7947 
2023-05-09 10:30:01 如何防御網(wǎng)站cc攻擊?
CC攻擊的防御手段
1.提高服務(wù)器性能
CC攻擊是以消耗服務(wù)器資源為主,那么高性能服務(wù)器硬件能力和充足的網(wǎng)絡(luò)帶寬資源可以提升系統(tǒng)對CC攻擊的承載能力,不過提升服務(wù)器性能的成本要遠比CC攻擊成本高,所以謹慎使用。
2.網(wǎng)頁靜態(tài)化
純靜態(tài)的網(wǎng)頁請求可以減少對服務(wù)器資源的消耗,提高服務(wù)器并發(fā)能力,從而讓網(wǎng)站具有一定的抗CC能力。
3.使用負載均衡
現(xiàn)在很多云服務(wù)器商都提供負載均衡器,負載均衡器通過將流量分發(fā)到不同的后端服務(wù)來擴展應(yīng)用系統(tǒng)的服務(wù)吞吐能力,消除單點故障并提升應(yīng)用系統(tǒng)的可用性,可以解決一些中小型CC攻擊,但其實這跟提高服務(wù)器性能一樣,成本相當高,跟CC攻擊比起來,差太遠。
4.限制非法請求IP
一些簡單的CC攻擊其IP是非常少的,可以通過防火墻對CC攻擊的IP進行屏蔽訪問。這方法只適用于攻擊方代理IP少的情況下有效。
5.限制瀏覽器UA
UA是識別瀏覽器的重要證明,一些CC工具的訪問UA都是一樣的,我們只要利用防火墻把對方的UA禁止訪問,就可以達到防御作用。
6.限制IP請求頻率
CC攻擊為了達到消耗服務(wù)器的作用,每個IP都會對服務(wù)器進行頻繁的訪問,通過防火墻限制每個IP 10秒鐘內(nèi)可以訪問多少次,超過會被暫時攔截,可有效防御CC攻擊。
7.JS挑戰(zhàn)
這是一種安全防御商常用的防御CC攻擊的手段,通過對每個訪問網(wǎng)站的訪客進行JS質(zhì)詢,合法用戶正常跳轉(zhuǎn),非法用戶進行攔截。
8.CDN內(nèi)容分發(fā)
CDN類似于負載均衡器, 不同的是CDN對源服務(wù)器配置要求高,普通CDN想要防御CC攻擊,需要把網(wǎng)站內(nèi)容全部緩存至CDN節(jié)點,讓CC攻擊盡可能少的請求進服務(wù)器,從而達到防御CC攻擊的作用,不過CC攻擊會產(chǎn)生大量的流量,如果你的CDN是按量計費的,那么請謹慎使用,一不小心就會產(chǎn)生大量的費用,造成嚴重經(jīng)濟損失。
9.推薦防御產(chǎn)品
目前市面上很多防御CC攻擊的產(chǎn)品,不過很多效果并不理想,而且誤殺幾率很高,主機吧這里推薦百度云加速和京東云星盾,這兩個都是高防CDN,而且都是大廠產(chǎn)品,主機吧代理百度云加速超過5年,百度云加速防御效果杠杠的,市面上幾乎99.9%的CC攻擊都是可以防御,而且誤殺極低,推薦大家使用。相關(guān)鏈接
cc攻擊怎么防御
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬于最常見的流量攻擊中的帶寬攻擊,一般是使用大量數(shù)據(jù)包淹沒一個或多個路由器、服務(wù)器和防火墻,使你的網(wǎng)站處于癱瘓狀態(tài)無法正常打開。但是這種攻擊成本都會很高.
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務(wù)器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊,以上這兩種攻擊基本上都屬于硬性流量的攻擊.
如果服務(wù)器(網(wǎng)站)被入侵了,一般都是服務(wù)器或者網(wǎng)站存在漏洞,被黑客利用并提權(quán)入侵的,導致服務(wù)器中木馬,網(wǎng)站被掛黑鏈,被篡改,被掛馬。解決辦法:如果程序不是很大,可以自己比對以前程序的備份文件,然后就是修復(fù),或者換個服務(wù)器,最好是獨立服務(wù)器。也可以通過安全公司來解決,國內(nèi)也就Sinesafe和綠盟等安全公司 比較專業(yè).
防御cc攻擊有什么方法?
1、選擇可靠的高防服務(wù)器,提升服務(wù)器硬件和網(wǎng)絡(luò)帶寬資源:高性能服務(wù)器硬件能力和充足的網(wǎng)絡(luò)帶寬資源可以提升系統(tǒng)對CC攻擊的承載能力。
2、網(wǎng)站頁面靜態(tài)化:可以較大程度的減少系統(tǒng)資源消耗,從而達到提高抗系統(tǒng)抗攻擊能力。
3、IP屏蔽限制:辨別攻擊者的源ip,針對CC攻擊的源ip,可以在IIS中設(shè)置屏蔽該IP,限制其訪問,達到防范IIS攻擊的目的。
4、部署高防CDN:接入高防CDN,隱蔽服務(wù)器源ip,自動識別攻擊流量,清洗后將正常訪客流量回源到源服務(wù)器ip上,保障業(yè)務(wù)安全。
5、關(guān)閉不需要的端口和服務(wù)。
遭遇CC和DDOS攻擊怎么處理
1、直接攻擊:主要針對有重要缺陷的WEB應(yīng)用程序,一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況,比較少見。
2、僵尸網(wǎng)絡(luò)攻擊:有點類似于DDOS攻擊了,從WEB應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
3、代理攻擊:CC攻擊者一般會操作一批代理服務(wù)器,比方說100個代理,然后每個代理同時發(fā)出10個請求,這樣WEB服務(wù)器同時收到1000個并發(fā)請求的,并且在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求,這時WEB服務(wù)器會將響應(yīng)這些請求的進程進行隊列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請求將會被排在很后被處理,就象本來你去食堂吃飯時,一般只有不到十個人在排隊,今天前面卻插了一千個人,那么輪到你的機會就很小很小了,這時就出現(xiàn)頁面打開極其緩慢或者白屏。
4、攻擊者的升級
一般我們遇到的情況,就是幾個IP,不斷的訪問網(wǎng)站請求資源。
之前CC攻擊的手段是攻擊網(wǎng)站的任何一個頁面,后來有了統(tǒng)計工具,攻擊的時候IP就會被記錄下來,于是做壞事的人就換了方法——去登陸頁面或者管理后臺這樣沒有統(tǒng)計代碼的地方搞破壞。但是新的PHP代碼解決方案出來了,通過SESSION來記錄刷新的次數(shù),然后針對超過在規(guī)定時間內(nèi)訪問次數(shù)的IP,進行頁面重定向;只要是頁面總會有代碼,所以這個PHP的解決方案在當時也是很有效的。
然而事情并沒有到此結(jié)束!最近我看了系統(tǒng)日志,才發(fā)現(xiàn),攻擊者開始不對頁面進行CC攻擊了,而是對著站點的favicon.ico進行CC攻擊,這么個小文件幾乎每個網(wǎng)站都有。而且這樣的文件,根本防不勝防了。即使你用了諸如七牛CDN之類的CDN,訪問源站的地址還是會訪問到的。
5、升級版的解決方案
對于這樣的攻擊,我是無計可施了,我百度和谷歌了相應(yīng)的解決方案,找到了以下幾個比較靠譜的手法,供大家參考:
6、域名解析
暫時暫停一下域名的解析:本方法適合域名真實IP還沒有暴露的朋友們,如果CC攻擊者是通過域名攻擊你的網(wǎng)站的,那么我們暫時讓他們攻擊失效,一會兒就會好起來。
或者你也可以把自己的域名解析到127.0.0.1上,讓攻擊你的CC狂魔來反攻擊自己的服務(wù)器。
7、防火墻
安裝防火墻:如果你是VPS用戶,可以試試阿里云盾,或者CSF這款免費的防火墻程序。順便附上一行CSF防火墻有效設(shè)置防止CC攻擊的設(shè)置行:首先用vim命令打開csf.conf,然后修改一行命令:
vim /etc/csf/csf.conf
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
8、設(shè)置IP黑名單
這個方法實際上也是最無奈,也是最有效的方案。我在尋找CC攻擊的解決方案的時候看見了月光博客發(fā)的博文,雖然月光沒有給出他的代碼,但是他說了他的思路就是屏蔽IP黑名單。像月光博客這么大的網(wǎng)站,黑名單IP也只有100多條。于是我決定自己找出這些老鼠屎手動屏蔽之。
打開網(wǎng)站訪客日志,查看異常IP,進行屏蔽。為了大家看的清楚,我這里用Cpanel面板截圖:
點擊最近訪客就可以進去查看網(wǎng)站的訪客和他們的瀏覽行為了。哪些IP是可疑的?
短時間內(nèi)頻繁訪問網(wǎng)站的IP;
User Agent中包含MSIE 6.0的IP,這個年代,身為人類,用這個瀏覽器的人不多,經(jīng)過我的觀察,100%的惡意CC攻擊的IP都是來自這個UA,其實我早就想把所有的IE6.0用戶排除我的網(wǎng)站了,正常的訪客,一個月里面也沒有幾個會用IE6.0瀏覽器的了;
