本文目錄一覽:
怎麼判斷網站被cc攻擊了?被攻擊怎麼解決?
如何判斷網站是否處於被CC攻擊的狀態下呢?這裡提一下三種常見的方法
1、如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC攻擊了。
2、如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器,看網路流量,會發現網路應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網路佔用,當然,在被CC攻擊的情況下網站是沒辦法正常訪問的,但是通過3389連接伺服器還是可以正常連接。
3、如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現伺服器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊癥狀。
網站被攻擊是一件十分讓人惱火的事情,不僅僅是讓網站速度變慢、訪問異常,往往還會導致網站關鍵詞排名下降甚至被降權,極大幹擾了網站的正常穩定運行。
防禦CC攻擊可以通過多種方法,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等,也可以通過給伺服器裝防火牆軟體,如安全狗、雲鎖等,也或者購買WAF雲防火牆、高防IP、高防CDN。相關鏈接
如何防禦網站cc攻擊?
CC攻擊的防禦手段
1.提高伺服器性能
CC攻擊是以消耗伺服器資源為主,那麼高性能伺服器硬體能力和充足的網路帶寬資源可以提升系統對CC攻擊的承載能力,不過提升伺服器性能的成本要遠比CC攻擊成本高,所以謹慎使用。
2.網頁靜態化
純靜態的網頁請求可以減少對伺服器資源的消耗,提高伺服器並發能力,從而讓網站具有一定的抗CC能力。
3.使用負載均衡
現在很多雲伺服器商都提供負載均衡器,負載均衡器通過將流量分發到不同的後端服務來擴展應用系統的服務吞吐能力,消除單點故障並提升應用系統的可用性,可以解決一些中小型CC攻擊,但其實這跟提高伺服器性能一樣,成本相當高,跟CC攻擊比起來,差太遠。
4.限制非法請求IP
一些簡單的CC攻擊其IP是非常少的,可以通過防火牆對CC攻擊的IP進行屏蔽訪問。這方法只適用於攻擊方代理IP少的情況下有效。
5.限制瀏覽器UA
UA是識別瀏覽器的重要證明,一些CC工具的訪問UA都是一樣的,我們只要利用防火牆把對方的UA禁止訪問,就可以達到防禦作用。
6.限制IP請求頻率
CC攻擊為了達到消耗伺服器的作用,每個IP都會對伺服器進行頻繁的訪問,通過防火牆限制每個IP 10秒鐘內可以訪問多少次,超過會被暫時攔截,可有效防禦CC攻擊。
7.JS挑戰
這是一種安全防禦商常用的防禦CC攻擊的手段,通過對每個訪問網站的訪客進行JS質詢,合法用戶正常跳轉,非法用戶進行攔截。
8.CDN內容分發
CDN類似於負載均衡器, 不同的是CDN對源伺服器配置要求高,普通CDN想要防禦CC攻擊,需要把網站內容全部緩存至CDN節點,讓CC攻擊儘可能少的請求進伺服器,從而達到防禦CC攻擊的作用,不過CC攻擊會產生大量的流量,如果你的CDN是按量計費的,那麼請謹慎使用,一不小心就會產生大量的費用,造成嚴重經濟損失。
9.推薦防禦產品
目前市面上很多防禦CC攻擊的產品,不過很多效果並不理想,而且誤殺幾率很高,主機吧這裡推薦百度雲加速和京東雲星盾,這兩個都是高防CDN,而且都是大廠產品,主機吧代理百度雲加速超過5年,百度雲加速防禦效果杠杠的,市面上幾乎99.9%的CC攻擊都是可以防禦,而且誤殺極低,推薦大家使用。相關鏈接
網站被cc攻擊如何防禦
CC攻擊是DDoS攻擊的一種類型,使用代理伺服器向受害伺服器發送大量貌似合法的請求。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理伺服器發動DDoS攻擊。許多免費代理伺服器支持匿名模式,這使追蹤變得非常困難。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至網路擁塞,正常的訪問被中止。
防禦方法如下:
1、取消域名綁定:一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是:,那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的綁定,讓cc攻擊失去目標。
2、域名欺騙解析:如果發現針對域名的cc攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地迴環ip是用來進行網路測試的,如果把被攻擊的域名解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機,讓其自作自受。
3、更改Web埠:一般情況下Web伺服器通過80埠對外提供服務,因此攻擊者實施攻擊就以默認的80埠進行攻擊,所以,我們可以修改web埠達到防CC攻擊的目的。
4、屏蔽ip:我們通過命令或在查看日誌發現了cc攻擊的源ip,就可以在防火牆中設置屏蔽該ip對web站點的訪問,從而達到防範攻擊的目的。
5、使用高防ip:高防ip是為伺服器大流量cc攻擊的防禦產品,用戶可通過配置高防ip,將攻擊引流到高防ip,確保源站的服務穩定。購買高防ip服務後,Web業務把域名解析指向高防ip;非web業務,把業務ip替換成高防ip,並配置源站ip,確保源站的服務穩定。
CC攻擊的防禦辦法?
對於CC攻擊,其防禦必須採用多種方法,而這些方法本質上也是在提高伺服器的並發能力。
1、伺服器垂直擴展和水平擴容
資金允許的情況下,這是最簡單的一種方法,本質上講,這個方法並不是針對CC攻擊的,而是提升服務本身處理並發的能力,但確實提升了對CC攻擊的承載能力。垂直擴展:是指增加每台伺服器的硬體能力,如升級CPU、增加內存、升級SSD固態硬碟等。水平擴容:是指通過增加提供服務的伺服器來提升承載力。上述擴展和擴容可以在服務的各個層級進行,包括:應用伺服器、資料庫伺服器和緩存伺服器等等。
2、數據緩存
對於服務中具備高度共性,多用戶可重用,或單用戶多次可重用的數據,一旦從資料庫中檢索出,或通過計算得出後,最好將其放在緩存中,後續請求均可直接從緩存中取得數據,減輕資料庫的檢索壓力和應用伺服器的計算壓力,並且能夠快速返回結果並釋放進程,從而也能緩解伺服器的內存壓力。要注意的是,緩存不要使用文件形式,可以使用redis、mem-cached等基於內存的nosql緩存服務,並且與應用伺服器分離,單獨部署在區域網內。區域網內的網路IO肯定比起磁碟IO要高。為了不使區域網成為瓶頸,千兆網路也是有必要的。
3、頁面靜態化
與數據緩存一樣,頁面數據本質上也屬於數據,常見的手段是生成靜態化的html頁面文件,利用客戶端瀏覽器的緩存功能或者服務端的緩存服務,以及CDN節點的緩衝服務,均可以降低伺服器端的數據檢索和計算壓力,快速響應結果並釋放連接進程。
4、用戶級別的調用頻率限制
不管服務是有登陸態還是沒登陸態,基於session等方式都可以為客戶端分配唯一的識別ID,服務端可以將sid存到緩存中。當客戶端請求服務時,如果沒有帶SID,則由服務端快速分配一個並返回。可以的話,本次請求可以不返回數據,或者將分配SID獨立出業務服務。當客戶端請求時帶了合法SID,便可以依據SID對客戶端進行頻率限制。而對於SID非法的請求,則直接拒絕服務。相比根據IP進行的頻率限制,根據SID的頻率限制更加精準可控,可最大程度地避免誤殺情況。
5、IP限制
最後,IP限制依然可以結合上述規則一起使用,但是可以將其前置至)JCb層的防火牆或負載均衡器上去做,並且可以調大限制的閾值,防止惡意訪問穿透到應用伺服器上,造成應用伺服器壓力。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/230318.html
微信掃一掃 
支付寶掃一掃 