如何解决服务器上的CC攻击,简单的服务器

CC攻击有三种类型,包括直接攻击、代理攻击和僵尸网络攻击。直接攻击主要针对有重要缺陷的WEB应用。一般来说,这种情况只发生在编程有问题的时候,比较少见。

CC攻击有三种类型,包括直接攻击、代理攻击和僵尸网络攻击。直接攻击主要针对有重要缺陷的WEB应用。一般来说,这种情况只发生在编程有问题的时候,比较少见。僵尸网络攻击有点类似于DDOS攻击,无法从WEB应用层面防御。所以代理攻击就是CC攻击者通常操作一批代理服务器,比如100个代理,然后每个代理同时发送10个请求,这样WEB服务器同时接收1000个并发请求,发送请求后立即断开与代理的连接。避免代理返回的数据阻塞自己的带宽,无法再次发起请求。此时,WEB服务器将对响应这些请求的进程进行排队,数据库服务器也是如此。这样一来,正常的请求会被处理到很晚的阶段,就像你去食堂吃饭的时候,排队的人一般不到十个人,但是今天,你前面有1000个人,所以轮到你的机会很小。此时,页面打开速度极慢或呈白色。

如何判断自己被CC攻击

CC攻击的主要工作原理是消耗资源,所以要看是哪种攻击模式,看抓包分析是不是通过多个IP,刷新页面。如果是,那就是最典型的CC攻击。如果CC攻击你的网站,打不开,指定会有一种资源枯竭,导致网站开卡开卡。你可以自己判断以下四种情况。

1.Cpu资源消耗:黑客用一万只肉鸡刷新你网站的动态页面。如果你的程序不够健壮,那么cpu直接是100%。

2.内存资源消耗:黑客只需要刷新你的动态页面中搜索数据库的内容,只要搜索量大,内存就满了。网站不能直接打开或者很卡。

3.I/o资源消耗:黑客发现上传文件,或者下载文件的页面,不断上传下载,磁盘资源已满

4.带宽资源的消耗:如果带宽连接到10G,攻击上来2G,就可以看到占用了多少流量。如果流量已满,服务器会直接丢弃数据包并丢弃线路。网站根本打不开。如果上不了主机,可以找运营商要流程图。机房有流程图。

攻击防御解决方案

静态页面

由于动态页面打开速度慢,需要频繁从数据库中调用大量数据。对于CC攻击者来说,甚至只有几个肉鸡就可以消耗掉所有的网站资源,所以动态页面很容易受到CC攻击。一般情况下,静态页面只有几十kb,而动态页面可能需要从几十MB的数据库中调用,所以消耗很明显。对于论坛来说,往往需要好的服务器才能稳定运行,因为论坛很难是纯静态的。

隐藏服务器ip

使用cdn加速可以隐藏服务器的真实ip,让攻击者无法攻击真实ip,但这只能阻止一些比别人强的攻击者,除非你真的隐藏了ip。

禁止代理访问

如前所述,攻击者通过大量代理进行攻击,设置禁止代理访问或限制代理连接数也可以起到一定的保护作用。

屏蔽攻击ip

当服务器受到CC攻击时,通常会有数千个tcp连接。如果打开cmd,输入netstat -an,就会被攻击。此时,您可以使用保护软件来屏蔽攻击ip或手动屏蔽它。这种方法往往是被动的。

使用保护软件

个人认为使用防护软件效果最差,只能阻止小的攻击。很多软件声称能够有效识别攻击手段并进行拦截,而大部分CC攻击可以伪装成百度蜘蛛的正常用户和ua,导致被攻击时保护软件分析大量请求,导致保护软件占用内存增加,成为负担,甚至软件本身崩溃。有不懂的请咨询梦飞服务器了解。

给TA打赏
共{{data.count}}人
人已打赏
服务器知识库

梦飞科技的云服务器怎么样,租的服务器

2021-3-1 16:33:29

服务器知识库

什么配置的云服务器适合你,梦飞IDC

2021-3-1 16:46:12

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索