Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

服务器安全与维护日志之----服务器网站被CC攻击怎么办?

来源: china8u 分享至:

浅谈:服务器防CC防火墙+CDN加速技术

一、服务器慢从防攻击与CDN加速说起 (*攻击:攻击网站一般分为3类,它们分别为ARP欺骗攻击、cc攻击、流量攻击)

        1.arp欺骗攻击 一般通过机房防火墙设置,把IP在机房防火墙进行绑定即可解决此类问题

        2.CC攻击 相对于其它二类攻击来说CC也是比较常见的一个问题。当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制 机房防火墙也相当吃力,严重时造成服务器死机,网络PING值一般是呈现正常状态往往查不出问题所在,网站打不开情况居多!

解决方法就是:


安装上如图所示:安装防CC攻击防火墙软件,

防CC工具可以通过设置--------------------------------------防护设置:

非正常访问_8_次加入屏蔽(需重启才能生效)

单IP允许最大连接数_50_  屏蔽时长_9200_秒

流量间隔_1_    间隔接收流量阀值_14_Mb

流量异常处理:发送报警并保护-------------------------------保存设置(完成)

       3.DDOS攻击 原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御,因此防DDOS攻击的缺点就是成本高大约20G的带宽只能防10G的流量攻击,因此最好的防流量攻击办法就是通过CDN集群系统,多IP多节点支持!

 解决方法就是:

1.>它采用CDN技术将攻击流量进行分流处理。
2.>它具有超强的防ddos、cc、ARP等攻击能力。
3.>支持大流量网站,不限IIS访问,用户越多速度越快。
4.>全国各地访问速度均匀,访问网站就近访问、无跨地域延迟问题。
5.>原点IP隐藏、多节点IP不会因为服务器或线路故障而导致网站不能访问

二、通过服务器硬件设备提速

当然这点非常重要,服务器加速首先要有一台高配置高性能的服务器基础才行!它是保证服务器正常运行的一个重要前提和因素!检查服务器的CPU配置、内存性能、带宽是否符合要求等等。

信誉指数:★★★★★


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史