最常見的就是CC攻擊和DDOS攻擊���,主要的區(qū)別就是針對的對象不同�,DDOS主要針對IP攻擊�,而CC攻擊主要是用來攻擊網(wǎng)頁的。對于一些防御能力較弱的網(wǎng)站來說�,一旦遭到這些攻擊,輕則網(wǎng)站癱瘓��,重則直接影響生存。那網(wǎng)站遭到CC攻擊該怎么辦���?下面防御吧通過多年防護經(jīng)驗來簡單說說�。
CC攻擊的特點:
1�、CC攻擊的ip都是真實的,分散的�����;
2����、CC攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包;
3�、CC攻擊的請求都是有效請求,且無法拒絕����;
4、CC攻擊的是網(wǎng)頁���,服務器可以連接����,ping 也沒問題,但是網(wǎng)頁就是訪問不了����;
5、如果 IIS 一開����,服務器很快就死����,容易丟包。
cc攻擊防御解決方法
靜態(tài)頁面
由于動態(tài)頁面打開速度慢�����,需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)�����,對于cc攻擊者來說�����,甚至只需要幾臺肉雞就可以把網(wǎng)站資源全部消耗,因此動態(tài)頁面很容易受到cc攻擊�����。正常情況靜態(tài)頁面只有幾十kb�����,而動態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用�,這樣消耗情況就很明顯了,對于論壇來說�,往往就需要很好的服務器才能穩(wěn)定運行,因為論壇很難做到純靜態(tài)����。
隱藏服務器ip
使用cdn加速能隱藏服務器的真實ip,導致攻擊者攻擊不到真實ip�����,但是此舉只能防住部分比較菜的攻擊者����,除非你做到真正的把ip隱藏起來。
禁止代理訪問
前面講了攻擊者是通過大量代理進行攻擊��,設置禁止代理訪問,或者限制代理連接數(shù)量����,也能起到一定的防護作用。
屏蔽攻擊ip
被cc攻擊時服務器通常會出現(xiàn)成千上萬的tcp連接�����,打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了���,這時候可以使用防護軟件屏蔽攻擊ip或手動屏蔽�����,這種方法比較往往被動。
使用防護軟件
個人認為使用防護軟件的作用是最小的�����,只能攔住小型攻擊�����,很多軟件聲稱能有效識別攻擊手段進行攔截�,而大部分cc攻擊能偽裝成正常用戶�����,還能偽裝成百度蜘蛛的ua����,導致被攻擊的時候防護軟件要分析大量請求�����,而導致防護軟件的占用內(nèi)存升高���,反而成了累贅�����,甚至軟件自己奔潰��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
