻击源,将这些攻击源流量及其连接进行实时阻断。

融亿云的云服务器具备专业CC防护功能。用户在购买云服务器时,可自主选择是否开通。开启cc防护后,大家可依据规则自定义设置防护策略,保证网站、服务器正常运行。

融亿云的云主机的智能、电信、香港高防线路均支持CC防护。安全可靠的

最后更新:2022/03/26
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论