云服務器中防止CC攻擊的方法:1.更改Web端口,80端口;2.屏蔽攻擊IP,訪問日志查看;3.使用CDN技術,隱藏源IP;4.選擇高防服務器;
具體分析如下:
1.更改Web端口
服務器都是通過默認的80端口對外提供服務,因此攻擊者在實施攻CC擊時也是默認攻擊服務器的80端口。可以在網站受到CC攻擊時修改我們的默認端口以抵御網站被攻擊。
2.屏蔽攻擊IP
通過查看網站的訪問日志,來確定攻擊者的IP地址,在把這些攻擊的IP全部在服務器端進行屏蔽,來實現抵御攻擊的目的。
3.使用CDN技術
CDN技術是構建在網絡之上的內容分發網絡,依靠部署在各地的邊緣服務器,通過中心平臺的負載均衡、內容分發、調度等功能模塊,使用戶就近獲取所需內容,而不用直接訪問網站源服務器。在架設多個CDN節點后,不僅能解決各地區不同網絡用戶訪問速度,還能解決并發量減輕網站服務器的壓力。而且使用CDN技術后可以隱藏網站源IP,當有網站受到攻擊時,攻擊者會因為找不到源站ip而無法直接攻擊到源服務器,當攻擊打到CDN的節點上,就有很多個節點共同承受。而且還可以臨時增加節點,不會因為某個或某幾個節點被打死而導至網站無法訪問,使我們的網站得到安全保障。
4.選擇高防服務器
高防服務器可以通過定期掃描現有的網絡節點、在骨干節點配置防火墻、查找可能存在的安全漏洞、用足夠的機器承受攻擊、充分利用網絡設備保護網絡資源、過濾不必要的服務和端口等方式避免CC攻擊。
