美国服务器通常自带防御能力,加上租用美国服务器性价比相当高:硬件规格强、带宽大、IP资源充裕,所以成了不少人租用海外服务器的第一选择。不过不管哪个地区的服务器,都难免会碰到各种网络攻击。尤其是针对WEB业务的攻击更是花样百出、层出不穷,其中危害最大也最常见的就是CC攻击,让不少运维人员头疼得不行。那怎样才能高效抵御CC攻击呢?
一、小型站点业务
小型站点由于经费有限,没办法做集群负载均衡,我们可以用省钱的办法——在服务器上装对应的防火墙软件,用来挡住CC攻击。目前口碑不错的有服务器安全狗、云锁、金盾这类防火墙,对付CC攻击效果都挺好。拿安全狗举例,假如您的WEB业务正遭受CC攻击,打开安全狗软件,找到对应的功能模块——WEB防火墙,里面有个防御CC等级,我们可以按照当前WEB业务被打的状况,适当调节防火墙等级来应对,操作起来相对简单。
二、中大型WEB业务
中大型WEB业务,往往因为用户量大、并发高,服务器的性能和负载经常超标,导致服务器宕机或者WEB业务打不开。所以我们需要搭建负载均衡来确保服务器稳定运行。建议大家用Windows系统来跑负载均衡服务,负载均衡集群能够有效分担服务器的压力。如果您用来做负载均衡的集群规模够大,一般的CC攻击基本可以直接无视。负载均衡集群就是拿多台服务器来跑WEB业务,假如集群里有ABCD四台机器,当A负载较高时,后续的访问请求就会自动切到B,如果A和B负载都高,就自动切到D,依此类推。由此可以得出一个结论:只要您的负载均衡集群够大,再大的请求和负载压力都能被分摊消化,这个办法可以大幅降低WEB的故障率。
三、隐藏服务器真实IP
借助CDN加速来隐藏源服务器的真实IP,让攻击者摸不到您服务器的地址,来自CC的攻击IP在CDN加速那一端就会被过滤掉。如果CC攻击量不算大,基本不会对网站产生什么影响。所以我们在挑选CDN加速时,建议选带CC防御功能的CDN,效果会更好。用这种CDN还有不少好处:访问者先访问CDN节点的缓存内容,再由CDN节点跟WEB服务器进行数据交互,这样能大幅提升WEB服务的安全性能,因为访问者没办法直接触达我们的WEB服务器。这里强烈推荐大家采用这种模式,对WEB业务还有非常不错的加速效果。
四、防火墙拦截
我们还能用比较传统的办法——通过防火墙日志里的拦截记录,把日志中记录的攻击IP加入超级黑名单进行封堵。这个方法虽然老派,但非常管用,只是需要不停地把攻击IP添进超级黑名单,通过长期屏蔽攻击IP,削弱攻击源头的火力,达到后续防范CC攻击的效果。这个办法确实实用好用,不过要是碰上较大规模的攻击,操作起来就比较费劲了,因为服务器会非常卡。建议先暂停WEB业务再操作,不然服务器卡得厉害,很难动手。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/dlfwq/fwqtg/hwfwqtg/2931.html
