为什么DDOS不可抵御,而例如新浪等一些大站却不受攻击?
发布网友
发布时间:2024-10-07 05:49
我来回答
共5个回答
热心网友
时间:2024-10-20 06:36
你想一下,大网站可以支持那么多人同时在线,他的吞吐量有多大,你觉得攻击大网站需要多少肉鸡才可以办到,但是小网就不同,需要一定数量肉鸡就可以把它的网宽堵塞导致不能访问,还有大网一般有人24小时管理的,可以及时作出相应措施避免损失。还有一般没什么人会和大网做对,人家有钱,*会。。。。
热心网友
时间:2024-10-20 06:36
什么是cc攻击
CC就是模拟多个用户不停的进行访问,CC主要是用来攻击页面的。每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停的进行访问那些需要大量数据操作——就是需要大量CPU时间的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接,到了超级繁忙的状态,就把网络给阻断了!正常的访问就无法进行了!
ezsafe 安易防火墙如何防范CC攻击?
CC攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问 某个页面直至系统崩溃。
安易防火墙区别于其他防火墙,不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下:
1.登陆ezsafe 安易防火墙-主机列表-主机设置-
点击需要保护的主机 .
2. 然后点击 tcp_cc和黑名单保护
如果选上这个选项,那么安易防火墙根据每个访问IP打开你页面的所需要下载的图片,flash, 等计算访问服务器次数.假如你的页面很大图片,和flash, 就需要增加 ‘每秒并发连接. 可以从10次增加到100或者200次.根据你自己的情况灵活调节你可以一边调节这个数值,一边访问自己的网站,如果发现登陆不上去了,就可以加大数值.
3.黑名单选项 是指‘加入IP黑名单列表后多少秒内释放’ 是指冰冻这个IP达3600秒,当然也可以设置成500或者300秒.解冻后允许它访问服务器,这个数值也可以根据情况再进行设置.
ezsafe 安易防火墙就可以防护针对WEB的CC和空连接攻击了.
参考资料:http://linuxsun.blog.bokee.net
热心网友
时间:2024-10-20 06:37
对于攻击者的网络要求很高,这些网站服务器都在主干机房 要攻击他们 你需要的肉鸡无法计算
热心网友
时间:2024-10-20 06:37
大网站不是不受攻击,而是他们人多而且都是高手,发现攻击会及时防御的。
热心网友
时间:2024-10-20 06:38
因为你的iis量小. 面流量多了就成了攻击了呗 都是相对的