2021-11-08 23:02:53
昨天有个兄弟来找我,说他的服务器被CC攻击了好几天。他问我这里有没有什么解决办法。
近年来,网络攻击越来越频繁。最常见的有CC攻击和DDOS攻击。主要区别是它们针对的对象不同。DDOS主要针对IP攻击,CC攻击主要用于攻击网页。对于一些防御能力较弱的网站,一旦受到这些攻击,网站就会瘫痪,直接影响生存。网站被CC攻击怎么办?下面,小蚂蚁君就给大家介绍一下什么是CC攻击?它的原理是什么?如何防守?
cc攻击原理:CC攻击的原理是攻击者控制一些主机向另一台服务器发送大量数据包,导致服务器资源耗尽直至崩溃。Cc主要用于消耗服务器资源。每个人都有这样的经历:当一个网页被大量的人访问时,打开网页的速度很慢。CC是模拟多个用户(和用户一样多的线程)不断访问需要大量数据操作(即需要大量CPU时间)的页面,造成服务器资源的浪费。CPU长时间处于100%,一直会有无休止的连接,直到网络拥塞,正常访问被CC攻击停止。
隐藏源ip服务器:使用cdn加速可以隐藏服务器的真实ip,导致攻击者无法攻击真实ip,但这只能阻止一些比较菜的攻击者,除非你真的隐藏了IP。
禁止代理访问:如前所述,攻击者通过大量代理进行攻击。设置禁止代理访问或者限制代理连接数也可以起到一定的保护作用。
攻击ip:当服务器受到cc攻击时,通常会有数千个tcp连接。打开cmd并输入netstat -an。如果有大量的外部ip,就会受到攻击。此时,您可以使用保护软件屏蔽攻击ip或手动屏蔽它。这种方法往往是被动的。
使用防护软件:个人认为使用防护软件效果最小,只能阻止小的攻击。很多软件声称可以有效识别攻击手段进行拦截,而大多数cc攻击都可以伪装成百度蜘蛛的正常用户和ua,导致保护软件在受到攻击时会对大量请求进行分析,导致保护软件占用的内存增加,成为负担,甚至软件本身崩溃。
最安全、最省心的方法是使用第三方专业防火墙防范CC攻击,防患于未然。小蚂蚁云安全团队,专门防御各种攻击十年,不能被攻击杀死,但不能被特殊连接阻止。
