電子商務(wù)隨著經(jīng)濟的不斷發(fā)展,許多公司都有自己的高服務(wù)器,以服務(wù)器為核心的網(wǎng)絡(luò)產(chǎn)品,高反服務(wù)器技術(shù)相對復雜,尤其是網(wǎng)絡(luò)的不斷發(fā)展,服務(wù)器的攻擊也在不斷增加,病毒在網(wǎng)絡(luò)時代,并具有高度安全性的問題服務(wù)器是非常杰出的。
CC攻擊非常有害且難以預防。它可能直接導致網(wǎng)站停機和服務(wù)器故障,從而導致權(quán)限喪失,品牌屈辱,財產(chǎn)損失和其他巨大損失。它嚴重威脅著中國互聯(lián)網(wǎng)信息安全的發(fā)展。
網(wǎng)站所有者知道,處理cc是系統(tǒng)工程,要依靠cc中的系統(tǒng)或產(chǎn)品是不現(xiàn)實的,可以肯定的是,完全根除cc是不可能的,但是采取適當?shù)拇胧⿷獙c的90%攻擊是可能的,基于攻擊和防御的成本是有代價的,如果通過適當?shù)姆绞絹碓鰪妼c的抵抗能力,也意味著增加了攻擊者的攻擊成本,因此大多數(shù)攻擊者將無法繼續(xù)放棄,也等同于成功抵御cc攻擊。
有什么簡單實用的方法可以防止cc攻擊?今天小編向大家介紹了幾種防御cc的攻擊方法。
1、安裝專業(yè)的防cc防火墻
2、使用高性能網(wǎng)絡(luò)設(shè)備
首先,必須確保網(wǎng)絡(luò)設(shè)備不會成為瓶頸。因此,在選擇路由器,交換機,硬件防火墻等設(shè)備時,有必要選擇具有較高知名度和信譽的產(chǎn)品。另外,如果與網(wǎng)絡(luò)提供商有特殊的關(guān)系或協(xié)議,當發(fā)生大量攻擊以應對某些CC攻擊時,要求他們在網(wǎng)絡(luò)聯(lián)系人處進行流量控制非常有效。
3、足夠的網(wǎng)絡(luò)帶寬確保
網(wǎng)絡(luò)帶寬直接決定了抵御攻擊的能力。如果只有10M帶寬可用,那么無論采取什么措施,都很難抵抗當前的SYNFlood攻擊。當前,至少應選擇100M共享帶寬,而最好的選擇是掛在1000M的主干上。但是需要特別注意的是,網(wǎng)卡上的主機為1000 m并不意味著它是千兆帶寬,如果將其放入100 m交換機中,則它的實際帶寬不超過100 m,然后接上100 m的帶寬不等于具有MB帶寬,因為網(wǎng)絡(luò)服務(wù)提供商可能會限制交換機上10 m的實際帶寬,因此必須清楚。
4、盡可能避免NAT
路由器和硬件保護墻設(shè)備都將嘗試避免使用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,因為使用此技術(shù)會降低網(wǎng)絡(luò)通信能力,實際上原因很簡單,因為NAT需要在過程中進行地址轉(zhuǎn)換轉(zhuǎn)換需要檢查和計算網(wǎng)絡(luò)數(shù)據(jù)包,因此浪費了很多CPU時間,但有時必須使用NAT,沒有很好的解決方案。
5、升級主機服務(wù)器硬件
在保證網(wǎng)絡(luò)帶寬的前提下,請嘗試改善硬件配置。為了有效地每秒抵抗100,000個SYN攻擊數(shù)據(jù)包,服務(wù)器的配置至少應如下所示:P42.4 G / DDR512M / SCSI HD,起主要作用的是主CPU和內(nèi)存,如果擁有雙CPU使用它,必須選擇高速內(nèi)存DDR內(nèi)存,嘗試選擇SCSI硬盤驅(qū)動器不要貪婪,只有IDE便宜的數(shù)量也要便宜,否則在性能方面會很昂貴,而網(wǎng)卡則必須選擇3 com或英特爾等品牌(如果使用Realtek或在您自己的PC中使用)。
6、增強操作系統(tǒng)的TCP / IP堆棧
作為服務(wù)器操作系統(tǒng),Linux本身具有一定的抵抗cc攻擊的能力,但默認情況下未啟用。如果啟用,則內(nèi)置環(huán)境可以保護1W cc封裝,但如果未啟用,則只能抵抗數(shù)百個。
7、使您的站點成為靜態(tài)頁面
事實證明,使您的網(wǎng)站盡可能地靜態(tài),不僅使其更具抵御能力,而且還給黑客帶來了很多麻煩,至少直到現(xiàn)在還沒有HTML泄漏。諸如sina,sohu,netease之類的門戶網(wǎng)站主要是靜態(tài)頁面,如果不需要動態(tài)腳本調(diào)用,則將其轉(zhuǎn)到另一個單獨的大型機,免除共謀主服務(wù)器的攻擊,當然不要做一些適當?shù)臄?shù)據(jù)庫調(diào)用腳本或可以調(diào)用的最好腳本拒絕使用代理訪問數(shù)據(jù)庫腳本,因為經(jīng)驗表明,使用代理訪問網(wǎng)站的80%屬于惡意行為。
8、其他防御措施
超過cc的七個防御cc建議,對于絕大多數(shù)用戶都有自己的主機,但是如果經(jīng)過上述步驟仍然無法解決cc的問題,那么有些麻煩,可能需要更多的投資,增加使用服務(wù)器的數(shù)量往返或DNS負載平衡技術(shù),甚至需要購買交換機設(shè)備,以使cc的抗攻擊性加倍,只要投入足夠深,始終會有攻擊者放棄,那么您就成功了。
|