有很多企業(yè)用戶在服務器使用過程當中會遇到這樣情況��,突然服務器卡的一塌糊涂�����。內存�����,cpu��,帶寬其中一項或者幾項甚至同時都跑滿了����。但是真實的用戶并沒有那么多。這是什么情況導致的呢�����?縱然云計算這邊建議您考慮一下是否是被CC攻擊了�����。
CC攻擊是一種比較常見的攻擊���,并且并不需要很高的技術含量,攻擊成本也比較低��。服務器被CC攻擊的時候一般很少出現IP被封的情況��。但是可能因為正在攻擊IP的延時很高�����,甚至出現丟包,更嚴重的就是IPping不通了���。對于這樣的情況����,我們通過統(tǒng)計連接數就會發(fā)現某個站點對應的連接數異常的高����。(可以在服務上面安裝IIS信息查看工具來統(tǒng)計)
那么遇到CC攻擊了我們該怎么辦呢?一般來說為了不影響到其他站點���,我們先找到對應的站點����,關閉對應的站點�。或者是把正在攻擊的域名停止解析�����,或者解析到127.0.0.1這個IP�。這樣攻擊就會回到發(fā)動攻擊的服務器上面了。還有一種辦法就是直接屏蔽攻擊的IP。(通過檢測系統(tǒng)日志獲?����。┎贿^這種的不太容易實現�����。
不過這些辦法都會導致被攻擊的站點無法使用�����,那么其實我們還可以用其他的一些防護軟件來實現��,常用的有安全狗��,云鎖��。這些對CC攻擊量不大的情況下還是挺有用的����。并且可以拉黑發(fā)送攻擊的IP�。或者可以選擇縱然云計算有防御CC攻擊能力的服務器來實現����。要是您在別的地方有服務器����,但是服務器沒有防護功能的話��,也可以選擇縱然云計算的高防cdn來實現防護����。這樣就不會導致遇到CC攻擊必須關站了。
