查看原文
其他

知乎提问:网站被cc攻击了该如何应对

2017-12-26 安全狗

↑ 点击上方“安全狗”关注我们


在知乎上收到了一个问题邀请,题主问了这样一个问题:


网站被不知道是谁恶意攻击了好几次,他还威胁我说会一直下去,怎么办啊?


这种问题,又该我狗哥出场了。


认真答题的分割线


首先,


谢邀


所谓的CC攻击,就是攻击者借助代理服务器生成指向受害主机的合法请求,从而实现DDOS和伪装,即ChallengeCollapsar


我们很多人会有这种体会,当一个网页同时访问的人数特别多的时候,打开的速度就很慢,CC攻击正式通过模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,让CPU长时间保持在接近100%的工作状态,永远处理不完请求,导致网络拥塞,阻碍正常的访问。



如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的方法

1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。


2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。


3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。


网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,往往还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。


防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等,但是狗哥今天给你推荐一个更加方便的方法,那就是使用网站安全狗,顺便附上操作步骤,希望对你有点帮助!


教你怎么用的分割线


首先你得安装一个网站安全狗,访问安全狗官网safedog.cn下载即可,记得要注册帐号哟~


打开以后,点击进入“资源防护”界面,开启“流量防护



点击“流量防护”旁的“设置”按钮进入,进入相应的规则设置界面。



每一条规则后面都有个设置按钮,点击该按钮,用户可根据自己的需求修改相应的规则参数。


单 IP 访问上限:设置单位时间内允许通过的最大请求数目。



代理访问上限规则:设置单位时间内代理 IP 的最大数和访问的时间周期。



会话验证规则,我们提供了三种模式,用户可根据需要选择。

高级模式:该模式对所有的访问都会要求进行手动点击验证(网站长期处于被 攻击情况下,建议使用该模式)。 


中级模式:该模式对所有的访问都会进行自动验证(网站处于间断性被攻击情 况下,建议使用该模式)。 


初级模式:该模式对攻击验证判断较为宽松(正常情况下建议使用该模式)。



CC 防护功能:支持网站白名单、路径白名单。


点击界面下方的“白名单”按钮,就可进入白名单设置界面。用户可根据需要添加相应的白名单。

如果该白名单不需要也可做删除处理。



学会了木?


答完收工,以上!



往期精彩文章:

高危漏洞预警45期:WebLogic 存在WLS 组件漏洞 可被挖矿程序利用

安全狗现身首届国际互联网安全大会 启发云安全新思维

知乎提问:SQL注入怎么防?

2018年的云安全产品和服务是什么样的?

如何用一句话证明你是搞网络安全的?

世界末日还远吗?黑客犯罪分子索要核原料

互联网大会重磅发布蓝皮书:网络安全是发展的重要指标

IPv6要来了!中国告别“无根”时代

“红蓝黄”虐童事件:谁动了监控视频?

工信部:泄露1亿人的信息就算特大网络安全事件

白帽子可能需要的端口大集合!

今天,全国高校的安全专家都在这儿了

安全狗荣获金砖峰会“安保突出贡献单位“称号

云栖大会|当安全遇上云,安全狗引领网络安全新风尚

安全狗金砖峰会态势感知系统亮相中国国际信息技术博览会

这两天在ISC的最大收获 就是大家对我们的热情

安全狗交卷!我们是金砖会晤最核心的网络安保力量!

《网络安全法》应该遵循的规则之:互联网金融篇

从《网络安全法》首个判罚案例中,我们能学到什么?

安全狗入选《中国网络安全企业50强》 创新力获市场认可



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存