知乎提问:网站被cc攻击了该如何应对
↑ 点击上方“安全狗”关注我们
在知乎上收到了一个问题邀请,题主问了这样一个问题:
网站被不知道是谁恶意攻击了好几次,他还威胁我说会一直下去,怎么办啊?
这种问题,又该我狗哥出场了。
认真答题的分割线
首先,
谢邀。
所谓的CC攻击,就是攻击者借助代理服务器生成指向受害主机的合法请求,从而实现DDOS和伪装,即ChallengeCollapsar。
我们很多人会有这种体会,当一个网页同时访问的人数特别多的时候,打开的速度就很慢,CC攻击正式通过模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,让CPU长时间保持在接近100%的工作状态,永远处理不完请求,导致网络拥塞,阻碍正常的访问。
如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的方法
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,往往还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。
防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等,但是狗哥今天给你推荐一个更加方便的方法,那就是使用网站安全狗,顺便附上操作步骤,希望对你有点帮助!
教你怎么用的分割线
首先你得安装一个网站安全狗,访问安全狗官网safedog.cn下载即可,记得要注册帐号哟~
打开以后,点击进入“资源防护”界面,开启“流量防护”
点击“流量防护”旁的“设置”按钮进入,进入相应的规则设置界面。
每一条规则后面都有个设置按钮,点击该按钮,用户可根据自己的需求修改相应的规则参数。
单 IP 访问上限:设置单位时间内允许通过的最大请求数目。
代理访问上限规则:设置单位时间内代理 IP 的最大数和访问的时间周期。
会话验证规则,我们提供了三种模式,用户可根据需要选择。
高级模式:该模式对所有的访问都会要求进行手动点击验证(网站长期处于被 攻击情况下,建议使用该模式)。
中级模式:该模式对所有的访问都会进行自动验证(网站处于间断性被攻击情 况下,建议使用该模式)。
初级模式:该模式对攻击验证判断较为宽松(正常情况下建议使用该模式)。
CC 防护功能:支持网站白名单、路径白名单。
点击界面下方的“白名单”按钮,就可进入白名单设置界面。用户可根据需要添加相应的白名单。
如果该白名单不需要也可做删除处理。
学会了木?
答完收工,以上!
往期精彩文章:
高危漏洞预警45期:WebLogic 存在WLS 组件漏洞 可被挖矿程序利用