有很多企業(yè)用戶在服務(wù)器使用過程當(dāng)中會(huì)遇到這樣情況,突然服務(wù)器卡的一塌糊涂。內(nèi)存��,cpu���,帶寬其中一項(xiàng)或者幾項(xiàng)甚至同時(shí)都跑滿了�。但是真實(shí)的用戶并沒有那么多。這是什么情況導(dǎo)致的呢����?縱然云計(jì)算這邊建議您考慮一下是否是被CC攻擊了。
CC攻擊是一種比較常見的攻擊����,并且并不需要很高的技術(shù)含量,攻擊成本也比較低�。服務(wù)器被CC攻擊的時(shí)候一般很少出現(xiàn)IP被封的情況。但是可能因?yàn)檎诠鬒P的延時(shí)很高����,甚至出現(xiàn)丟包,更嚴(yán)重的就是IPping不通了���。對(duì)于這樣的情況�,我們通過統(tǒng)計(jì)連接數(shù)就會(huì)發(fā)現(xiàn)某個(gè)站點(diǎn)對(duì)應(yīng)的連接數(shù)異常的高��。(可以在服務(wù)上面安裝IIS信息查看工具來統(tǒng)計(jì))
那么遇到CC攻擊了我們?cè)撛趺崔k呢���?一般來說為了不影響到其他站點(diǎn)��,我們先找到對(duì)應(yīng)的站點(diǎn)�����,關(guān)閉對(duì)應(yīng)的站點(diǎn)����。或者是把正在攻擊的域名停止解析����,或者解析到127.0.0.1這個(gè)IP。這樣攻擊就會(huì)回到發(fā)動(dòng)攻擊的服務(wù)器上面了�����。還有一種辦法就是直接屏蔽攻擊的IP����。(通過檢測(cè)系統(tǒng)日志獲?�。┎贿^這種的不太容易實(shí)現(xiàn)���。
不過這些辦法都會(huì)導(dǎo)致被攻擊的站點(diǎn)無法使用���,那么其實(shí)我們還可以用其他的一些防護(hù)軟件來實(shí)現(xiàn)����,常用的有安全狗�����,云鎖����。這些對(duì)CC攻擊量不大的情況下還是挺有用的。并且可以拉黑發(fā)送攻擊的IP�。或者可以選擇縱然云計(jì)算有防御CC攻擊能力的服務(wù)器來實(shí)現(xiàn)��。要是您在別的地方有服務(wù)器�,但是服務(wù)器沒有防護(hù)功能的話,也可以選擇縱然云計(jì)算的高防cdn來實(shí)現(xiàn)防護(hù)���。這樣就不會(huì)導(dǎo)致遇到CC攻擊必須關(guān)站了����。
