1. <button id="h2mux"></button>
      <tbody id="h2mux"></tbody>

    2. 當前位置:高防服務器 > ddos防御 > 如何判斷網站是否被CC攻擊

      如何判斷網站是否被CC攻擊

      來源:未知 編輯:admin 2018-11-21 21049

      摘要:  CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問

        CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。

        1、如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現服務器的CPU占用率出現飆升的現象。這是最基本的CC攻擊癥狀。

        2、如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器,看網絡流量,會發現網絡應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網絡占用,當然,在被CC攻擊的情況下網站是沒辦法正常訪問的,但是通過3389連接服務器還是可以正常連接。

        3、如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC攻擊了。

        網站被攻擊是一件十分讓人惱火的事情,不僅僅是讓網站速度變慢、訪問異常,導致用戶體驗變差,用戶大量流失,而且還會導致網站關鍵詞排名下降甚至被降權,極大干擾了網站的正常穩定運行。那面對CC攻擊,該如何進行防御呢?

        1、把網站做成靜態頁面:大量事實證明,把網站盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給駭客入侵帶來不少麻煩,至少到現在為止關于HTML的溢出還沒出現。像新浪、搜狐、網易等大型門戶網站基本上都是靜態頁面。

        2、利用Session做訪問計數器:利用Session針對每個IP做頁面訪問計數器或文件下載計數器,防止用戶對某個頁面頻繁刷新導致數據庫頻繁讀取或頻繁下載某個文件而產生大額流量。

        3、在存在多站的服務器上,嚴格限制每一個站允許的IP連接數和CPU使用時間,這是一個很有效的方法。還有SQL注入,不光是一個入侵工具,更是一個DDOS缺口。CC的防御要從代碼做起,一個腳本代碼的錯誤,可能帶來的是整個站的影響,甚至是整個服務器的影響!

        4、在IDC機房前端部署防火墻或者流量清洗的一些設備,還可以接入游盾云那樣的專業高防服務,隱藏服務器真實IP,利用新的WAF算法過濾技術,綜合大數據分析變種穿盾CC保護 。此外,服務器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。

        深圳市銳速云計算有限公司你身邊的網絡安全專家,主要為客戶提供全球范圍內抗DDoS攻擊、防CC攻擊、漏洞掃描、滲透測試、定制cdn加速、WEB應用防火墻、服務器租用、云計算、私有云、互聯網疑難雜癥解決方案綜合服務!咨詢熱線:18926510536

      相關文章

      關注我們

      版權所有:Copyright @ 2016-2017 深圳市銳速云計算有限公司 增值電信業務經營許可證
      粵B1-20171508
      粵ICP備16119720號-1 粵公網安備11010802009023號