服务器遭受cc攻击怎么办?

如果网站有流量,自然会被人惦记。另一方面,它可以扫描你的服务器漏洞,每天成批入侵服务器。

这种还能依靠软件防御,就怕人家D你,也就传说中流量攻击,江湖传说CC攻击。

为什么CC攻击最无赖,我们来先了解下CC攻击是什么?

CC攻击如果一台1M1核心服务器的最大负载是100人同时在线,如果超过100人使用,服务器负载将超载,流量将耗尽。100人之后的用户将无法正常浏览或打开网页非常缓慢。cc攻击就是利用这一弱点,利用大量代理服务器同时对大用户的网站进行批量访问攻击,消耗网站服务器资源,导致服务器崩溃,普通用户无法访问。

如上所述,CC攻击使用的代理IP是同时访问的,因此无法区分哪些是真实用户,哪些是虚拟攻击IP,因此很难100%防御。我们只能减少对网站的影响。CC攻击是一个令人头疼的问题,因为它们有时是ddos,有时是CC攻击,还有tcp、syn、udp等攻击方法。完全保护他们是不可能的。大型网站不可能阻止它们。大量的服务器可以承受很大的压力,而且有更好的拦截方法可以拦截大多数攻击。即使他们受到攻击,他们也没有任何感觉。甚至攻击所消耗的资源也没有被用户消耗。这是不可能的。攻击成功了。对于中小网站来说,这是非常不舒服的。大多数网站可以同时访问不超过几十、几百人,只能被动防御突发攻击。如何有效防范网站突发性攻击,是需要提前做好准备的。

如何防御静态页面上的cc攻击

由于动态页面打开速度慢,需要经常从数据库中调用大量数据。对于cc攻击者,即使是少数肉鸡也可以消耗所有网站资源,因此动态页面容易受到cc攻击。通常情况下,静态页面只有几十kb,而动态页面可能需要从几十兆字节的数据库中调用,因此消耗情况很明显。对于论坛来说,一个好的服务器往往需要运行稳定,因为论坛很难是纯静态的。

<1>隐藏服务器ip

使用CDN加速可以隐藏服务器的真实ip,导致攻击者无法攻击真实ip,但此操作只能阻止一些更复杂的攻击者,除非您能够真正隐藏ip。

<2>禁止代理访问

如前所述,攻击者正在通过大量代理进行攻击。设置禁止代理访问或限制代理连接数也可以起到一定的保护作用。

<3>盾牌攻击IP

当服务器受到cc攻击时,通常会有数千个tcp连接。打开cmd并输入netstat-an。如果出现大量外部IP,就会受到攻击。此时,您可以使用保护软件来阻止攻击IP或手动阻止。往往处在被动状态。

<4>使用保护软件

个人认为使用防护软件是最小的,而且只能阻止小规模的攻击。很多软件声称能够有效识别攻击方法进行拦截,而大多数cc攻击可以伪装成普通用户,也可以伪装成百度蜘蛛的ua,导致在攻击过程中,保护软件不得不分析大量的请求,从而导致保护占用的内存增加软件,却成了负担,甚至软件自己崩溃。

标签

发表评论