阿里云服务器网站被CC攻击防御解决方法

  • A+
所属分类:CC攻击防护

阿里云服务器网站被CC攻击如何解决?护云盾分享阿里云防御CC攻击产品的解决方法,阿里云服务器CC攻击防御可使用的产品有Web应用防火墙、SCDN和DDoS防护等,护云盾来详细说下阿里云服务器网站被CC攻击的解决方法:

阿里云服务器网站被CC攻击防御解决方法

网站被CC攻击的表现情况一般为:服务器可以ping通,但是网站网页无法访问,流量本身并不大,没有异常流量,但cc攻击持续时间长,造成服务器无法正常连接。

CC攻击并不像DDoS攻击那样产生巨大流量,CC攻击占用的是服务器内存资源;CC攻击的IP是真实且分散的;数据包都是真实的数据包,且攻击请求都是有效的切无法拒绝的请求。所以CC攻击还是很难防御的,不过我们可以使用阿里云SCDN、Web应用防火墙或DDoS防护来防御CC攻击。

阿里云Web应用防火墙、SCDN和DDoS防护均提供CC攻击防御功能,护云盾来详细说下:

SCDN的抗CC攻击防护

阿里云SCDN在为网站做加速的同时,提供防护DDoS、CC、Web应用攻击、恶意刷流量和恶意爬虫等危害网站的行为,阿里云SCDN基于阿里云CDN的分布式架构,具备天然地抗CC攻击的能力。阿里云SCDN还依托阿里云飞天平台的计算能力,使用深度学习的算法,可以快速地产生安全情报和安全策略,实现智能识别大规模攻击并主动防御。而正常用户的资源请求可正常从SCDN节点获取,达到加速效果。这就是阿里云SCDN提供的一整套加速和安全的解决方案。目前SCDN抗CC防护保底 6万QPS,最高到 100万QPS 的弹性防护。另可定制最高达 250万QPS 防护。阿里云SCDN支持自定义CC防护规则。

参考文档

官方文档:SCDN CC攻击防御 - 阿里云

Web应用防火墙防御CC攻击

阿里云Web应用防火墙能够对网站或APP恶意流量进行恶意特征识别及防护,默认CC攻击的防护模式是正常模式,当源站CPU飙升,数据库或者应用丢包时,您可以选用攻击紧急模式。

参考文档

官方文档:CC攻击防护最佳实践 - 阿里云

DDoS防护防御CC攻击

阿里云DDoS高防IP服务针对HTTP(S) flood攻击(CC攻击)提供四种防护模式:
正常模式:默认的CC安全防护模式。网站无明显流量异常时建议采用此模式。
正常模式的CC攻击防护策略相对宽松,可以防御一般的CC攻击,对于正常请求不会造成误杀。

攻击紧急模式:当发现网站响应、流量、CPU、内存等指标出现异常时,可切换至此模式。
攻击紧急模式的CC攻击防护策略相对严格。相比正常模式,此模式可以防护更为复杂和精巧的CC攻击,但可能会对少部分正常请求造成误杀。

严格模式:严格模式的CC攻击防护策略较为严格。同时,该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。

超级严格模式:超级严格模式的CC攻击防护策略非常严格。同时,该模式会对被保护网站的所有访问请求实行全局级别的人机识别验证,即针对每个访问者都将进行验证,只有通过认证后后才允许访问网站。

相比于严格模式,超级严格模式所使用的全局算法认证在验证算法中还增加反调试、反机器验证等功能。

参考文档

官方文档:HTTP(S) Flood攻击防护设置 - 阿里云

注意:选购阿里云DDoS高防产品,可领取阿里云2000元代金券,符合条件的订单可以优先使用代金券抵扣订单金额。

阿里云代金券

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: