作为网站运维人员我们该如何判断网站是否被cc攻击了呢?
CC攻击最主要的手段消耗网站资源,如果我们通过抓包分析可以发现有些CC攻击是通过多ip刷新页面的方式来消耗我们服务器的cpu资源,只要是CC攻击都会消耗网站的某种资源,致使网站软硬件宕机无法使用。
1.例如访问我们的搜索页面就需要大量的CPU资源进行处理,这值得我们重点关注。
2.还有一些除文字以外的资源,像音视频图片文件,这些数据通常较大。
我们刚刚提到的第一种攻击就是占用cpu资源的一种,利用一些合法请求隐藏在攻击请求中,这种方法只需要小的流量就可以造成很大的服务器宕机,非常消耗资源,是一些高水平的黑客喜欢用的方法。
另一种则是现在较为普遍的方法了,不需要对网站的实际内容做分析,直接对某个页面进行攻击即可,这种攻击可以让你网站的宽带变慢,最少要将宽带放大256倍才能让网站回归正常访问状态。
这种方法可以让不到1M的攻击致使100M的宽带都吃紧,因为CC攻击大多针对应用层,所以我们即使在服务器端设置了防ddos策略也无济于事。
cc攻击解决方法
利用高防cdn的特点可以将我们源站真实ip进行隐藏,让攻击者无法找到我们的真实ip,最终致使攻击全部打在CDN节点上,把我们正常用户分流回源站。确保我们的用户能在有攻击时也能正常访问页面。
利用命令屏蔽攻击ip
我们可以在被CC攻击时打开服务器命令,输入cmd,执行netstat -an命令,如果出现了大量外部ip那么就可以确认是被攻击了,可以利用其他外部的防护软件或手动拉黑外部ip,但往往这种方法比较被动,效果甚微。
禁止代理访问
我们也可以通过封锁代理访问来从根源解决攻击者利用代理ip攻击攻击页面这一问题。
这么多方法里小编还是推荐大家使用CDN进行CC攻击的防护,这种方法不但可以增加用户访问速度,还可以解决诸多类型的恶意请求攻击,并且网站速度提高还能增加seo排名,一举多得的方法推荐大家一起使用,不管是购买CDN还是自己搭建,小编都秉持着大厂可以尝试,小厂不能放弃的态度,很多时候在我们需要像阿里云腾讯云这种大厂解决问题时,大厂的反应速度都很慢,这时中小服务商的服务反应速度优势就出来了,像剑盾云白山云这样性价比高的中型服务商也值得我们一试。
原文链接:https://blog.csdn.net/PLUscdn/article/details/129881080
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21969