网站被CC攻击该如何防御?
网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,导致用户体验变差,用户大量流失,而且还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。那面对CC攻击,该如何进行防御呢?
1、把网站做成静态页面:大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现。像新浪、搜狐、网易等大型门户网站基本上都是静态页面。
2、利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。
3、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的 *** 。还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口。CC的防御要从代码做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响!
4、在IDC机房前端部署防火墙或者流量清洗的一些设备,还可以接入像墨者安全那样的专业高防服务,隐藏服务器真实IP,利用新的WAF算法过滤技术,综合大数据分析变种穿盾CC保护或者采用大带宽的高防机房来清洗DDOS攻击。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
如果网站被cc攻击怎么办?
CC攻击是DDoS攻击的一种类型,使用 *** 服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用 *** 机制,利用众多广泛可用的免费 *** 服务器发动DDoS攻击。许多免费 *** 服务器支持匿名模式,这使追踪变得非常困难。
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至 *** 拥塞,正常的访问被中止。
网站被CC攻击该如何防御?
1、取消域名绑定:一般cc攻击都是针对网站的域名进行攻击,比如我们的网站域名是:,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让cc攻击失去目标。
2、域名欺骗解析:如果发现针对域名的cc攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环ip是用来进行 *** 测试的,如果把被攻击的域名解析到这个ip上,就可以实现攻击者自己攻击自己的目的,这样再多的肉鸡或者 *** 也会宕机,让其自作自受。
3、更改Web端口:一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改web端口达到防CC攻击的目的。
4、屏蔽ip:我们通过命令或在查看日志发现了cc攻击的源ip,就可以在防火墙中设置屏蔽该ip对web站点的访问,从而达到防范攻击的目的。
5、使用高防ip:高防ip是为服务器大流量cc攻击的防御产品,用户可通过配置高防ip,将攻击引流到高防ip,确保源站的服务稳定。购买高防ip服务后,Web业务把域名解析指向高防ip;非web业务,把业务ip替换成高防ip,并配置源站ip,确保源站的服务稳定。
网站被人cc攻击了怎么处理?
CC攻击是目前国际上攻击成本更低的一种方式,往往黑客只需要一个简单的CC攻击软件就可以对一个小型网站造成严重的损失,轻的打开慢,卡,严重的会使网站服务器直接卡死。因为CC攻击成本低,所以CC攻击是目前国内最常见的攻击方式。
简单的CC攻击往往是通过多个 *** IP对网站进行大量请求,从而导致服务器资源占满,引起网站卡死,这类攻击防御起来非常简单,一般的防火墙如安全狗都是可以防护的,只需要对IP访问频率进行限制即可。
但如果黑客的 *** IP较多,那就很难防了,因为对方一个IP可以设置成一分钟访问一次或者几十秒请求一次,这个频率基本上和正常用户一样了,防火墙是无法进行拦截了。
有些防火墙可以通过User-Agent过滤,即过滤某些浏览器、蜘蛛请求,但这很容易误伤,而且很多攻击都是使用正常浏览器请求的,所以并不能有效解决CC攻击问题。
那么如何有效解决CC攻击呢?
主机吧这里推荐使用百度云加速高防CDN进行防护,百度云加速不仅可以有效防护DDoS攻击,同时对CC攻击防护也是非常有效果。百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN
flood、UDP flood等所有DDoS攻击方式,
通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
接入百度云加速后即可使用以下功能进行防护拦截。
WAF篇
WAF(Web Application
Firewall)网站应用防火墙,简单点讲,就是保护您网站避免被入侵的一套防火墙系统。云加速的防火墙规则由国内顶尖的云加速安全团队制定,能防御市面上超过99%常见的SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等等系列的渗透攻击,有效的避免您的网站遭到入侵。
下面为WAF选择展开后的功能界面:
Web应用防火墙开关 关闭后WAF功能将失效。
高级定制 点开后会发现整个WAF规则划分成了一个个模块,网站有特殊功能的用户可以自行选择使用哪些模块。
凡是出现验证码页面的拦截是基础规则拦截,基础规则在关闭WAF功能开关后依然是有效的,只能通过加IP白名单的方式解决。
安全验证有效期 很多功能都存在安全验证,在最终用户完成安全验证后的多久以内我们认为是安全的?这里需要配置有效期,如下图,多个时间可以选择:
浏览器检查 存在非浏览器请求方式的小伙伴请注意了,如果您网站有非浏览器请求,请关闭该功能。
访问出现浏览器检查的5秒页面,是因为您开启了ADS中CC防护的强力防护级别,在这个级别会对每一次请求进行识别,如果您不需要功能,请将CC防护调整到其他级别即可。
邮件地址混淆 开启该功能后,在您网页上所留的邮箱可以避免被爬虫扫描识别。
防盗链 开启后,您网站上的图片资源被盗链后,引用位置会出现403的显示。开启防盗链功能后,如果有部分网站是您许可链接的,那么白名单中添加域名即可。
通过以上的介绍,您现在也许已经了解云加速的全部WAF功能了。
IP防火墙篇
自定义IP防护策略,个性化安全服务。通过添加IP黑名单、IP白名单、强力防护名单,您可以对来自特定IP或IP段的请求进行拦截、放行或强力防护,从而实现IP级别的防护策略。
IP防火墙如下图,具有以下几个功能和特点
IP黑名单 可以禁止哪些IP来访问您的网站,目前支持B段和C段的IP防护,且支持输入0/24、0/16 进行网段屏蔽,被屏蔽后的用户访问会报1006-1008错误,如下图。
IP白名单 有两种情况需要添加白名单,之一种是部分用户会通过云加速对网站进行页面修改等高风险操作时,会被云加速给阻断。当您在确认用户操作是合法的情况下,请将他的IP地址加入到IP白名单进行放行;
第二种是用户出口IP在互联网上有太多的不良记录,用户的IP如果匹配上了黑名单,那么会弹出验证码框,来确认他是否是恶意扫描以及攻击,如果您认为用户IP是一个正常的访问,也需要加白名单。
下面图列分别是操作拦截以及黑名单拦截:
强力防护名单 有一些IP无论从访问频率还是行为都比较可以,但是您又担心误伤,这个功能就是为了解决上述问题而设计的,您可以输入IP或者是网段,只针对您输入的这部分进行强力防护。
严格意义来讲这个功能主要是ADS在发挥作用,但是为了用户更直观的操作,我们将他固定到了这里。
ADS篇
ADS 高级攻击防御提供了四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
基础防护
DDoS防护 为域名提供四层的流量攻击防护,具体防护量级和域名的套餐类型相关。目前该功能无法关闭,因为攻击后的系统策略加载需要靠他来完成。
CC防护 在CC防护上,我们主要是以常驻规则和实时动态规则来进行防御,分为了强力、高、中、低四个等级。
强力防护:建议仅在正在受到CC攻击且防御不佳时开启
高:系统会对所有2周内产生可疑行为的用户进行选择性拦截
中:系统会智能识别出可疑请求,并且自动选择合适的认证方式(推荐)
低:系统会对本次攻击中产生可疑行为的用户进行拦截
如果在高级别时用户服务器已经超负荷,建议拉到强力模式。强力防护这个等级,会对每一次的访问进行验证,验证有效期由WAF规则中的“安全验证有效期”来进行控制。
整个ADS操作很简单,对于高端用户,建议配合自定义规则来使用。
高级防护
除了基础防护外,云加速还为国内用户提供了更多的高级防护。
停用海外节点 停止对该域名分配海外服务节点
超级清洗中心 使用企业级云清洗中心服务,更快更稳定,在被攻击情况下开启
海外IP防护 一键开启或停止对海外IP的访问启用防护策略
设置IP访问频率 设置单个IP的访问频率,超出限制后需通过验证才能继续访问
源站保护 设置访问源站频率的阈值,超出后站点全部流量需要通过验证后才能继续访问
URL黑名单 系统将对已添加的url的访问启用验证
转自:网页链接
网站被cc攻击了怎么办?
CC攻击的常用防护方式
01
云WAF
例如:百度云加速 思路很简单,就是用户访问你的域名时,会经过这类产品的 *** 扫描,发现问题直接拦下,没问题的话就把用户请求转到你的网站
优点
安装配置简单、报表清晰,可自主操作,大公司产品保障,出现误杀几率极少
弊端 1)有绕过的风险 WAF对网站的保护主要是通过反向 *** 来实现,如果不经过这个 *** ,自然就无法防护网站,所以,攻击者已知网站的源服务器IP是可以不经过WAF来实现攻击的,所以安装防护前必须隐藏好源服务器IP或者给服务器换个新IP再用百度云加速隐藏起来。
02
web服务器端区分攻击者与正常访客
通过分析网站日志,基本可以分辨出哪个IP是CC攻击的
例如普通浏览者访问一个网页,必定会连续抓取网页的HTML、CSS、 *** 和图片等一系列相关文件,而CC攻击是通过程序来抓取网页,仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件
所以通过辨别攻击者的IP,进行屏蔽,就可以起到很好的防范效果
03
网站内容静态化
静态内容可以极大程度的减少系统资源消耗,也就解决了攻击者想要让服务器资源耗尽的目的,所以我们如果你想推广某一产品,比如做百度竞价的,做一个单页安全性比动态网页高。除了DDOS攻击,CC攻击是很难让服务器挂掉的。
04
限制IP连接数
一般正常的浏览者肯定不会在一秒内连续多次极快的访问同一个页面,可以配置web服务器,限定ip访问频率,就像百度云加速就有IP频率限制功能,可以起到一定的作用。
05
限制 *** 的访问
因为一般的 *** 都会在HTTP头中带X_FORWARDED_FOR字段,但也有局限,有的 *** 的请求中是不带该字段的,另外有的客户端确实需要 *** 才能连接目标服务器,这种限制就拒绝了这类合法客户
转自网页链接
怎么判断网站被cc攻击了?被攻击怎么解决?
如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的 ***
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看 *** 流量,会发现 *** 应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的 *** 占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,往往还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。
防御CC攻击可以通过多种 *** ,禁止网站 *** 访问,尽量将网站做成静态页面,限制连接数量,修改更大超时时间等,也可以通过给服务器装防火墙软件,如安全狗、云锁等,也或者购买WAF云防火墙、高防IP、高防CDN。相关链接
网站被CC攻击该如何防御
CUP使用率如果经常百分百的话,很可能是受到cc攻击。
cc攻击,是一种以网站页面为攻击目标的应用层攻击,攻击时选择服务器开放的页面中需要较多资源开销的应用。例如占用大量cpu资源进行运算或需要大量访问数据库的应用。因此攻击会造成服务器CPU使用率百分之百。
cc攻击的特点:
很小的流量达到拒绝服务的效果;
正常访问特征,攻击特征不明显,没有长时间的半开连接,也没有大量的tcp或UDP的syn包流量出现,很难与正常访问区分。
cc攻击的检测 *** :
1.cookie认证,验证浏览器端cookie;
2.通过HTTP_X_FORWARDED_FOR变量检测 *** 服务器,提供 *** 时会通过HTTP_X_FORWARDED_FOR变量发送原始的用户
ip地址,根据这个变量可以统计在一段时间内同一原始ip通过不同的 *** 服务器发送了多少个访问请求,如果超出正常值,就可以认定为攻击行为;
3.将页面中需要进行数据访问或者较复杂处理的内容放在一个重定向指令之后,访问该页面得用web服务器访问重定向功能先让用户访问一个简单的预处理页
面,由预处理页面记录用户访问信息,并进行认证,通过认证的请求重定向到执行用户访问请求的页面,对用户访问信息设置过期,如果一段时间内出现大量用户信息过去,就可以判断出页面正受到攻击;
4.建立网站各个页面访问量分布模型,当用户访问分布情况发生较大的变化时,可以判定为发生cc攻击了。
cc攻击的防御只需要在服务器上装上相应的服务器安全防御软件就可以达到效果了,至于这类的软件可以百度上自行搜索,服务器安全狗效果不错,建议可以考虑。
0条大神的评论