随着互联网的发展,个人建站非常普遍,有的用户自己网站业务在正常运行中,网站被恶意攻击,也是时常有发生,一些个人或小型网站,由于没有专业的技术人员维护,一旦遭到攻击,网站就会瞬间瘫痪。
网站遇到攻击最多的就是CC攻击了,相信大家都应该有过这样的经历,就是在某网站举行活动的时候,大量人员同时访问这网站时,打开页面的速度会比以前较慢,当访问的人越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就越高。
CC攻击的原理就是攻击者模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
此时远程服务器时,感觉就是 : 卡, 特别卡! 登录宝塔,查看信息发现CPU飙升到100%,负载状态也是占满.
面对CC攻击时候,防护方案
1.可以限制单个IP连接数量
限制单IP连接数量,降低同一ip攻击带来的伤害
2.降低连接超时时间
降低连接超时时间,及时释放系统资源应对TCP连接资源耗尽类型的CC攻击。
3.接入专业防护,德迅云安全 针对CC攻击,是有专门的AI智能防控,根据CC特征,自动调取特征数据库进行封包防护。有攻击自动开启,没有攻击关闭策略,避免长期开启策略导致误封情况。