CC攻击(Challenge Collapsar)是ddos(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
cc攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。
网站遭遇CC攻击有什么危害
1、网站访问速度很慢。
明白了CC攻击的原因就不难看出,CC攻击后会导致网站访问速度异常缓慢,哪怕真实的用户访问量很少,打开速度也很慢。
2、被搜索引擎K站,排名消失。
网站长时间被CC攻击,会导致网站访问异常,搜索引擎无法抓取,导致辛辛苦苦做上来的关键词排名瞬间消失,网站访问量骤减,转化率大大降低。
3、被云服务器提供商清退。
CC攻击会占用大量服务器资源,哪怕你的服务器再好,也经受不住长时间的CC轮番攻击,最终会都会宕机,严重的还会被云服务商清退,最终导致你更大的损失。
4、严重影响用户体验。
正常访问的网站加载速度超过2秒,都会消耗用户的耐心,最终导致用户跳出率极高、严重流失,损害网站品牌形象。
对付CC攻击我们只需要接入百度云加速进行防护就可以了。
网站怎么接入百度云加速防止CC攻击?
第1步:搜索。
首先在百度上搜索【百度云加速】,进入百度云加速官网。
第2步:注册或登录帐号。
进入云安全官网后,如果你已经有云安全的账户,那么就在这里填写账户信息,并且登录账户,如果没有账户就先注册账户再登录。
第3步:进入域名控制面板。
登录后点击【域名管理】控制面板,选择【添加域名】。
第4步:添加防护域名。
我们在网址输入框填入网站网址,比如:【 http://zhuji.com】即可。点击【下一步】!
NS方式接入:需要到域名服务提供商后台控制面板修改DNS解析记录,一般全球生效时间为2~24小时以内;
CNAME方式接入:(推荐)接入速度快,只需要短暂的几分钟时间即可生效;
本文以NS方式接入为例,作详细说明:
第5步:添加子域名。
输入网址后,点击【下一步】按纽后,添加子域名,跟平时域名解析一个,先【创建】再点【下一步】。
需要注意的是我们要填写正确的IP格式,主机吧注意到很多客户填写IP的时候都是带空格的,导致提示非法IP,我们只要把复制的空格删掉再创建就行。
第8步:获取DNS服务器地址。
添加子域名。点击【下一步】按纽后我们会看到一个看到百度云加速提供的NS记录
第9步:修改DNS。
到域名服务提供商处修改DNS,这里以新网域名管理控制面板为例,添加百度云加速的DNS后,提交即可。
第10步:等待DNS同步生效。
到云加速后台等10分钟左右,等DNS生效,刷新即可成功使用,状态如图示。
第11步:进入控制面板。
点击域名即可进入控制面板操作,根据网站需求停用或启用相关服务。
第12步:设置cc防护模式
如果到大量CC攻击,我们只需要进入云加速控制面板,安全功能,ADS功能,CC防护模式,启用强力防护模式即可。 强力防护模式可以有效缓解CC攻击带来的服务器压力,我们可以等没攻击了再调低防护模式即可。
百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。百度云加速是市场占有率最高的云加速产品之一,正为数十万用户的近百万网站提供cdn、网络安全和SEO服务。每天处理十亿级的PV流量及数百亿TB的数据流量,并提供市场顶尖水平的稳定性和抗攻击能力。
百度云加速以部署于骨干网的数据中心为支撑,结合百度深度学习技术,为您的网站提供性能和流量优化,致力与广大开发者一起于打造开放、安全的云服务生态系统。 我们希望更多的网站合作伙伴以及中小企业能受益于百度云加速带来的价值及红利,从而使得云生态能够更加良性的发展。
百度云加速为用户提下以下三大类功能:
1、网站加速
百度云加速节点遍布全中国,通过智能DNS解析等技术,将访问网站的用户引导至最快的节点,通过动静态加速及页面优化技术,极大的提高网站的访问速度和用户体验。此外,还可以大量节省网站自身的服务计算和带宽资源。
2、安全防护
百度云加速可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在内的多种ddos攻击。
3、SEO
百度云加速的百度蜘蛛DNS同步功能,可以做到和百度蜘蛛实时同步DNS信息,保证百度蜘蛛的正常抓取,保证搜索引擎权重的稳定性;通过死链自动提交、sitemap自动提交,及时收录网站信息,提高网站索引量。
通过网站日志判断哪个IP是CC攻击并做限制
1、为什么要做这一步。
所有的防护服务都不可能做到100%的防住CC攻击,哪怕防护能力高达99.9%,也总会有漏网之鱼,这时通过人工鉴定和筛选,通过网站日志判断哪个IP是CC攻击,方法请往下看:
2、下载服务器网站日志。
这个过程很简单,只需要相应的web服务器开启日志功能,并查找对应的存放路径即可下载每日的网站日志。
3、分析CC攻击特征。
实际上,通过分析网站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者的特性区别还是很大的。
4、举例说明。
例如普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。
5、找到CC攻击的IP怎么操作。
既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。
1)、到云加速后台控制面板操作,将IP加入黑名单,简单快捷;
2)、在网站程序端控制面板配置访问黑名单(如果有此功能或有技术支持);
3)、在IDC云服务商控制面板配置访问黑名单IP(大部分IDC都提供此功能)
注意事项
- 未备案域名能使用吗?
- 答:不可以,百度云加速目前只支持有备案域名防护加速
- 已备案域名是免费使用吗?
- 答:百度云加速有免费版的,提供基础防护服务。
- 遭遇大流量DDOS攻击怎么办?
- 答:对于大流量DDOS攻击,目前市面上没有免费的防护服务提供,都需要按套餐支付费用。建议根据需要选择百度云加速相关套餐。
原文链接:https://zhuanlan.zhihu.com/p/499534615
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23259