主页 > 新闻中心 > 有哪些好的防cc方法呢 小编为你支招

有哪些好的防cc方法呢 小编为你支招

管理员 新闻中心 2021年05月18日

网站最怕就是遇到cc了,只要网站被cc攻击到,那就直接挂掉了。所以是大部分站长不想看到事情,那么该如何防cc呢?有哪些方法可以对付cc呢?今天小编给大家介绍的几款可以防cc的工具,我们一起来看看吧!接下来小编就对“有哪些好的防cc方法呢 小编为你支招”做一个详细的介绍,希望以下的全部内容对大家能有所帮助!

有哪些好的防cc方法呢 小编为你支招

防C盾是一款基于云计算和CDN的网站安全防护的专业产品,通过多地域分布式部署,全面智能的监控系统及多盾联动混合节点防御技术,毫秒级的防御响应时间,高效彻底解决CC攻击带来的安全和响应速度问题,真正达到在岗1分钟,安全60秒的防御效果。

防C盾的工作原理和类型

SYN Flood防护

结合了syn Cookie、syn proxy、safereset、syn重传等算法,并引入了IP信誉机制,当来自某个源IP的第一个syn包到达时,如果该IP的信誉值较高,则采用syncookie算法;而对于信誉值较低的源IP,则基于协议栈行为模式,如果syn包得到验证,则对该连接进入syncookie校验,一旦该IP的连接得到验证则提高其信誉值。

ACK Flood防护

利用对称性判断来分析出是否有攻击存在,所谓对称型判断,就是收包异常大于发包,因为攻击者通常会采用大量ACK包,并且为了提高攻击速度,一般采用内容基本一致的小包发送。这可以作为判断是否发生ACK Flood的依据。

有哪些好的防cc方法呢 小编为你支招

UDP Flood防护

UDP协议与TCP 协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDP Flood的防护非常困难。其防护要根据具体情况对待:判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。

ICMP防护

ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文, 因此ICMP Flood出现的频度较低。其防御方法主要是直接过滤ICMP报文。

以上的全部内容就是小编对“有哪些好的防cc方法呢 小编为你支招”的介绍,希望对大家能有所帮助。想要了解更多内容的朋友们请关注301跳转


广告位