飘仙建站论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 241|回复: 1

[杂谈] 网站遭到CC攻击该怎么办?

[复制链接] |关注本帖
     

142

主题

231

帖子

9181

积分

中级站长

Rank: 6Rank: 6

积分
9181
发表于 2018-11-3 14:48:10 | 显示全部楼层 |阅读模式
近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击。DDOS攻击和CC攻击的攻击原理差不多,都是控制大量僵尸网络不停地发大量数据包给目标服务器造成服务器资源耗尽,一直到宕机崩溃。主要的区别就是针对的对象不同,DDOS主要针对IP攻击,而CC攻击主要是用来攻击网页的。对于一些防御能力较弱的网站来说,一旦遭到这些攻击,轻则网站瘫痪,重则直接影响生存。那网站遭到CC攻击该怎么办?下面墨者安全通过多年防护经验来简单说说。

QQ截图20181103135839.jpg



CC攻击的特点:
1、CC攻击的ip都是真实的,分散的;
2、CC攻击的数据包都是正常的数据包;
3、CC攻击的请求都是有效请求,且无法拒绝;
4、CC攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了;
5、如果 IIS 一开,服务器很快就死,容易丢包。

CC攻击的后果:
1、造成网站访问速度很慢;
2、被搜索引擎K站,排名消失;
3、被云服务器提供商清退;
4、严重影响用户体验。

CC攻击的防御方法:
1、利用Session做访问计数器;
2、把网站做成静态页面;
3、增强操作系统的TCP/IP栈;
4、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间;
5、服务器前端加CDN中转。



QQ截图20181103135940.jpg
如果确定Web服务器正在遭受CC攻击,可以取消域名绑定,让CC攻击失去目标。或者更改Web端口,通过命令或在查看日志发现了CC攻击的源IP,然后将其屏蔽。这些方法都防不住的话,那只能选择接入像墨者盾这样的商业级防CC服务来保障网站正常运行了。


发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

     

4

主题

64

帖子

3万

积分

精英站长

Rank: 8Rank: 8

积分
30700
发表于 2018-11-16 09:02:31 | 显示全部楼层
学习啦,谢谢分享!

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持(4) 反对(3)

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|西部数码代理|飘仙建站论坛 ( 豫ICP备08106178号-2 )

GMT+8, 2019-1-16 17:07 , Processed in 0.140625 second(s), 43 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表