服务器安全与维护日志之----服务器网站被CC攻击怎么办?
2011-12-13 16:00
405 查看
浅谈:服务器防CC防火墙+CDN加速技术
一、服务器慢从防攻击与CDN加速说起 (*攻击:攻击网站一般分为3类,它们分别为ARP欺骗攻击、cc攻击、流量攻击)
1.arp欺骗攻击 一般通过机房防火墙设置,把IP在机房防火墙进行绑定即可解决此类问题
2.CC攻击 相对于其它二类攻击来说CC也是比较常见的一个问题。当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制 机房防火墙也相当吃力,严重时造成服务器死机,网络PING值一般是呈现正常状态往往查不出问题所在,网站打不开情况居多!
解决方法就是:
安装上如图所示:安装防CC攻击防火墙软件,
防CC工具可以通过设置--------------------------------------防护设置:
非正常访问_8_次加入屏蔽(需重启才能生效)
单IP允许最大连接数_50_ 屏蔽时长_9200_秒
流量间隔_1_ 间隔接收流量阀值_14_Mb
流量异常处理:发送报警并保护-------------------------------保存设置(完成)
3.DDOS攻击 原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御,因此防DDOS攻击的缺点就是成本高大约20G的带宽只能防10G的流量攻击,因此最好的防流量攻击办法就是通过CDN集群系统,多IP多节点支持!
解决方法就是:
1.>它采用CDN技术将攻击流量进行分流处理。
2.>它具有超强的防ddos、cc、ARP等攻击能力。
3.>支持大流量网站,不限IIS访问,用户越多速度越快。
4.>全国各地访问速度均匀,访问网站就近访问、无跨地域延迟问题。
5.>原点IP隐藏、多节点IP不会因为服务器或线路故障而导致网站不能访问
二、通过服务器硬件设备提速
当然这点非常重要,服务器加速首先要有一台高配置高性能的服务器基础才行!它是保证服务器正常运行的一个重要前提和因素!检查服务器的CPU配置、内存性能、带宽是否符合要求等等。
信誉指数:★★★★★
本文出自 “服务器安全维护” 博客,请务必保留此出处http://cuiqinting.blog.51cto.com/4109747/740920
一、服务器慢从防攻击与CDN加速说起 (*攻击:攻击网站一般分为3类,它们分别为ARP欺骗攻击、cc攻击、流量攻击)
1.arp欺骗攻击 一般通过机房防火墙设置,把IP在机房防火墙进行绑定即可解决此类问题
2.CC攻击 相对于其它二类攻击来说CC也是比较常见的一个问题。当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制 机房防火墙也相当吃力,严重时造成服务器死机,网络PING值一般是呈现正常状态往往查不出问题所在,网站打不开情况居多!
解决方法就是:
安装上如图所示:安装防CC攻击防火墙软件,
防CC工具可以通过设置--------------------------------------防护设置:
非正常访问_8_次加入屏蔽(需重启才能生效)
单IP允许最大连接数_50_ 屏蔽时长_9200_秒
流量间隔_1_ 间隔接收流量阀值_14_Mb
流量异常处理:发送报警并保护-------------------------------保存设置(完成)
3.DDOS攻击 原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御,因此防DDOS攻击的缺点就是成本高大约20G的带宽只能防10G的流量攻击,因此最好的防流量攻击办法就是通过CDN集群系统,多IP多节点支持!
解决方法就是:
1.>它采用CDN技术将攻击流量进行分流处理。
2.>它具有超强的防ddos、cc、ARP等攻击能力。
3.>支持大流量网站,不限IIS访问,用户越多速度越快。
4.>全国各地访问速度均匀,访问网站就近访问、无跨地域延迟问题。
5.>原点IP隐藏、多节点IP不会因为服务器或线路故障而导致网站不能访问
二、通过服务器硬件设备提速
当然这点非常重要,服务器加速首先要有一台高配置高性能的服务器基础才行!它是保证服务器正常运行的一个重要前提和因素!检查服务器的CPU配置、内存性能、带宽是否符合要求等等。
信誉指数:★★★★★
本文出自 “服务器安全维护” 博客,请务必保留此出处http://cuiqinting.blog.51cto.com/4109747/740920
相关文章推荐
- 二飞网站团队工作日志20180109:网站被黑后的安全维护
- 普通的三招弥补掉IIS服务器日志的安全过失
- 教你学会七种维护服务器安全最佳技巧
- 网站怎么防止cc攻击,解决CC攻击的方法分享!
- 七个维护服务器安全的技巧
- 如何看懂IIS服务器网站日志
- Win2003网站服务器的安全配置综合版
- 阿里云服务器怎么设置能让网站发邮件
- 我的网站是怎么把-百度云-做网站文件服务器的
- 服务器安全问题及对策&&网站程序安全问题及对策&&数据库安全问题
- [转载] Apache网站服务器安全之关闭TRACE Method
- Linux与云计算——第二阶段Linux服务器架设 第七章:网站WEB服务器架设—日志分析平台
- 怎么在IIS中发布自自己的网站iis 2011-12-21 22:41:57| 分类: 专业日志 | 标签: |举报 |字号大
- A5 安全小组讲座:服务器和网站安全
- 帝云网络五大技巧维护服务器安全
- Linux服务器的配置、维护、环境搭建和安全配置之配置文件、启动命令行
- 七个维护服务器安全的技巧