知乎提问:网站被cc攻击了该如何应对

在知乎上收到了一个问题邀请,题主问了这样一个问题:

网站被不知道是谁恶意攻击了好几次,他还威胁我说会一直下去,怎么办啊?

这种问题,又该我狗哥出场了。

认真答题的分割线

首先,

谢邀

所谓的CC攻击,就是攻击者借助代理服务器生成指向受害主机的合法请求,从而实现DDOS和伪装,即ChallengeCollapsar

我们很多人会有这种体会,当一个网页同时访问的人数特别多的时候,打开的速度就很慢,CC攻击正式通过模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,让CPU长时间保持在接近100%的工作状态,永远处理不完请求,导致网络拥塞,阻碍正常的访问。

如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的方法

1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。

2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。

3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。

网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,往往还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。

防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等,但是狗哥今天给你推荐一个更加方便的方法,那就是使用网站安全狗,顺便附上操作步骤,希望对你有点帮助!

教你怎么用的分割线

首先你得安装一个网站安全狗,访问安全狗官网safedog.cn下载即可,记得要注册帐号哟~

打开以后,点击进入“资源防护”界面,开启“流量防护

点击“流量防护”旁的“设置”按钮进入,进入相应的规则设置界面。

每一条规则后面都有个设置按钮,点击该按钮,用户可根据自己的需求修改相应的规则参数。

单 IP 访问上限:设置单位时间内允许通过的最大请求数目。

代理访问上限规则:设置单位时间内代理 IP 的最大数和访问的时间周期。

会话验证规则,我们提供了三种模式,用户可根据需要选择。

高级模式:该模式对所有的访问都会要求进行手动点击验证(网站长期处于被 攻击情况下,建议使用该模式)。

中级模式:该模式对所有的访问都会进行自动验证(网站处于间断性被攻击情 况下,建议使用该模式)。

初级模式:该模式对攻击验证判断较为宽松(正常情况下建议使用该模式)。

CC 防护功能:支持网站白名单、路径白名单。

点击界面下方的“白名单”按钮,就可进入白名单设置界面。用户可根据需要添加相应的白名单。

如果该白名单不需要也可做删除处理。

学会了木?

答完收工,以上!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171226B0QNVF00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励