有的时候,我们会创造服务器的资源耗费过大,CPU进入流量达到90%以上造成服务器饱满,导致网站页面无法访问的情况,不要意外,这就是你的网站被cc攻击了。当我们的网站被cc攻击了应当如何解决呢?下面小编就来告诉大家防止cc的安全知识,如果对这方面还不太懂得的朋友,这篇文章必定不能错过哦!
从原理上看,基础上所有的防火墙都会检测并发的TCP/IP连接数目,超过必定数目必定频率就会被认为是Connection-Flood。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能禁止CC攻击。
不仅如此,我还创造,启用了某某网站卫士之后,反而更容易被CC攻击,因为这个网站卫士并不能过滤掉CC攻击,攻击的IP经过其加速后,调换成为这个网站卫士的IP,在网站服务器端显示的IP都是雷同的,导致服务器端无法过滤这些IP。
实际上,不应用网站卫士类的服务,直接通过火析网站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者的特征差别还是很大的,例如普通浏览者访问一个网页,必定会持续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相干文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了,既然可以断定出攻击者的IP,那么预防措施就很简略,只需要批量将这些IP屏蔽,即可达到戒备CC攻击的目标。
最终,我花了半个小时写了一段小程序,运行之后主动屏蔽了数百个IP,网站才算正常,从而证明,防火墙对于CC攻击的防御并不有效,最有效的方法还是在服务器端通过程序主动屏蔽来预防。
看来CC攻击的门槛还真低啊,搞个几百个代理或者肉鸡就能攻击别人了,其成本非常低,但效果比较明显,如果攻击者流量宏大的话,通过耗费带宽资源的方法都可以进行攻击。但是,CC攻击也有明显的技巧缺点,就是攻击者的IP并不是海量的,通常就是几百数千的级别,并且是真实访问了网站页面,这就使得网站可以通过程序过滤的方法,轻松获取到这些攻击者IP,批量进行屏蔽,那么这种CC攻击就会得到预防。
对于站长来说,通过程序来过滤CC攻击门槛较高,要有必定的编程技巧,因此还是建议应用第三方网站供给的预防CC的服务,目前重要的网站有:云锁、安全狗、Cloudflare、百度云加速、360网站卫士等。
以上就是小编收拾的网站被cc攻击的如何解决 这种防止cc的安全知识要控制的相干内容,盼望可以对大家有所赞助!想要懂得更多关于这方面的知识,敬请关注桂哥网络!
