最近比较忙,今天郑锘涞又抽时间给大家带来了服务器遭受cc攻击怎么办干货,还有cc攻击服务器,网站,防护等等等各种相关干货内容,如果你是老司机,你可能觉得很简单,但如果你是新手,你可能就不这么想了。
人怕出名猪怕壮,网站有了流量也自然会被人惦记。轻则天天批量扫你服务器漏洞、入侵服务器,这种还能依靠软件防御,就怕人家D你,也就传说中流量攻击,江湖传说CC攻击。
为什么CC攻击最无赖,我们来先了解下CC攻击是什么?
CC攻击
假如一个1M1核的服务器它的最大负荷是同时在线100人,超过100人服务器负荷就会超载,流量被占用完,100人以后的用户就无法正常浏览或打开网页非常缓慢。cc攻击就是利用这种弱点,使用大量代理服务器,对网站进行同时超大用户的批量访问攻击,消耗网站服务器资源,导致服务器崩溃,正常用户无法访问。
上面说到了CC攻击是用的代理IP同时访问,所以也就没办法分清哪些是真实用户,哪些是虚拟攻击IP,所以也就很难100%防御了,我们只能减小对网站的影响。CC攻击是令人头疼的,因为有时是ddos,有时是cc攻击,而里面又有tcp、syn、udp等攻击方式,想要彻底防护是不可能的,大网站能防住是他们本身就有大量服务器,能承受很多压力,还有比较好的拦截手段能拦截大部分攻击,即使被攻击的时候也感觉不到什么,甚至被攻击消耗的资源还没用户消耗的资源多,这样是不可能攻击成功的。而对于中小型网站来说就很难受了,大部分网站能在同一时间访问的人数不超过几十人或几百人,遇到突如其来的攻击也只能被动的去防御。如何在网站面对突如其来的攻击时进行有效的防御,是应该提前准备的内容。
如何防御cc攻击
静态页面
由于动态页面打开速度慢,需要频繁从数据库中调用大量数据,对于cc攻击者来说,甚至只需要几台肉鸡就可以把网站资源全部消耗,因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb,而动态页面可能需要从几十MB的数据库中调用,这样消耗情况就很明显了,对于论坛来说,往往就需要很好的服务器才能稳定运行,因为论坛很难做到纯静态。
隐藏服务器ip
使用cdn加速能隐藏服务器的真实ip,导致攻击者攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。
禁止代理访问
前面讲了攻击者是通过大量代理进行攻击,设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用。
屏蔽攻击ip
被cc攻击时服务器通常会出现成千上万的tcp连接,打开cmd输入netstat -an如果出现大量外部ip就是被攻击了,这时候可以使用防护软件屏蔽攻击ip或手动屏蔽,这种方法比较往往被动。
使用防护软件
个人认为使用防护软件的作用是最小的,只能拦住小型攻击,很多软件声称能有效识别攻击手段进行拦截,而大部分cc攻击能伪装成正常用户,还能伪装成百度蜘蛛的ua,导致被攻击的时候防护软件要分析大量请求,而导致防护软件的占用内存升高,反而成了累赘,甚至软件自己奔溃。
这篇文章的所有内容就到这里了,可以帮到大家也是一件非常开心的事情,看了这篇服务器遭受cc攻击怎么办?【一看就会】没有看懂的话,建议在阅读一遍。请继续查看寂寞网其它相关内容哦!
本文发布者:站长老油条,不代表寂寞网立场,转载请注明出处:https://www.jimowang.com/p/20663.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jimowangmail@126.com 举报,一经查实,本站将立刻删除。
