如何对网站进行CC防护呢?在网站业务上遇到攻击的种类中,除了
DDoS攻击外比较常见的就是CC攻击了,CC攻击主要是用来攻击页面的一种攻击类型,攻击者借助代理服务器去生成请求命令发向受害者主机。以伪装正常请求的形式去消耗被害者主机的资源,使主机资源被消耗占用殆尽后直接崩溃关闭。
通过CDN可以实现包括CC防护等一些基础安全防护能力,但是面对更多复杂的网络攻击,CDN与云安全能力的结合,通过一些简单的额外配置,就可以更好地抵御外界攻击,保障业务安全平稳。
1、CDN结合WAF层层过滤恶意请求
Web防护的策略是通过层层过滤,来抵御恶意请求。第一层是精准访问控制,指具体对http请求的拦截策略;第二层是区域封禁,对业务无效区或者异常地域请求进行拦截;第三层IP信誉系统,是利用阿里云多年积累的互联网IP大数据画像,对恶意行为进行分类并对IP进行拦截;第四层是黑名单系统,是对某些UA或者IP进行拦截,以上四层都属于精确拦截。
2、基于机器流量管理识别互联网Bot流量,阻断恶意爬虫
另外,第五层是频次控制,对相对高频且访问异常IP进行拦截;第六层是对于互联网机器流量进行管理,阻断恶意爬虫;第七第八层是WAF和源站高级防护,对于源站进行更深层次的防护。由此可见,结合CDN结合云安全能力使用,CC防护效果更好。
3、结合CDN实现DDoS清洗
CDN面向企业提供边缘化的应用层DDoS,即CC防护能力,可以通过IP,Header参数,URL参数等多个维度进行监控,并可以通过次数,状态码,请求方法进行数据统计,并最终进行恶意访问的安全拦截,有效保证正常业务量的访问。
面对网络层
DDoS攻击,CDN产品与DDoS产品可以实现联动,在分发场景中可以通过CDN进行分发,在DDoS攻击发生时,可以探测攻击的区域,并有效的将攻击调度到DDoS进行防护清洗,有效保护源站。
通过联动方案可以有效利用海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。同时,基于计算能力和深度学习算法,智能预判DDoS攻击,平滑切换高防IP,不影响业务运行。
近期高防CDN团队发现部分域名出现非正常业务访问,导致带宽突发,产生了高额账单,给客户带来了高于日常消费金额的账号。为最大程度的保障客户权益。高防CDN建议您关注如下应对方法:(1)为保障服务的正常运行和避免高额账单的出现,建议开启防护功能或者对流量进行相应的管理;(2)如果您的业务有潜在的被攻击风险,建议开通SCDN产品,SCDN产品有更强大的整体安全防护能力。
综上,基于对CC防护的理解,高防CDN的安全架构是基于CDN分布式节点实现的边缘安全防护机制,同时联动高防清洗中心进行防护。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。