cc攻击如何防护,cc攻击是什么?

cc攻击相信大部分站长朋友都听过,它的原理其实是黑客利用代理或者肉鸡向我们的网页发送大量非法的虚假请求,导致我们服务器CPU负载过大,长时间处于100%运转状态。从而造成网络拥堵致使正常用户无法进入网站。

作为网站运维人员我们该如何判断网站是否被cc攻击了呢?

CC攻击最主要的手段消耗网站资源,如果我们通过抓包分析可以发现有些CC攻击是通过多ip刷新页面的方式来消耗我们服务器的cpu资源,只要是CC攻击都会消耗网站的某种资源,致使网站软硬件宕机无法使用。

1.例如访问我们的搜索页面就需要大量的CPU资源进行处理,这值得我们重点关注。

2.还有一些除文字以外的资源,像音视频图片文件,这些数据通常较大。

我们刚刚提到的第一种攻击就是占用cpu资源的一种,利用一些合法请求隐藏在攻击请求中,这种方法只需要小的流量就可以造成很大的服务器宕机,非常消耗资源,是一些高水平的黑客喜欢用的方法。

另一种则是现在较为普遍的方法了,不需要对网站的实际内容做分析,直接对某个页面进行攻击即可,这种攻击可以让你网站的宽带变慢,最少要将宽带放大256倍才能让网站回归正常访问状态。

这种方法可以让不到1M的攻击致使100M的宽带都吃紧,因为CC攻击大多针对应用层,所以我们即使在服务器端设置了防ddos策略也无济于事。

cc攻击解决方法

套用cdn安全加速隐藏源站ip

利用高防cdn的特点可以将我们源站真实ip进行隐藏,让攻击者无法找到我们的真实ip,最终致使攻击全部打在CDN节点上,把我们正常用户分流回源站。确保我们的用户能在有攻击时也能正常访问页面。

利用命令屏蔽攻击ip

我们可以在被CC攻击时打开服务器命令,输入cmd,执行netstat -an命令,如果出现了大量外部ip那么就可以确认是被攻击了,可以利用其他外部的防护软件或手动拉黑外部ip,但往往这种方法比较被动,效果甚微。

禁止代理访问

我们也可以通过封锁代理访问来从根源解决攻击者利用代理ip攻击攻击页面这一问题。

这么多方法里小编还是推荐大家使用CDN进行CC攻击的防护,这种方法不但可以增加用户访问速度,还可以解决诸多类型的恶意请求攻击,并且网站速度提高还能增加seo排名,一举多得的方法推荐大家一起使用。

原文链接:https://zhuanlan.zhihu.com/p/618515152

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23347

(0)
上一篇 2023年9月10日
下一篇 2023年9月10日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml