CC攻击:是攻击者向服务器发送大量的合法网页请求,将服务器资源耗尽,导致服务器宕机无法继续服务。属于DDOS攻击的一种,原理都是通过大量的请求数据来导致服务器拒绝服务。如题,NAT方式上网时服务器如何防御CC攻击? 哟哟认为NAT上网的方式跟如何防御CC攻击没有直接关系,而是与攻击后寻找源主机有关系,使用NAT上网的方式,通过攻击者的源公网IP地址去查对应的源私网IP地址,这个不容易实现。  下面哟哟来具体介绍一下服务器如何防御CC攻击? 1、解绑域名CC攻击一般都是针对网站的域名发送大量合法的网页请求,若将域名与IP地址去除绑定,只能通过IP地址进入该网站,那么在一定程度上是可以预防CC攻击,但是对于正常的用户来说,记住一个IP地址远没有一个域名容易记忆; 2、更改Web端口一般Web服务器默认以80端口对外提供服务,而攻击者一般都是以默认的80端口发送请求,若将端口号进行更改,那么在一定程度上是可以预防CC攻击的; 3、防火墙设备可以通过防火墙设备限制连接会话数,针对某时段某个IP的访问请求过多的,及时封禁此IP地址访问服务器,这样能够有效预防CC攻击; |
|
|
来自: 昵称11935121 > 《未命名》
