有很多企业用户在服务器使用过程当中会遇到这样情况,突然服务器卡的一塌糊涂。内存,cpu,带宽其中一项或者几项甚至同时都跑满了。但是真实的用户并没有那么多。这是什么情况导致的呢?纵然云计算这边建议您考虑一下是否是被CC攻击了。
CC攻击是一种比较常见的攻击,并且并不需要很高的技术含量,攻击成本也比较低。服务器被CC攻击的时候一般很少出现IP被封的情况。但是可能因为正在攻击IP的延时很高,甚至出现丢包,更严重的就是IPping不通了。对于这样的情况,我们通过统计连接数就会发现某个站点对应的连接数异常的高。(可以在服务上面安装IIS信息查看工具来统计)
那么遇到CC攻击了我们该怎么办呢?一般来说为了不影响到其他站点,我们先找到对应的站点,关闭对应的站点。或者是把正在攻击的域名停止解析,或者解析到127.0.0.1这个IP。这样攻击就会回到发动攻击的服务器上面了。还有一种办法就是直接屏蔽攻击的IP。(通过检测系统日志获取)不过这种的不太容易实现。
不过这些办法都会导致被攻击的站点无法使用,那么其实我们还可以用其他的一些防护软件来实现,常用的有安全狗,云锁。这些对CC攻击量不大的情况下还是挺有用的。并且可以拉黑发送攻击的IP。或者可以选择纵然云计算有防御CC攻击能力的服务器来实现。要是您在别的地方有服务器,但是服务器没有防护功能的话,也可以选择纵然云计算的高防cdn来实现防护。这样就不会导致遇到CC攻击必须关站了。