益盛:防御CC攻击策略

服务器知识

如何防御CC攻击?
1.其实防御CC攻击如同当初防御DDOS攻击本质上是一样的,这些攻击都是以消耗服务器资源为目的的。DDOS攻击的原理是针对TCP/IP协议的一项缺陷,当时设计者以为互联网使用者都是互联网的良民,不过现在的互联网环境可是要复杂的多。
 
2.两台机器通信要进行一个所谓的三次握手,首先是客户机发出一个请求 (SYN) ,服务器收到该请求后,填写会话信息表 (TCB,保存在内存中),并且向客户机反馈一个回应包 (SYN-ACK) ,此时连接处于 TIME_WAIT 状态,如果最终没有收到客户机的 ACK 信息包,会尝试隔一段时间再发送一次回应包 SYN-ACK,这样经过多次重试后,客户机还没有回应的话,服务器才会关闭会话,并从 TCB 中删除掉该会话。这个等待过程大约为 30 秒。当攻击者同时发起十万计的请求时 (SYN) 到服务器开放的端口,并且本身拒绝发送 SYN-ACK 回应时,服务器的的 TCB 将会很快超过负荷,并且攻击者可以伪造包中的源 IP 地址,这样攻击者还不会被服务器返回的包堵住。可以看出这是 TCP/IP 协议中一个相当严重的问题。通过防火墙策略审核过滤数据包,可以从一定程度上防止 DDOS 攻击。
 
美橙互联机房简介:
美橙互联做为国内最专业的虚拟主机公司,国内十强服务商,公认大品牌,防DDOS、CC攻击+全面技术支持,以强大的软硬件技术实力做为后盾,结合目前客户需求,为市场推出新一代稳定可靠的虚拟主机系列产品 !

1. 稳定性
美橙互联主机服务器均放置在上海外高桥机房,该机房由上海电信投资建设,为国内顶级骨干网机房,机房40G高速光纤接入互联网,这也是上海最大的数据机房。
主机所用服务器均为DELL或IBM高端品牌服务器,绝非普通低配服务器,在硬件的运行稳定性上有极高保障。
其在机房设置有7X24小时网络工程师值班,如遇硬件或网络故障能即刻处理,而目前能在机房设置维护人员的公司非常少,因为这涉及高昂的维护成本,一般不具备实力的公司无法承受。
  
2. 安全性
公司所有服务器均在硬件防火墙保护之下,如遇攻击准确定位被攻击服务器,并且立即处理。
所有服务器均定期杀毒。
所有主机每周备份一次,全面保护您的数据安全。

3. 速度性
美橙互联虚拟主机服务器均放置在上海外高桥机房,该机房由上海电信投资建设,为国内顶级骨干网机房,相对于市面上大多数的二级支线机房,速度要快得多。由于国内两大网络(电信和网通)之间的互联互通问题。导致电信用户访问网通网站或网通用户访问电信网站很慢。而网站则是面向全国,不分是电信用户还是网通用户。市面上一些单线主机只能满足部分人的访问需求,网站的访问量受到极大限制。我们的双线主机为客户提供的是双线接入,即电信、网通双线,不论电信还是网通的上网者访问主机都非常快,这为您拥有广大的客户群提供了坚实的保障。美橙双线接入,成就了无论中国南北电信或者网通访客都能无阻滞高速访问的优质网络环境。服务器采用品牌高端服务器,运行和处理能力都非常强。

文章来源:益盛网络小鱼儿,转载请注明出处!
相关产品:http://cndns.sendong.com/

继续阅读